|
Firebird es una base de datos open-source. Su código está disponible para todo el mundo, eso quiere decir que cualquiera puede saber donde se guardan las contraseñas y su formato, o bien cualquiera puede recompilar Firebird eliminando el módulo de seguridad para que ese servidor modificado entre directamente a la base de datos. También es muy fácil preparar un proxy intermedio, al que se conecten los usuarios sin saberlo, y que redirija las peticiones al verdadero servidor, una vez puesto en marcha capturaría todas las contraseñas del sistema.
Es por esto por lo que los programadores de Firebird ni siquiera intentan añadir un módulo de seguridad, porqué dicen que no pueden hacerlo realmente seguro, y es por eso que prefieren que el usuario se base en la seguridad del sistema operativo (el cual sí que es verdaderamente seguro). Aunque no todo el mundo tiene los conocimientos para preparar las herramientas que he comentado, sí que todo el mundo tiene la información necesaria (con el acceso al código fuente), es por ello que hay mucha gente capacitada para hacerlo, y por tanto pronto empezarían a circular por Internet estas herramientas de pirateo, y solo sería cuestión de saber buscarlas o bien pagar por ellas.
Para los casos que has citado, pues si tu eres quien hace la instalación del software, utiliza la seguridad del sistema operativo (tal y como se ha dicho en todo momento). Una vez finalizada la instalación, establece la seguridad Windows/Linux del archivo de la base de datos de forma que ni siquiera los técnicos de mantenimiento o el Administrador de Sistema puedan tener acceso a ella, solo el servicio de Firebird y un usuario especial conocido solo por vosotros. Esto debería ser tan seguro como pueda serlo la seguridad incorporada en el SQL Server que comentabas, y por supuesto, mucho más seguro que el juego de niños que es piratear una base de datos Access.
Si no me crees, intenta acceder a un archivo sobre el que no tengas permisos (por muchos derechos generales de Administración que puedas tener). Si se pierde la contraseña del único usuario que tiene acceso a ese archivo, va a quedar allí inalterable e inaccesible para todo el mundo hasta que se formatee la máquina.
Saludos.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no).
Última edición por guillotmarc fecha: 15-09-2011 a las 10:32:57.
|