FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Pequeño Truco ...
Estimados Foristas:
Hice una pequeña prueba para proteger mi base de datos si es que alguien tiene acceso al archivo físico y puede llevárselo a otro equipo... Denme un par de horas para subir una pequeña base de datos y tratan Uds de abrirla .... quiero verificar que tan seguro resulta el truco... A mi me llevó un par de horas idear la forma de acceder nuevamente a dicha base de datos. Tomen en cuenta que yo sabía como se había implementado tal truco. Saludos, Gerardo Suárez Trejo |
#2
|
|||
|
|||
Truco ...
Estimados Foristas:
Para los que gusten, dejo una base de datos como reto (o ejercicio) para que traten de abrirla ... Tiene un pequeño truco que no permite que la abran en otro servidor ... Está dentro del FTP del club, con el nombre de prueba.fdb.zip http://www.terawiki.clubdelphi.com/Varios/ Saludos, Gerardo Suárez Trejo PD. Estoy empezando a hacer varios tutoriales donde aplico un sinfín de trucos que he aprendido durante todo este tiempo que he estado desarrollando con Firebird. Desde su correcta instalación en CENTOS 5.5, respaldo automático de forma incremental (mensual, semana, diario, por hora), hasta un Cluster de Alta Disponibilidad, etc, etc, etc ... |
#3
|
||||
|
||||
¿Se puede saber como mínimo con qué versión de firebird está creada?
|
#4
|
|||
|
|||
Truco ...
Perdón Casimiro... tienes toda la razón .... la base de datos está creada en Firebird 2.5 .... aunque el truco puede funcionar a partir de la version 2.1
Saludos, Gerardo Suárez Trejo |
#5
|
||||
|
||||
Bien, gracias
|
#6
|
||||
|
||||
Cita:
Muy interesante, habrá que instalar FB 2.5 y echarle un vistazo.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no). |
#7
|
||||
|
||||
Tienes razón, guillotmarc, por lo que he visto (con un editor hexadecimal) controla si existe un usuario determinado, lo que no sé es si también controla que el password sea otro diferente al predeterminado.
Tampoco tengo instalado fb2.5, a ver si saco tiempo para instalarlo en una máquina virtual y lo pruebo. |
#8
|
||||
|
||||
Aún no lo he probado (tengo que instalar FB 2.5, aún trabajo con la 2.0 habitualmente).
Pero creo que hay una forma relativamente sencilla de romper esta seguridad (si se confirma que consiste en lo que estamos pensando, triggers de bases de datos). Tienes que copiar la base de datos a un servidor nuevo, donde conozcas la contraseña de SYSDBA, y después solo tienes que entrar en ella con el comando ISQL (está en la carpeta \bin de Firebird) usando el switch -nodbtriggers. Una vez conectado como SYSDBA a la base de datos, y habiendo evitado el mecanismo de seguridad, ya puedes echar un vistazo a sus triggers, modificarlos, eliminarlos, etc. ... Ejplo: delete from rdb$triggers where (rdb$system_flag = 0 or rdb$system_flag is null); La verdad es que el mecanismo no está mal para mantener alejados a los neófitos, pero no va a detener a alguien con más experiencia.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no). Última edición por guillotmarc fecha: 09-04-2011 a las 19:32:53. |
|
|
|