![]() |
![]() |
![]() |
![]() |
![]() |
FTP | ![]() |
![]() |
CCD | ![]() |
![]() |
Buscar | ![]() |
![]() |
Trucos | ![]() |
![]() |
Trabajo | ![]() |
![]() |
Foros | ![]() |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
![]() |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
||||
|
||||
![]() Saludos Foro.
Resulta que he podido abrir una BD creada con la seguridad normal, con firebird embebido, ![]() ![]() Cita:
Cita:
![]() Disculpen la pregunta, es que soy recien llegado a Firebird: ¿tengo que hacer alguna configuración especial o adicional a la normal en Firebird para un usuario no pueda abrir mi DB?. Esta demas decir que hasta Access tiene una contraseña para impedir ingresar a la BD. Tengo confianza en que Ud. me pueden ayudar ![]() Gracias de Antemano. |
#2
|
||||
|
||||
Por si no, exprese bien el tema.
Por si no me exprese bien.
mi preocupacion es como impedir que alguien pueda violar la medidas de seguridad (usuario y contraseña) y abrir una base de datos firebird; con solo copiarla desde una instalación Superclasic o SuperServer. Como podeis ver en los pasos que he mostrado se puede abrir una base de datos de Firebird sin usar la contraseña y el usuario, usando para ello una intalación de Firebird embedded, ami que tengo poco tiempo solo me llevo 2 minutos abrirla. O cualquiera con conocimientos basicos de firebird puede abrir una base datos para ver o alterar la información ![]() ![]() ![]() Sé que nada es 100% seguro y que un experto puede puede pasar por encima las medidas de seguridad, pero le costaria trabajo y experiencia. Pero lo yo he hecho es una cosa de niños ![]() Estoy migrando a Firebird desde MS Access, por las bondades que he leido, pero si es mas facil de abrir que un base de datos Access, bueno abra que pensarlo. no me imagino un sistema contable con alguien alterando el balance o en un programa de crédito modificando la deuda pendiente desde la base de datos. Si hay manera de mejorar la seguridad de Firebird le agrederia mucho me lo haga saber. |
#3
|
||||
|
||||
Bueno, bueno, es que son conceptos muy diferentes, te contesto con un simple ejemplo:
Yo llego a la empresa de tu cliente y digo: "Buenos días, por favor, ¿me pueden llevar hasta donde esté el servidor de datos de su empresa, y una vez allí me darían ustedes el login y el password para entrar en el equipo, y de paso me dejarían ustedes copiar su base de datos en mi pendrive para llevármela?, muchas gracias. La base de datos puede estar en un servidor y los clientes se redirigen a ella mediante un "alias", por lo que no tienen por qué saber dónde está físicamente. Ya sabes, el concepto cliente/servidor no tiene nada que ver con una BD de escritorio como access. |
#4
|
||||
|
||||
Cita:
![]()
__________________
Be water my friend. |
#5
|
|||
|
|||
Esto es asi como comenta Casimiro, pero yo la verdad que tambien hecho de menos que no tenga otro nivel de seguridad mas. Como tiene SQL Server por ejemplo o incluso el Access (aunque ya se que es una base de datos de escritorio)
En ocasiones es interesante para proteger tus datos o incluso el diseño de tu base de datos.
__________________
Saludos, Bitman |
#6
|
||||
|
||||
Sobre todo si te están apuntando con un arma
![]() Cita:
|
#7
|
||||
|
||||
una idea al aire, podrias implementar tu propio sistema de seguridad con los triggers de conexion de la base de datos y alguna UDF.
|
#8
|
||||
|
||||
Hola
Me dio curiosidad esto: Cita:
![]() Que yo sepa solo se le puede poner clave, pero es tan fácil burlarla que hasta da pena.. En access hay otro nivel de seguridad que desconozco ???. Saludos
__________________
Siempre Novato |
#9
|
||||
|
||||
Cita:
![]() 1.- Tecnico contratado por la empresa para dar mantenimiento a sus pc's incluido el servidor que de paso aprovecha para llevarse una copia de la base de datos y después de romperse la cabeza la abre en 2 minutos ![]() ![]() 2.- Un usuario del programa o aplicación confabulado con el Tecnico de la misma empresa. Por ejemplo: -En una municipalidad en mi pais, el jefe de tributos prediales en base a un incentivo (coima) te rebaja el monto de los impuestos prediales confabulado con el tecnico de sistemas entrando directamente en la base de datos que no le pusieron contraseña y modificando el monto del impuesto adeudado, claro de ahi se reparten los ganancias. -Otra, por si las dudas: Un capitan de la policia encargado de los papeletas por infracciones de transito ofrece el servicios de eliminar las papeletas ![]() ![]() Si el tecnico de sistemas es bueno, aunque tenga la BD. al menos se demorara unos dias ![]() ![]() Estos no son casos hipoteticos, son casos reales que suceden en mi localidad. Aun le podria enumerar muchos mas,incluso con mi propio sistema, pero no es un foro de "informatica forense" ![]() Cita:
Pero para que no digan que me voy contra Firebird, he de decir a su favor que el hecho que en mi localidad casi nadie la conozca, hara que a pesar que se pueda abrir en 2 minutos ![]() ![]() Última edición por CarlosG fecha: 15-09-2011 a las 06:42:53. |
![]() |
|
|
![]() |
||||
Tema | Autor | Foro | Respuestas | Último mensaje |
mydac embedded | vroa74 | Conexión con bases de datos | 1 | 30-11-2010 18:13:21 |
Oveja violada en Holanda | jhonny | La Taberna | 4 | 26-07-2007 09:48:32 |
MySQL embedded | Wulvay | MySQL | 3 | 25-09-2006 18:31:19 |
Firebird Embedded | victork_py | Firebird e Interbase | 7 | 30-05-2005 20:36:10 |
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... | kinobi | Noticias | 1 | 16-09-2003 10:42:54 |
![]() |
|