Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Bases de datos > Firebird e Interbase
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

 
 
Herramientas Buscar en Tema Desplegado
  #31  
Antiguo 16-09-2011
Avatar de guillotmarc
guillotmarc guillotmarc is offline
Miembro
 
Registrado: may 2003
Ubicación: Huelva
Posts: 2.638
Poder: 26
guillotmarc Va por buen camino
Cita:
Empezado por CarlosG Ver Mensaje
Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.
Me alegro de que la solución te sirva.

Recuerda de proteger también de la misma forma la base de datos de seguridad de Firebird (security2.fdb).

Porqué en caso contrario, te pueden sustituir tus definiciones de seguridad por una base de datos security2.fdb estándar, y entonces, por muy protegido que esté el archivo de tu base de datos, podrán entrar a ella mediante una simple conexión por SYSDBA/masterkey, y acceder a todo su contenido.

Cita:
Empezado por CarlosG Ver Mensaje
Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.

Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).
A mi también me gustaría que lo hicieran, pero al parecer han decidido que si no pueden hacer un sistema realmente seguro (al ser un proyecto open source todo está a la vista), no van a hacer una chapuza.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no).
Responder Con Cita
 



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
mydac embedded vroa74 Conexión con bases de datos 1 30-11-2010 18:13:21
Oveja violada en Holanda jhonny La Taberna 4 26-07-2007 09:48:32
MySQL embedded Wulvay MySQL 3 25-09-2006 18:31:19
Firebird Embedded victork_py Firebird e Interbase 7 30-05-2005 20:36:10
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... kinobi Noticias 1 16-09-2003 10:42:54


La franja horaria es GMT +2. Ahora son las 03:59:14.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi