|
Donde se apoya toda la seguridad informática es en el primer eslabón, y ese, precisamente es no tener acceso físico al archivo.
Si no puedes acceder al coche, no lo vas a poder robar. Si tienes acceso, es cuestión de tiempo.
Estamos en fb 3.0 beta (no me ha dado tiempo a mirarlo), pero como ya apuntaban más abajo, tarde o temprano alguien compilará los fuentes "sin esa protección o machacando la protección" y reventará los ficheros (aquí me he pasado tres pueblos, lo sé, pero tiempo al tiempo).
En un SGBBDD concreto y muy usado, es "tan fácil" como poner una contraseña encriptada en un campo, sabiendo de antemano que "XrgWrsZZrk" es la encriptación de "admin" del usuario "administrador", y esto lo sabes porque creas una BBDD en blanco, entras con el administrador de BBDD y miras el contenido del campo.
En otro SGBBDD ni eso, basta con instalar el servidor en una Máquina virtual y ya puedes registrar las bases de datos, con admin y la contraseña que hayas puesto al instalar el servidor, casi igual que Firebird hasta ahora.
Con estos dos ejemplos reales (que no doy más detalles porque no es un foro de hackers), quiero decir que nos estamos saltando la premisa de base; queriendo arreglar algo por software, cuando en realidad es de hardware:
- puerta con contraseña numérica para acceder a la sala del servidor,
- huella digital
- o lo que quieras
Y no, no es "rollo película de los 80", el que valora sus datos lo hace así. No debe ser millonario ni mucho menos (todo lo contrario porque esos sistemas son baratos), es estar sensibilizado con la seguridad.
__________________
Si usted entendió mi comentario, contácteme y gustosamente,
se lo volveré a explicar hasta que no lo entienda, Gracias.
|