seguridad en interbase y firebird.

[lazar]

Buenas a todos!,se que lo que voy a citar es un tema recurrente del que se ha tratato muchas veces,he intentando informarme pero nadie me responde! jeje.Mi pregunta es muy sencilla y facil de responder:

Se puede evitar que una base de datos de firebird con una contraseña determinada ,se lleve a otro ordenador y ejecutando firebird con la contraseña SYSBDA y masterkey,¿se pueda ver su contenido?

Se que este problema es imposible de solucionar hasta la version 6 de interbase incluida.

Mi pregunta es:

Actualmente,se ha solucionado ese problema en versiones posteriores?.

Atentamente,un saludo

Lazaro

[Casimiro Notevi]

El tema de la seguridad en la propia base de datos estará implementado en la siguiente versión de firebird.

[TJose]

Hola lazar

Acabo de leer lo que cuenta Casimiro, no lo sabía.
En una arquitectura Cliente/Servidor, esto no debiera ser un problema, ya que haciendo bien las cosas nadie podría tener acceso a los archivos de la base de datos, salvo el administrador o root. El problema se da cuando se quiere utilizar Firebird (IB) como una base de datos de escritorio.

Saludos
TJose

[Casimiro Notevi]

Cita:

Empezado por TJose

Hola lazar

Acabo de leer lo que cuenta Casimiro, no lo sabía.
En una arquitectura Cliente/Servidor, esto no debiera ser un problema, ya que haciendo bien las cosas nadie podría tener acceso a los archivos de la base de datos, salvo el administrador o root. El problema se da cuando se quiere utilizar Firebird (IB) como una base de datos de escritorio.

Saludos
TJose

Efectivamente, se supone que personal "no autorizado" no tendrá acceso al servidor.

[jwmoreira]

Cita:

Se puede evitar que una base de datos de firebird con una contraseña determinada ,se lleve a otro ordenador y ejecutando firebird con la contraseña SYSBDA y masterkey,¿se pueda ver su contenido?

Lazar, hasta la 1.5 lo he hecho y se puede, si tienes en una maquina tu base de datos y asi le hayas cambiado a SYSDBA otra clave, esta misma base en cualquier otra maquina con que tengas acceso a SYSDBA con masterkey accesaras a tu archivo, con la 2.0 aun no he probado, en cada maquina hay un archivo de seguridad diferente.

Saludos,
Jorge.

[lazar]

Buenas a todos,os agradezco que me hayais respondido.Casimiro ,la version de firebird que soluciona este problema ¿es la 2.0? o es la que saldra despues de esta.

Un saludo a todos.

[Casimiro Notevi]

Cita:

Empezado por lazar

Buenas a todos,os agradezco que me hayais respondido.Casimiro ,la version de firebird que soluciona este problema ¿es la 2.0? o es la que saldra despues de esta.

Un saludo a todos.

Aunque es un tema muy prioritario para ellos, puede que salga en alguna próxima versión de la 2, pero lo dudo, creo que estará en la versión 3 definitivamente.

[lazar]

Muchas gracias Casimiro por la respuesta

[lazar]

Te agradezco que me hayas respondido a todas mis consultas,queria preguntarte algo,en interbase 2007 se resolvera este problema?.Quizas en la empresa que trabajo les interesa mas comprar la licencia de Interbase en vez de utilizar Firebird

[Casimiro Notevi]

Pues no sé, la verdad. Sólo sé que en las pruebas realizadas en distintos sitios, siempre ha resultado firebird más rápido en todas los test.
Además es libre y avanza más rápido.

[rastafarey]

Lo de la seguridad en lapropia base de datos lo van a solucionar en firebird 3.

Pero puedes hacer algo para proteger algo de tus derchos intelectuales. Lo que puedes proteger son los estore procedure y los trigger es lo unico que ofrece hasta los momentos.

Ha lo busca en este foro que hay esta la instruccion para alterar la metadata y proteger el codigo antes mencionado. Del resto hay que esperar por firebird 3

[lazar]

Cita:

Empezado por rastafarey

Lo de la seguridad en lapropia base de datos lo van a solucionar en firebird 3.

Pero puedes hacer algo para proteger algo de tus derchos intelectuales. Lo que puedes proteger son los estore procedure y los trigger es lo unico que ofrece hasta los momentos.

Ha lo busca en este foro que hay esta la instruccion para alterar la metadata y proteger el codigo antes mencionado. Del resto hay que esperar por firebird 3

Muchas gracias Rastafarey.Lo que queria evitar es que se vea el contenido de las tablas mas que los procedures para evitar asi revelar informaciones privilegiada,pero bueno... habra que esperar a Firebird y confiar en los usuarios para que protejan el acceso a su base de datos

Un saludo a todos

Lazar