Tema: Seguridad de BD Violada con embedded
Ver Mensaje Individual
  #33  
Antiguo 16-09-2011
Avatar de guillotmarc
guillotmarc guillotmarc is offline
Miembro
  
Registrado: may 2003
Ubicación: Huelva
Posts: 2.638
Reputación: 24
guillotmarc Va por buen camino
Cita:
Empezado por CarlosG Ver Mensaje
Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.
Me alegro de que la solución te sirva.

Recuerda de proteger también de la misma forma la base de datos de seguridad de Firebird (security2.fdb).

Porqué en caso contrario, te pueden sustituir tus definiciones de seguridad por una base de datos security2.fdb estándar, y entonces, por muy protegido que esté el archivo de tu base de datos, podrán entrar a ella mediante una simple conexión por SYSDBA/masterkey, y acceder a todo su contenido.

Cita:
Empezado por CarlosG Ver Mensaje
Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.

Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).
A mi también me gustaría que lo hicieran, pero al parecer han decidido que si no pueden hacer un sistema realmente seguro (al ser un proyecto open source todo está a la vista), no van a hacer una chapuza.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no).
Responder Con Cita