Tema: Seguridad de la base de datos de Firebird 2.5.2
Ver Mensaje Individual
  #7  
Antiguo 24-01-2013
Avatar de ecfisa
ecfisa ecfisa is offline
Moderador
  
Registrado: dic 2005
Ubicación: Tres Arroyos, Argentina
Posts: 10.508
Reputación: 36
ecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to behold
Cita:
Empezado por Kiranov Ver Mensaje
Todo esto es una maravilla, sin embargo, que impediria que un usuario que tiene acceso físico al servidor saque una copia de la base de datos, la copie a otro equipo que tenga firebird y realice una conexion a la base de datos teniendo acceso a la estructura de la base de datos y peor aun, a los datos de los mismo clientes? yo he realizado esta prueba.
Hola Kiranov.

Estoy de acuerdo con lo que comentas arriba.

Pero, eso no es una falla de seguridad de la base de datos, sino del diseño de la seguridad del sistema:
  • Incorrecta situación física del servidor.
  • Falta de control sobre el personal que puede acceder al servidor.
  • Sistema operativo instalado.
  • ...
De estos los más básicos son los dos primeros. Ya que si cualquiera puede entrar y salir sin control a la sala donde reside el equipo servidor, nada impide a un empleado desairado tirarle una jarra de agua dentro, prenderle fuego, etc. .

Y si encima de esto cualquiera puede obtener los privilegios del S.O. para realizar una copia de la base de datos, está claro donde está la falla de seguridad.

Saludos.
__________________
Daniel Didriksen

Guía de estilo - Uso de las etiquetas - La otra guía de estilo ....
Última edición por ecfisa fecha: 24-01-2013 a las 04:58:05.
Responder Con Cita