Tema: Seguridad de la base de datos de Firebird 2.5.2
Ver Mensaje Individual
  #11  
Antiguo 12-02-2013
Avatar de Delphius
[Delphius] Delphius is offline
Miembro Premium
  
Registrado: jul 2004
Ubicación: Salta, Argentina
Posts: 5.582
Reputación: 25
Delphius Va camino a la fama
Cita:
Empezado por belpab Ver Mensaje
Estoy de acuerdo con este comentario, pero también entiendo a nuestro compañero cuando dice que no es seguro, puesto que si por cualquier circunstancia la base de datos sale de tu servidor, los datos están total y absolutamente abiertos y a merced de lo que quieran hacer con ellos
Primero está la seguridad física, luego la lógica.
Repito: si alguien, cualquiera no autorizado, puede meter sus manos al servidor es que sus políticas y medidas de seguridad no están bien planteadas. Y no interesa si hay medidas en lo lógico.
Se me hace que falta un poco de cátedra de auditoría por algunos lares. En los estándares justamente se define y se centran muchísimo más en la seguridad física; después de todo en lo lógico queda abierto a que se defina de forma secundaria y en base las posibilidades y las políticas de la empresa/organización y son medidas complementarias a las primeras.

Cita:
Empezado por belpab Ver Mensaje
y eso hasta cierto punto vulnera la ley de protección de datos.
Cada país tiene su propia ley de protección de datos. Por otro lado, cuando se trata de datos sensibles justamente hay mecanismos que pueden aportar al tema, y estos son excluyentes a lo que son base de datos. Ese no es el trabajo de un motor. Es decir, que implementar esas medidas de seguridad son ya responsabilidad de quien elabora y lleva a cabo el proyecto. Repito: un motor de base de datos no tiene porqué hacerlo ni implementar otras medidas de seguridad a nivel de datos dentro de sus bases de datos por defecto. Si tu deseas resguardar los datos de forma lógica, emplea y complementa con otras herramientas y tecnologías que están pensadas para eso.
Por ejemplo, si necesitas almacenar información cifrada entonces hazlo vía sistema, no le des más trabajo al motor. Al motor no le interesa que sea cifrada o no el contenido, el regresa lo que le mandes. Tu aplicación es la responsable de coordinar y garantizar de llevar a cabo las medidas de seguridad complementarias.
Ya el motor tiene su cuota de medida de seguridad para garantizar que los datos se mantengan de forma íntegra y puedan recuperarse ante ciertos niveles, y tolerable, de fallos.

Cita:
Empezado por belpab Ver Mensaje
Ademas no solo los datos, también los procedimientos, y tablas que en cierto modo considero que son propiedad intelectual del programador . Al menos en mi opinión.
Una cosa son los datos, cuya propiedad intelectual pertenecen al que los genera (léase Empresa, etc) y otra la propiedad intelectual de quien diseña la base de datos. Son dos tipos diferentes de derechos y propiedad intelectual y para cada quien hay cierta regulación; que de nuevo... depende de cada país.
No por leer la metadata de la estructura de la base de datos y los procedimientos implementados se está en una violación de la propiedad del desarrollador/empresa desarrolladora. Es más hasta cierto punto esta información debiera ser pública puesto que al ser los datos de la empresa tiene parte de los derechos de saber cómo es que están estructurados y como procesarlos si en el futuro necesita migrar a otros entornos y/o infraestructura. Negarles esta posibilidad es atar a una empresa a un modelo muy cerrado y totalmente dependiente de quien desarrolla el sistema.

Nuevamente invito a leer el paper

Cita:
Empezado por belpab Ver Mensaje
Pero centrándonos en el tema de la seguridad a nivel de base de datos. ¿ Esta confirmado el tema de que en la versión 3.0 se va a incluir este nivel de seguridad? por que pienso que seria el paso enorme para eliminar el miedo que nos hace a muchos el cuestionarnos usar Firebird. ¿Tenéis alguna información al respecto? por que he estado buscando información de este tema y no he encontrado nada que me diga que así va a ser.
Está FirebirdNews, y está su Roadmap. Fíjate que en su ruta, figura el ítem Security enhancements. Éste hace referencia a esas mejoras. Y ya antes habían dado más detalles a través de sus sitios de noticia, y también desde MindTheBird.

Cita:
Empezado por belpab Ver Mensaje
Aprovecho la ocasión para preguntar ( si no es mucho pedir ) si alguien sabe de algún administrador de base de datos tipo IBexpert que me permita trabajar con firebird 3.0.

Gracias de antemano a todos y un cordial saludo.
Si aún no sale la versión 3.0 ¿como esperas que exista, hoy en día, un administrador que lo soporte? La pregunta carece de sentido alguno ¿no crees? Cuando salga la FB3 allí se verá, y muy seguramente casi en forma paralela las nuevas versiones de IBExpert con soporte para ésta.
También está FlameRobin, que es la contraparte Open Source de IBExpert... y que incluso es multiplataforma. Seguramente también se ha de esperar que salgan nuevas liberaciones de FlameRobin para la versión 3 de Firebird.

Saludos,
__________________
Delphius
[Guia de estilo][Buscar]
Responder Con Cita