firebird - proteccion de base de datos

[aladelta]

Hola a todos:

que tal andais por aqui, es que he estado desconectado de internet bastante tiempo, aunque sigo haciendo mis buenos menus con delphi y firebird....

Lo que me preocupa en esta ocasion, es la proteccion de una base de datos...

Ya que tengo claro que los usuarios se crean dentro de la bd del servidor y al sysbda se le puede cambiar la clave...cualquiera que entre en el servidor si no conoce esta clave pues lo tiene bastante dificil para poder acceder a cualquier base de datos que este dentro de ese ordenador, (claro que tiene que ser una bd de firebird, jeje).

Pero..., si en el despacho del cliente, llega otra persona a instalar su programa y reinstala el fierbird desde cero, poniendo su clave al usuario sysbda, entonces tiene acceso a todas las bd del servidor incluida la nuestra...

Y he aqui el problema, porque he mirado, y he buscado pero no he encontrado nada relacionado a esto, porque no se si se pueden guardar usuarios dentro de una bd que cuando se solicite abrirla pida el usuario y contraseña, con el fin de bloquear el acceso a la misma, aunque sea desde el ibexpert, o cualquier otro gestor de bd.

Tambien he encontrado información de como cambiar usuarios, etc, pero nada en cuanto a que se guarden dentro de la propia bd, con el fin de proteger su acceso a cualquier usmeador...

En fin, si alquien que lea esto conoce algo a fin, le agradeceria que lo pusiera, para conocer mas sobre este tema de seguridad...

Hasta luego....y gracias por mantener este foro.

[tefots]

lo mas facil seria que en ese servidor solo puedan entrar con usuario y contraseña con nivel de usuario y nunca de administrador. así no podrian instalar ni parar servicios , etc.

si les das nivel de administrador , pueden entrar y hacer lo que quieran.


Saludos.

[aladelta]

hola tefots:

eso que dices es verdad, pero la cuestion es que creo que casi nunca controlamos las instalaciones de los clientes, y son ellos los que se instalan los s.o. con los que trabajan y siempre entran como usuario-administrador del sistema o del puesto que tienen...

Asi, pues, creo que nos es dificil controlar que no entren como administradores del equipo donde esta instalado el servidor-firebird, y que lo reinstalen y poder entrar en nuestras bases de datos, manipularlas, etc..

En fin, hay que seguir buscando...

Gracias.

[[Io]]

Otra situación, podría ser que un usuario se llevara los ficheros *.fdb, a otro ordenador en el que tuviera instalado firebird, configurado por él. Tendría completo acceso a los datos.

Solución, sólo debe de acceder el administrador o, el gestor de la BD.

Saludos

[aladelta]

Hola que tal:

Exacto Io, por lo tanto deberia de existir la posibilidad de poder proteger o bloquear las bd para impedir esos accesos....cosa que no se si se puede hacer, por lo menos yo no tengo ni idea...

Saludos

[tefots]

Pues lamentablemente firebird no proporciona seguridad adicional de la que proporciona el sistema operativo para evitar acceder a los datos.

es decir , que cualquiera que tenga acceso de administrador podrá hacer lo que quiera con el archivo y/o el servidor.

alternativas y mecanismos para mejorar la seguridad hay muchos , todo depende de la seguridad que queramos implementar.
te doy algunas ideas.

Cifrado de archivos que incluye el xp /2003.
Cifrado con utilidades externas como http://www.truecrypt.org/ ,
Tambien puedes cifrar desde la aplicacion que accede a los datos.
Servicios que detecten el inicio de firebird (por si lo reinstalan) y cambien y creen automaticamente usuarios/passwords.

si la seguridad es un punto muy importante , lo mejor seria instalar firebird en un servidor dedicado , y que nadie tuviera acceso de administrador ni acceso de lectura al correspondiente archivo.

saludos.

[aladelta]

Hola de nuevo;

Gracias tefots por tus ideas muy bien venidas y a tener en cuenta...

Y claro que la seguridad es algo muy importante, tanto para la informacion que ahi se guarda como para nuestro codigo depositado en forma de triggers, procedures, views, etc.

Pero al hilo de tu exposicion, si ciframos desde la aplicación, solo protegemos la información guardada, y no el codigo...

Lamentablemente, aun no se dispone de seguridad en las bd de firebird a este nivel, aun... o eso espero, que por cierto, sabes como podria poner (en español) una sugerencia para los desarrolladores de este estupendo motor..

Gracias por todo, y saludos..