Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Bases de datos > Firebird e Interbase
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #21  
Antiguo 20-03-2013
ferchambon ferchambon is offline
Miembro
 
Registrado: sep 2008
Posts: 1
Poder: 0
ferchambon Va por buen camino
Cita:
Empezado por Casimiro Notevi Ver Mensaje
Bueno, entrando con isql con el parámetro indicado por guillotmarc tardé más o menos... 15 segundos.
Casimiro Buen dia.

Me podria explicar como se puede hacer este procedimiento de conexion, para luego borrar el triggers.

de antemano gracias por cualquier informacion
Responder Con Cita
  #22  
Antiguo 20-03-2013
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.021
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
La respuesta está 3 mensajes más arriba
Responder Con Cita
  #23  
Antiguo 22-06-2015
ramato79 ramato79 is offline
Registrado
 
Registrado: may 2008
Posts: 4
Poder: 0
ramato79 Va por buen camino
Se que hace bastante de este post, pero tengo el mismo problema, estuve buscando informacion al respecto y no hay forma de restringir el acceso a las base de datos firebird una vez se tiene acceso fisico al fichero.

Cita:
Empezado por guillotmarc Ver Mensaje
Aún no lo he probado (tengo que instalar FB 2.5, aún trabajo con la 2.0 habitualmente).

Ejplo: delete from rdb$triggers where (rdb$system_flag = 0 or rdb$system_flag is null);

La verdad es que el mecanismo no está mal para mantener alejados a los neófitos, pero no va a detener a alguien con más experiencia.
¿No bastaria con pasar el system_flag a 1? si no me equivoco, hace que el trigger sea "solo lectura"
Responder Con Cita
  #24  
Antiguo 22-06-2015
Avatar de Lepe
[Lepe] Lepe is offline
Miembro Premium
 
Registrado: may 2003
Posts: 7.424
Poder: 28
Lepe Va por buen camino
Donde se apoya toda la seguridad informática es en el primer eslabón, y ese, precisamente es no tener acceso físico al archivo.

Si no puedes acceder al coche, no lo vas a poder robar. Si tienes acceso, es cuestión de tiempo.

Estamos en fb 3.0 beta (no me ha dado tiempo a mirarlo), pero como ya apuntaban más abajo, tarde o temprano alguien compilará los fuentes "sin esa protección o machacando la protección" y reventará los ficheros (aquí me he pasado tres pueblos, lo sé, pero tiempo al tiempo).

En un SGBBDD concreto y muy usado, es "tan fácil" como poner una contraseña encriptada en un campo, sabiendo de antemano que "XrgWrsZZrk" es la encriptación de "admin" del usuario "administrador", y esto lo sabes porque creas una BBDD en blanco, entras con el administrador de BBDD y miras el contenido del campo.

En otro SGBBDD ni eso, basta con instalar el servidor en una Máquina virtual y ya puedes registrar las bases de datos, con admin y la contraseña que hayas puesto al instalar el servidor, casi igual que Firebird hasta ahora.

Con estos dos ejemplos reales (que no doy más detalles porque no es un foro de hackers), quiero decir que nos estamos saltando la premisa de base; queriendo arreglar algo por software, cuando en realidad es de hardware:
- puerta con contraseña numérica para acceder a la sala del servidor,
- huella digital
- o lo que quieras

Y no, no es "rollo película de los 80", el que valora sus datos lo hace así. No debe ser millonario ni mucho menos (todo lo contrario porque esos sistemas son baratos), es estar sensibilizado con la seguridad.
__________________
Si usted entendió mi comentario, contácteme y gustosamente,
se lo volveré a explicar hasta que no lo entienda, Gracias.
Responder Con Cita
  #25  
Antiguo 22-06-2015
Avatar de ecfisa
ecfisa ecfisa is offline
Moderador
 
Registrado: dic 2005
Ubicación: Tres Arroyos, Argentina
Posts: 10.508
Poder: 36
ecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to beholdecfisa is a splendid one to behold
Cita:
Empezado por Lepe Ver Mensaje
Donde se apoya toda la seguridad informática es en el primer eslabón, y ese, precisamente es no tener acceso físico al archivo.

Si no puedes acceder al coche, no lo vas a poder robar. Si tienes acceso, es cuestión de tiempo.
...
Ciento por ciento de acuerdo con vos Lepe .

Si la seguridad no contempla el aspecto físico, el resto de las cauciones son prácticamente una pérdida de tiempo y dinero.

Saludos
__________________
Daniel Didriksen

Guía de estilo - Uso de las etiquetas - La otra guía de estilo ....
Responder Con Cita
  #26  
Antiguo 23-06-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.021
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Y puede haber un sistema de seguridad fabuloso, pero tampoco sirve de nada si hay alguna opción del estilo: "Introduzca una memoria en el puerto USB para hacer el backup de la base de datos".
Responder Con Cita
  #27  
Antiguo 23-06-2015
ramato79 ramato79 is offline
Registrado
 
Registrado: may 2008
Posts: 4
Poder: 0
ramato79 Va por buen camino
Cita:
Empezado por Lepe Ver Mensaje
Donde se apoya toda la seguridad informática es en el primer eslabón, y ese, precisamente es no tener acceso físico al archivo.

Si no puedes acceder al coche, no lo vas a poder robar. Si tienes acceso, es cuestión de tiempo.
...
Estoy completamente de acuerdo contigo Lepe, pero en este caso no tengo control sobre la ubicación física de las BBDD y la idea era impedir el acceso con el usuario SYSDBA aprovechando el truco que comentaba el compañero Gallosuarez

Gracias por vuestras aclaraciones
Responder Con Cita
  #28  
Antiguo 23-06-2015
Avatar de Casimiro Notevi
Casimiro Notevi Casimiro Notevi is offline
Moderador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.021
Poder: 10
Casimiro Notevi Tiene un aura espectacularCasimiro Notevi Tiene un aura espectacular
Puedes cifrar/encriptar los datos que estimes oportuno. Por ejemplo, yo suelo cifrar algunos campos, por si acaso cae la base de datos en manos "peligrosas", que no puedan ver esos datos en particular. Pero otros campos como: nombre, teléfono, etc. no es necesario cifrar. En tu caso debes elegir qué campos. Y no guardes la clave en la base de datos
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro


La franja horaria es GMT +2. Ahora son las 18:00:33.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi