Seguridad de Interbase

[Neeruu]

Hola todos como estan!!!

Yo un poco preocupado con algo que descubri, y que espero que sea un error mio...


He visto que las bases de datos de interbase 7.1, no tienen seguridad a nivel usuarios

Los usuarios se crean a nivel de servidor, pero si me llevo la base de datos a otro Server la puedo abrir con los usuarios definidos en el otro Server...


Hay alguna solucion para esto??? Es correcto lo que digo o es un error mio de implementacion???

Saluda Atte Neeruu!!!

[roman]

A ver, no sé yo de esto y no sé si es correcto lo que dices, pero ¿cómo se supone que te vas a llevar la base a otro equipo? La regla número 1 de seguridad es: no permitirás el acceso físico al servidor.

// Saludis

[pcicom]

Si eres o tienes acceso como administrador a una BD, sera obvio que podras accesar a la BD y tambien podras instalarla en algun nuevo equipo, asi como definir todos los usuarios que tendran acceso al equipo..

Las BD de Datos no estan diseñadas para ser exclusivas de un solo SERVIDOR o PC, a menos que uilizes un software de encriptacion de datos a nivel de disco por medio del cual todo esta encriptado y en caso de copia no la podrias accesar en otro equipo sin la devida descencriptacion...


Saludos...

[Neeruu]

Gracias por las Respuestas!!!


Vamos a un Ejemplo:

Tengo dos puestos de trabajo accediendo a una misma base de datos.
El puesto uno tiene acceso total (Lectura y escritura)
El Puesto dos solo Lectura.


Como hago eso desde Interbase????

Definiendo Usuarios con privilegios para esa base de datos, o no???

Pero ahora resulta que se cambia el servidor por problemas X, tengo que definirme de nuevo los usuarios, porque los usuarios definidos murieron con el server viejo...

En todo ese moviemiento de cosas alguien se lleva la base de datos
y lo unico que tiene que hacer es intalar el interbase en su casa y entra al a base de datos como si fuera su casa, sin importar los usuarios definidos ni los permisos...

Otro Ejemplo:

Ahora tenemos dos Bases de Datos en un mismo Server...
Cada base de datos con una aplicacion diferente...

Juan (individuo de ejemplo) accede a la aplicacion 1 con su usuario y contraseña, este se logea directo a la base de datos...

Ahora juan quiere tener el mismo usuario para la aplicacion 2 pero diferente contraseña... no puede!!!! Porque al cambiar la contraseña, la cambia para ese usuario!!!

no se si me explico!!!

Saluda Atte Neeruu!!!

[roman]

Cita:

Empezado por Neeruu

En todo ese moviemiento de cosas alguien se lleva la base de datos
y lo unico que tiene que hacer es intalar el interbase en su casa y entra al a base de datos como si fuera su casa, sin importar los usuarios definidos ni los permisos...

Pero es que ¡eso no puede suceder! Si alguien puede llevarse la base a su casa, es porque tiene acceso físico al servidor o por lo menos que tiene una cuenta (en el servidor, no en interbase) con privilegios suficientes como para descargarse los archivos. Pero entonces, o es alguien que de cualquier forma tiene derecho a hacer eso, o el problema lo tiene el administrador o el cuidador del servidor, en todo caso, seguro que no será culpa de interbase.

Déjame revirarte con un ejemplo de MySQL, que es el que conozco. En el trabajo, con mi cuenta de unix es imposible acceder al directorio donde se guardan los datos, nadie puede, excepto root... y el usuario mysql que se crea ex profeso. Ese usuario es el que usa el demonio de mysql para poder acceder a los datos.

Entonces, todo el acceso a las bases es a través del demonio, y éste es quien se encargará de restringir o conceder accesos según sea el caso.

Cita:

Empezado por Neeruu

Otro Ejemplo:

Ahora tenemos dos Bases de Datos en un mismo Server...
Cada base de datos con una aplicacion diferente...

Juan (individuo de ejemplo) accede a la aplicacion 1 con su usuario y contraseña, este se logea directo a la base de datos...

Ahora juan quiere tener el mismo usuario para la aplicacion 2 pero diferente contraseña... no puede!!!! Porque al cambiar la contraseña, la cambia para ese usuario!!!

Aquí ya habrá que ver cómo funcionan los permisos en interbase, lo desconozco. Pero, para empezar, no veo porqué, siendo el mismo usuario, habría de tener dos contraseñas distintas. En MySQL se puede hacer lo que dices, pero no le veo el caso.

// Saludos

[Patricio]

no se si ayuda, pero mas que hacer privilegios a usuarios dependiendo la maquina donde se sienten podria ser en la BD una tabla users y ahi guardas los usuarios y el mismo sistema se encarga de darles privilegios dependiendo quien son, independientemente del puesto de trabajo donde esten.

[Neeruu]

Hola Patricio!!!


A eso me referia creo que esa seria una buena medida de seguridad!!!!



Saluda Atte Neeruu!!!

[roman]

No tiene nada que ver. Me explico. Tú, Neeruu, estás hablando de la seguridad de la base de datos mientras que Patricio está hablando de la seguridad del sistema. Claro que un sistema puede tener su propia tabla de usuarios mediante la cual controla el acceso del sistema a los datos, pero eso no evitará que si alguien se lleva la base a su casa, pueda tranquilamente ver los datos y hacer lo que quiera con ellos. Lo único que evita es que con el sistema pueda accederse a datos a los que el mismo sistema no da derechos.

Como te dije antes, si no tienes seguridad en el acceso físico al servidor o las tablas, es poco lo que puedes hacer, como no sea lo que comenta pcicom de encriptar los datos, pero supongo que eso se reflejará en el rendimiento del sistema.

// Saludos

[Neeruu]

Hola a todos!!!


A lo que me refiero es que la base de datos contenga en sus metadatos una tabla de usuarios,....mmmm creo por ejemplo que SQL Server tiene eso....

O sea que los usuario se creen en la base de datos, para esa base de datos y que sea una propiedad, por llamarlo asi de la base de datos...


Saludos Atte Neeruu!!!