Seguridad de la base de datos de Firebird 2.5.2

[Cañones]

Cita:

Empezado por Kiranov

Buenos dias,
Mi duda es si existe alguna forma de en un evento de la base de datos, hacer que este reciba los parametros de autenticacion y los compare con informacion de alguna tabla y dependiendo el caso permita o no acceso a la base de datos.
Atte,
Kiranov

Bienvenido, no soy experto en seguridad pero no creo que este sea el procedimiento correcto. Yo defino los usuarios del servidor, le asigno el rol de la DB y listo el pollo.
Saludos.

[Kiranov]

Gracias por sus rapidisimas respuestas y creanme que en verdad lamento haber lastimado algunos sentimientos dado a falta de alguna coma o acento, por este detalle pido mil disculpas. Yo mismo soy fan de Firebird porque conozco las capacidades de esa base de datos. Si embargo, según tengo entendido la seguridad de firebird se basa principalmente en la seguridad del entorno, por ejemplo:

• servidor dedicado donde solo el(los) administrador(es) tengan acceso
• manejar aliases en vez del nombre real de la tabla
• cambiar el puerto por default y no dejarle el 3050
• cambiar el password al SYSDBA y no dejárselo en masterkey
• tener un buen firewall
• definir muy bien el sistema de usuarios y roles
• usar una buena distro de linux en nuestro servidor... etc.

Es lógico que todo esto no es comparable con el sistema que usa VFP ya que este es un sistema Cliente-Servidor y VFP es un sistema compartido (basado en la seguridad del windows y usando shares de la red).


Todo esto es una maravilla, sin embargo, que impediria que un usuario que tiene acceso físico al servidor saque una copia de la base de datos, la copie a otro equipo que tenga firebird y realice una conexion a la base de datos teniendo acceso a la estructura de la base de datos y peor aun, a los datos de los mismo clientes? yo he realizado esta prueba.



Gracias a todos y espero sus comentarios.
@Delphius: Gracias por el consejo de investigar, creeme que el ultimo recurso que utilizo es postear, primero es investigar. segui tu consejo de primero leer y luego volver. Gracias.
@Ecfisa: Gracias por el articulo de Tejero y Espinoza, muy entendible y va al grano. Saludos.
@Al Gonzalez: Gracias por la calurosa bienvenida paisano. Vamos a echarle ganas!


Gracias a todos!
P.D."No me coman todavía, recuerden que soy nuevecito aun!" - Frase celebre de Sid, el peresozo de la era de hielo...

[ecfisa]

Cita:

Empezado por Kiranov

Todo esto es una maravilla, sin embargo, que impediria que un usuario que tiene acceso físico al servidor saque una copia de la base de datos, la copie a otro equipo que tenga firebird y realice una conexion a la base de datos teniendo acceso a la estructura de la base de datos y peor aun, a los datos de los mismo clientes? yo he realizado esta prueba.

Hola Kiranov.

Estoy de acuerdo con lo que comentas arriba.

Pero, eso no es una falla de seguridad de la base de datos, sino del diseño de la seguridad del sistema:

• Incorrecta situación física del servidor.
• Falta de control sobre el personal que puede acceder al servidor.
• Sistema operativo instalado.
• ...

De estos los más básicos son los dos primeros. Ya que si cualquiera puede entrar y salir sin control a la sala donde reside el equipo servidor, nada impide a un empleado desairado tirarle una jarra de agua dentro, prenderle fuego, etc. .

Y si encima de esto cualquiera puede obtener los privilegios del S.O. para realizar una copia de la base de datos, está claro donde está la falla de seguridad.

Saludos.

[[Delphius]]

Cita:

Empezado por Kiranov

sin embargo, que impediria que un usuario que tiene acceso físico al servidor saque una copia de la base de datos, la copie a otro equipo que tenga firebird y realice una conexion a la base de datos teniendo acceso a la estructura de la base de datos y peor aun, a los datos de los mismo clientes? yo he realizado esta prueba.

Precisamente si sucede eso es que la seguridad se ha planteado de forma incorrecta Y por ello sugerí la lectura del paper. En dicho documento se aborda algunas cuestiones relacionadas con la seguridad de las base de datos y aclara bien a como es que, y porqué, se ha diseñado Firebird de esa manera. Y da consejos de como encarar el tema.
Como ha dicho ecfisa, si alguien puede meter mano al server algo anda mal y no tiene la culpa de eso ni Firebird ni el SO del servidor... la culpa ya es de quien lo administra y controla.

Para la versión 3.0 se espera que se incorpore, además, la seguridad a nivel de base de datos.

Saludos,

[Combat-F2D]

considero, es mi parecer, que el poder acceder fisicamente a un FDB ó GDB en un momento dado puede tener más ventajas que inconvenientes si por algun motivo el sysdba desaparece o boicotea el sistema; lo digo por experiencia.

resulta más fácil proteger la maquina que el fichero, o eso creo

[belpab]

Cita:

Empezado por Delphius

Precisamente si sucede eso es que la seguridad se ha planteado de forma incorrecta Y por ello sugerí la lectura del paper. En dicho documento se aborda algunas cuestiones relacionadas con la seguridad de las base de datos y aclara bien a como es que, y porqué, se ha diseñado Firebird de esa manera. Y da consejos de como encarar el tema.
Como ha dicho ecfisa, si alguien puede meter mano al server algo anda mal y no tiene la culpa de eso ni Firebird ni el SO del servidor... la culpa ya es de quien lo administra y controla.

Para la versión 3.0 se espera que se incorpore, además, la seguridad a nivel de base de datos.

Saludos,

Estoy de acuerdo con este comentario, pero también entiendo a nuestro compañero cuando dice que no es seguro, puesto que si por cualquier circunstancia la base de datos sale de tu servidor, los datos están total y absolutamente abiertos y a merced de lo que quieran hacer con ellos y eso hasta cierto punto vulnera la ley de protección de datos. Ademas no solo los datos, también los procedimientos, y tablas que en cierto modo considero que son propiedad intelectual del programador . Al menos en mi opinión.

Pero centrándonos en el tema de la seguridad a nivel de base de datos. ¿ Esta confirmado el tema de que en la versión 3.0 se va a incluir este nivel de seguridad? por que pienso que seria el paso enorme para eliminar el miedo que nos hace a muchos el cuestionarnos usar Firebird. ¿Tenéis alguna información al respecto? por que he estado buscando información de este tema y no he encontrado nada que me diga que así va a ser.

Aprovecho la ocasión para preguntar ( si no es mucho pedir ) si alguien sabe de algún administrador de base de datos tipo IBexpert que me permita trabajar con firebird 3.0.

Gracias de antemano a todos y un cordial saludo.

[[Delphius]]

Cita:

Empezado por belpab

Estoy de acuerdo con este comentario, pero también entiendo a nuestro compañero cuando dice que no es seguro, puesto que si por cualquier circunstancia la base de datos sale de tu servidor, los datos están total y absolutamente abiertos y a merced de lo que quieran hacer con ellos

Primero está la seguridad física, luego la lógica.
Repito: si alguien, cualquiera no autorizado, puede meter sus manos al servidor es que sus políticas y medidas de seguridad no están bien planteadas. Y no interesa si hay medidas en lo lógico.
Se me hace que falta un poco de cátedra de auditoría por algunos lares. En los estándares justamente se define y se centran muchísimo más en la seguridad física; después de todo en lo lógico queda abierto a que se defina de forma secundaria y en base las posibilidades y las políticas de la empresa/organización y son medidas complementarias a las primeras.

Cita:

Empezado por belpab

y eso hasta cierto punto vulnera la ley de protección de datos.

Cada país tiene su propia ley de protección de datos. Por otro lado, cuando se trata de datos sensibles justamente hay mecanismos que pueden aportar al tema, y estos son excluyentes a lo que son base de datos. Ese no es el trabajo de un motor. Es decir, que implementar esas medidas de seguridad son ya responsabilidad de quien elabora y lleva a cabo el proyecto. Repito: un motor de base de datos no tiene porqué hacerlo ni implementar otras medidas de seguridad a nivel de datos dentro de sus bases de datos por defecto. Si tu deseas resguardar los datos de forma lógica, emplea y complementa con otras herramientas y tecnologías que están pensadas para eso.
Por ejemplo, si necesitas almacenar información cifrada entonces hazlo vía sistema, no le des más trabajo al motor. Al motor no le interesa que sea cifrada o no el contenido, el regresa lo que le mandes. Tu aplicación es la responsable de coordinar y garantizar de llevar a cabo las medidas de seguridad complementarias.
Ya el motor tiene su cuota de medida de seguridad para garantizar que los datos se mantengan de forma íntegra y puedan recuperarse ante ciertos niveles, y tolerable, de fallos.

Cita:

Empezado por belpab

Ademas no solo los datos, también los procedimientos, y tablas que en cierto modo considero que son propiedad intelectual del programador . Al menos en mi opinión.

Una cosa son los datos, cuya propiedad intelectual pertenecen al que los genera (léase Empresa, etc) y otra la propiedad intelectual de quien diseña la base de datos. Son dos tipos diferentes de derechos y propiedad intelectual y para cada quien hay cierta regulación; que de nuevo... depende de cada país.
No por leer la metadata de la estructura de la base de datos y los procedimientos implementados se está en una violación de la propiedad del desarrollador/empresa desarrolladora. Es más hasta cierto punto esta información debiera ser pública puesto que al ser los datos de la empresa tiene parte de los derechos de saber cómo es que están estructurados y como procesarlos si en el futuro necesita migrar a otros entornos y/o infraestructura. Negarles esta posibilidad es atar a una empresa a un modelo muy cerrado y totalmente dependiente de quien desarrolla el sistema.

Nuevamente invito a leer el paper

Cita:

Empezado por belpab

Pero centrándonos en el tema de la seguridad a nivel de base de datos. ¿ Esta confirmado el tema de que en la versión 3.0 se va a incluir este nivel de seguridad? por que pienso que seria el paso enorme para eliminar el miedo que nos hace a muchos el cuestionarnos usar Firebird. ¿Tenéis alguna información al respecto? por que he estado buscando información de este tema y no he encontrado nada que me diga que así va a ser.

Está FirebirdNews, y está su Roadmap. Fíjate que en su ruta, figura el ítem Security enhancements. Éste hace referencia a esas mejoras. Y ya antes habían dado más detalles a través de sus sitios de noticia, y también desde MindTheBird.

Cita:

Empezado por belpab

Aprovecho la ocasión para preguntar ( si no es mucho pedir ) si alguien sabe de algún administrador de base de datos tipo IBexpert que me permita trabajar con firebird 3.0.

Gracias de antemano a todos y un cordial saludo.

Si aún no sale la versión 3.0 ¿como esperas que exista, hoy en día, un administrador que lo soporte? La pregunta carece de sentido alguno ¿no crees? Cuando salga la FB3 allí se verá, y muy seguramente casi en forma paralela las nuevas versiones de IBExpert con soporte para ésta.
También está FlameRobin, que es la contraparte Open Source de IBExpert... y que incluso es multiplataforma. Seguramente también se ha de esperar que salgan nuevas liberaciones de FlameRobin para la versión 3 de Firebird.

Saludos,

[belpab]

Gracias por la informacion Delphius. Respecto a lo de la seguridad simplemente discrepamos y tenemos diferentes puntos de vista eso es todo. Pero lo bueno Y enriquecedor es que haya diferentes opiniones y formas de ver la vida. Sigo pensando que un control de usuarios a nivel de base de datos es mucho mas util y necesario. Este nivel de seguridad no implica que el cliente tenga o no acceso a sus datos pero le da un nivel extra de seguridad. Insisto, es mi forma de pensar y entiendo perfectamente la tuya, incluso la comparto, yo tambien considero que la seguridad a nivel de hardware en primera instancia y de S.O. En segunda instancia son imprescindibles, pero considero tambien necesario un tercer nivel de seguridad a nivel de Base de datos. De todos mosdos, si como parece, con la version 3 de firebird esto va incluido todos quedamos contentos y me imagino que sera porque lo han visto como una buena mejora

Lo de el administrador de la base de datos reconozco que ha sido una ida de olla perdon a todos por mi ida de olla.

Agradezco tu tiempo empleado en responderme y la prontitud con la que lo has hecho, tal y como ocurre siempre desde este magnifico portal, que se ha convertido en una herramienta casi imprescindible para los que andamos en el mundo de Delphi. Un abrazo a todos.