Cita:
Empezado por Kiranov
sin embargo, que impediria que un usuario que tiene acceso físico al servidor saque una copia de la base de datos, la copie a otro equipo que tenga firebird y realice una conexion a la base de datos teniendo acceso a la estructura de la base de datos y peor aun, a los datos de los mismo clientes? yo he realizado esta prueba.
|
Precisamente si sucede eso es que la seguridad se ha planteado de forma incorrecta
Y por ello sugerí la lectura del paper. En dicho documento se aborda algunas cuestiones relacionadas con la seguridad de las base de datos y aclara bien a como es que, y porqué, se ha diseñado Firebird de esa manera. Y da consejos de como encarar el tema.
Como ha dicho ecfisa, si alguien puede meter mano al server algo anda mal y no tiene la culpa de eso ni Firebird ni el SO del servidor... la culpa ya es de quien lo administra y controla.
Para la versión 3.0 se espera que se incorpore, además, la seguridad a nivel de base de datos.
Saludos,