FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Buscar | Temas de Hoy | Marcar Foros Como Leídos |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
Problema de seguridad
hola a todos, mi problema es el siguiente, Firebird me esta dejando conectar con archivos de base de datos con usuario y password en blanco. Alguien sabe por que puede pasar esto ? El problema es grande, ya que deja conectarse así con IbExpert, por ejemplo, acceder a todas las tablas, modificar datos, ect. Estoy trabajando con Firebird 2.1
|
#2
|
|||
|
|||
Hola...
De seguro estás usando Firebird Embeded. Verifica bien eso. Saludos... |
#3
|
||||
|
||||
Yo te recomendaria leer el siguiente articulo, para que te enteres de que se trata el asunto y como podrias cambiar dicha "preferencia"
http://jhonny.clubdelphi.com/2008/07...e-en-firebird/
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!" http://www.purodelphi.com/ http://www.nosolodelphi.com/ |
#4
|
|||
|
|||
gracias jhonny por tu explicación, ahora entiendo el asunto.
un saludo |
#5
|
||||
|
||||
Lo que no sabía es que esa opción está activa por defecto, creo que no debería ser así, pero bueno, sabiéndolo no hay problema.
|
#6
|
||||
|
||||
Bueno, realmente la opción que esta por defecto es "mixed", de esa forma si alguien se conecta utilizando "Trusted User", pues podra hacerlo y si se conecta de la forma convencional, pues tambien podra hacerlo. Es por ello que si preferimos conectarnos de una u otra forma en particular, pues debemos indicarlo en firebird.conf.
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!" http://www.purodelphi.com/ http://www.nosolodelphi.com/ |
#7
|
||||
|
||||
Me alegra mucho que la explicación te haya servido .
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!" http://www.purodelphi.com/ http://www.nosolodelphi.com/ |
#8
|
|||
|
|||
hola jhonny,
¿ sabes como funcionará el tema del password a nivel de archivo de Base de datos ? Ya que trabajo con dbexpress, y no se en que me afectará. |
#9
|
||||
|
||||
En el caso que prefieras conectarte de forma nativa "native", el usuario y password de Firebird se almacenan en la base de datos security.fdb o security2.fdb (Según sea el caso), pero por seguridad esta base de datos no puede ser accedida directamente...
En el caso del Windows Authenticate, pues Firebird solo verifica si el usuario que se autenticó en Windows es de "confianza" (Si esta dentro del dominio o si es administrador) y si esta creado en firebird, pues lo deja continuar. Ese tema no debe afectarte por el hecho de que trabajes con dbexpress, ya que es un tema que le concierne tanto a la base de datos, como al sistema operativo... la decisión de trabajar de una u otra forma es solo tuya y puedes configurar dicho aspecto en el archivo firebird.conf, mas exactamente en su parámetro Authenticate .
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!" http://www.purodelphi.com/ http://www.nosolodelphi.com/ |
#10
|
|||
|
|||
gracias jhonny,
pero me refiero a que he leído, que en la próxima versión de Firebird, nuestros archivos podrán llevar su propio password, ¿ o es que lo he entendido mal ? |
#11
|
||||
|
||||
Ahhh, bueno, creo recordar que esa característica se implementara en la versión 3.0, pero por ahora tenemos disponible hasta la 2.5 Alpha, podría ser (solo por mi percepción) que en el 2009 se comience a implementar el tema que comentas .
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!" http://www.purodelphi.com/ http://www.nosolodelphi.com/ |
#12
|
|||
|
|||
gracias, no sabia bien en que versión
|
Herramientas | Buscar en Tema |
Desplegado | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
La seguridad. | marcoszorrilla | La Taberna | 1 | 12-05-2008 09:22:52 |
Seguridad | Lupita | Varios | 6 | 29-08-2007 03:38:54 |
ADVERTENCIA: Problema de seguridad de alto riesgo en Wi-Fi Bug Linux | Epachsoft | Noticias | 2 | 16-04-2007 19:36:50 |
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... | kinobi | Noticias | 1 | 16-09-2003 10:42:54 |
Problema de seguridad de Interbase | Eolo | Firebird e Interbase | 2 | 09-06-2003 17:56:42 |
|