Cita:
Empezado por Kiranov
Todo esto es una maravilla, sin embargo, que impediria que un usuario que tiene acceso físico al servidor saque una copia de la base de datos, la copie a otro equipo que tenga firebird y realice una conexion a la base de datos teniendo acceso a la estructura de la base de datos y peor aun, a los datos de los mismo clientes? yo he realizado esta prueba.
|
Hola Kiranov.
Estoy de acuerdo con lo que comentas arriba.
Pero, eso no es una falla de seguridad de la base de datos, sino del diseño de la seguridad del sistema:
- Incorrecta situación física del servidor.
- Falta de control sobre el personal que puede acceder al servidor.
- Sistema operativo instalado.
- ...
De estos los más básicos son los dos primeros. Ya que si cualquiera puede entrar y salir sin control a la sala donde reside el equipo servidor, nada impide a un empleado desairado tirarle una jarra de agua dentro, prenderle fuego, etc.
.
Y si encima de esto cualquiera puede obtener los privilegios del S.O. para realizar una copia de la base de datos, está claro donde está la falla de seguridad.
Saludos.