Tema: Bloquear Mi BD en Firebird
Ver Mensaje Individual
  #12  
Antiguo 07-08-2008
Avatar de Neftali [Germán.Estévez]
Neftali [Germán.Estévez] Neftali [Germán.Estévez] is offline
[becario]
  
Registrado: jul 2004
Ubicación: Barcelona - Espańa
Posts: 18.289
Reputación: 10
Neftali [Germán.Estévez] Es un diamante en brutoNeftali [Germán.Estévez] Es un diamante en brutoNeftali [Germán.Estévez] Es un diamante en bruto
Vale. ¡¡Pues sí puede ser!! Ahora me he quedado de piedra.

¿Cómo funciona la seguridad en Firebird?
Este tema de la seguridad de Firebird (e InterBase) se ha discutido mucho, pero hay que entender el fondo. InterBase fue diseñado como un software servidor de base de datos cuya seguridad se encuentra basada en la seguridad física del servidor. Es decir, se diseñó para que se instalara en una máquina (el servidor) y se utilizara siempre (para esa aplicación) en ese servidor. Por eso su modelo de seguridad requiere que los usuarios se den de alta en el servidor y si hay que cambiar de servidor o de lugar la base de datos, se tendrán que volver a agregar los usuarios en el nuevo servidor.
Ahora que Firebird es más popular, y habiendo heredado ese modelo de seguridad, queremos desarrollar aplicaciones con otro modelo de seguridad, por ejemplo, que se puedan portar de un lugar a otro y que se incluyan los usuarios dentro de nuestra aplicación, por lo que el modelo de seguridad original no es adecuado para ese tipo de aplicación.
También hay muchas preguntas sobre la "vulnerabilidad" de los datos, ya que si alguien copia una base de datos de un servidor a otro, podrá acceder a esa B.D. usando "SYSDBA" y "masterkey".
Pero por ello hay que entender el modelo de seguridad original, y en base a ello sacar nuestras conclusiones. Ni Firebird ni InterBase son vulnerables, ya que una vez instalados en un servidor, y cambiada la constraseña del SYSDBA y teniendo la seguridad física del servidor y el acceso físico al archivo de base de datos controlados, es un software muy seguro.
Este es un ejemplo más -como en la mayoría del software- de que los requisitos van evolucionando, y no dudamos que si llega a ser algo muy solicitado, los desarrolladores de Firebird modificarán el modelo de seguridad. Mientras tanto, entendamos que Firebird tiene un modelo de seguridad seguro, confiable y práctico, siempre y cuando se entiendan sus fundamentos.

Osea que sí que FB depende de la seguridad que implemente el Sistema Operativo sobre los ficheros de datos.

¡¡Qué chasco!!

AÑADO: Fuente del texto.
__________________
Germán Estévez => Web/Blog
Guía de estilo, Guía alternativa
Utiliza TAG's en tus mensajes.
Contactar con el Clubdelphi

P.D: Más tiempo dedicado a la pregunta=Mejores respuestas.
Responder Con Cita