FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
firebird - proteccion de base de datos
Hola a todos:
que tal andais por aqui, es que he estado desconectado de internet bastante tiempo, aunque sigo haciendo mis buenos menus con delphi y firebird.... Lo que me preocupa en esta ocasion, es la proteccion de una base de datos... Ya que tengo claro que los usuarios se crean dentro de la bd del servidor y al sysbda se le puede cambiar la clave...cualquiera que entre en el servidor si no conoce esta clave pues lo tiene bastante dificil para poder acceder a cualquier base de datos que este dentro de ese ordenador, (claro que tiene que ser una bd de firebird, jeje). Pero..., si en el despacho del cliente, llega otra persona a instalar su programa y reinstala el fierbird desde cero, poniendo su clave al usuario sysbda, entonces tiene acceso a todas las bd del servidor incluida la nuestra... Y he aqui el problema, porque he mirado, y he buscado pero no he encontrado nada relacionado a esto, porque no se si se pueden guardar usuarios dentro de una bd que cuando se solicite abrirla pida el usuario y contraseña, con el fin de bloquear el acceso a la misma, aunque sea desde el ibexpert, o cualquier otro gestor de bd. Tambien he encontrado información de como cambiar usuarios, etc, pero nada en cuanto a que se guarden dentro de la propia bd, con el fin de proteger su acceso a cualquier usmeador... En fin, si alquien que lea esto conoce algo a fin, le agradeceria que lo pusiera, para conocer mas sobre este tema de seguridad... Hasta luego....y gracias por mantener este foro. |
#2
|
|||
|
|||
lo mas facil seria que en ese servidor solo puedan entrar con usuario y contraseña con nivel de usuario y nunca de administrador. así no podrian instalar ni parar servicios , etc.
si les das nivel de administrador , pueden entrar y hacer lo que quieran. Saludos. |
#3
|
|||
|
|||
hola tefots:
eso que dices es verdad, pero la cuestion es que creo que casi nunca controlamos las instalaciones de los clientes, y son ellos los que se instalan los s.o. con los que trabajan y siempre entran como usuario-administrador del sistema o del puesto que tienen... Asi, pues, creo que nos es dificil controlar que no entren como administradores del equipo donde esta instalado el servidor-firebird, y que lo reinstalen y poder entrar en nuestras bases de datos, manipularlas, etc.. En fin, hay que seguir buscando... Gracias. |
#4
|
||||
|
||||
Otra situación, podría ser que un usuario se llevara los ficheros *.fdb, a otro ordenador en el que tuviera instalado firebird, configurado por él. Tendría completo acceso a los datos.
Solución, sólo debe de acceder el administrador o, el gestor de la BD. Saludos |
#5
|
|||
|
|||
Hola que tal:
Exacto Io, por lo tanto deberia de existir la posibilidad de poder proteger o bloquear las bd para impedir esos accesos....cosa que no se si se puede hacer, por lo menos yo no tengo ni idea... Saludos |
#6
|
|||
|
|||
Pues lamentablemente firebird no proporciona seguridad adicional de la que proporciona el sistema operativo para evitar acceder a los datos.
es decir , que cualquiera que tenga acceso de administrador podrá hacer lo que quiera con el archivo y/o el servidor. alternativas y mecanismos para mejorar la seguridad hay muchos , todo depende de la seguridad que queramos implementar. te doy algunas ideas. Cifrado de archivos que incluye el xp /2003. Cifrado con utilidades externas como http://www.truecrypt.org/ , Tambien puedes cifrar desde la aplicacion que accede a los datos. Servicios que detecten el inicio de firebird (por si lo reinstalan) y cambien y creen automaticamente usuarios/passwords. si la seguridad es un punto muy importante , lo mejor seria instalar firebird en un servidor dedicado , y que nadie tuviera acceso de administrador ni acceso de lectura al correspondiente archivo. saludos. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Protección de Datos unos sí otros no. | marcoszorrilla | La Taberna | 2 | 28-03-2007 22:15:21 |
Herramienta case para diccionario de datos de base de datos firebird | mcalmanovici | Firebird e Interbase | 1 | 11-02-2007 15:17:37 |
base de datos firebird | Zehcliv | Conexión con bases de datos | 3 | 04-10-2006 17:45:27 |
Consecuencias de la proteccion en FireBird | teletranx | Firebird e Interbase | 0 | 02-10-2004 00:54:57 |
Encriptacion de datos y proteccion de software | Wanderer | OOP | 2 | 12-03-2004 08:46:37 |
|