Seguridad de BD Violada con embedded

[Casimiro Notevi]

Cita:

Empezado por Toni

[..] a mi principalmente mas que los datos me preocupa mas por todo el código que tengo en la base de datos (procedimientos), que esta al alcance de cualquiera años de trabajo...

Ahí m'asmatao

¿Qué valor tiene un procedimiento?, como mucho, para otro programador, sacar alguna idea para hacer algo similar, pero nada más.
Yo a eso no le doy ningún valor, si a alguien le puede servir para algo, que lo use.

[[mightydragonlor]]

depende del procedimiento almacenado, por ejemplo, yo hice uno que te dice la similitud que tiene un texto con otro algo así como "juan carlos"se parece a "Jhon Karlos" en un 65% y es fundamental en un programa que hicimos para una importante empresa de nuestro pais que para sus entregas necesita identificar específicamente que cada cliente sea único a partir de la información de todas las fuentes de ingreso de información, osea se tienen muchos puntos donde digitan o importan esa información, pero todo el mundo lo hace de manera diferente, la forma en que hacemos esto no nos gustaría que alguien la copiara.

[Toni]

Cita:

¿Qué valor tiene un procedimiento?, como mucho, para otro programador, sacar alguna idea para hacer algo similar, pero nada más.
Yo a eso no le doy ningún valor, si a alguien le puede servir para algo, que lo use.

Que valor puede tener un procedimiento.....pues exactamente el mismo que un procedimiento o funcion de tu aplicación y no por eso vamos dejando los fuentes de las aplicaciones hechas en Delphi en los clientes.

Lo de compartir esta muy bien, pero para eso esta el foro y otros medios.

[guillotmarc]

Hola.

Cita:

Empezado por Toni

Guillotmarc, me parece muy interesante lo que comentas, a mi principalmente mas que los datos me preocupa mas por todo el código que tengo en la base de datos (procedimientos), que esta al alcance de cualquiera años de trabajo...

Esto siempre se ha podido ocultar en Firebird, ya desde las primeras versiones.

http://www.clubdelphi.com/foros/showthread.php?t=8982

NOTA: Este proceso solo se debería ejecutar en las bases de datos que se envían a los clientes. En cambio las bases de datos de desarrollo se deberían mantener con el código fuente de los procedimientos almacenados y triggers, ya que en caso contrario, es imposible volver a recuperarlo (en la base de datos solo queda la versión compilada de los mismos).

Saludos.

[Toni]

Si, ya lo utilizo pero en las puestas en marcha que se alargan mucho y que hay que estar personalizando estso procedimientos, hasta que no es la version final no lo elimino porque con un simple error puedo liar una buena.

[Casimiro Notevi]

Cita:

Empezado por mightydragonlor

depende del procedimiento almacenado, la forma en que hacemos esto no nos gustaría que alguien la copiara.

Para mí esas cosas no tienen mucho valor, ¿qué pasa si consigo ese procedimiento que tanto valoras?, ¿qué ocurre si hago uno similar?, ten por seguro que si yo tengo uno que hace eso y tú lo necesitaras... aquí lo pondría para todo el mundo.

Cita:

Empezado por Toni

Que valor puede tener un procedimiento.....pues exactamente el mismo que un procedimiento o funcion de tu aplicación y no por eso vamos dejando los fuentes de las aplicaciones hechas en Delphi en los clientes.
Lo de compartir esta muy bien, pero para eso esta el foro y otros medios.

Yo sí, yo dejo el código fuente completo en un directorio del programa, ni que fuesen la fórmula milagrosa para la vida eterna, ¿a quién le interesa esas cosas?, si os paráis a pensarlo un poco, poneos en situación: una reunión de gente variada y dices: "tengo un procedimiento que compara cadenas similares y devuelve el porcentaje de similitud con un 95% de aciertos".
¿Qué ocurrirá entre los presentes?, que seguirán hablando de la película, del tiempo que hace o del último fichaje de su equipo favorito.
Lo dicho, esas cosas no tienen valor alguno.

Muy distinto es el valor que le damos nosotros, cuando acabamos una función/procedimiento que funciona tan bien, tan elegante, con tan poco código que parece mentira que haga lo que hace, la pondríamos en un marco y la colgaríamos en la pared con un texto: "Esto lo hice yo".
De verdad, bromas aparte, eso no vale nada para el resto del mundo.

[[mightydragonlor]]

Cita:

Para mí esas cosas no tienen mucho valor, ¿qué pasa si consigo ese procedimiento que tanto valoras?, ¿qué ocurre si hago uno similar?, ten por seguro que si yo tengo uno que hace eso y tú lo necesitaras... aquí lo pondría para todo el mundo.

Yo tampoco encuentro problema en ponerlo acá si alguien lo necesita, solo la parte que necesite, como el algoritmo, pero comprenderás que empresas tan grandes como a la que le tenemos el "programa" instalado, tienen mas proveedores que nosotros y ademas competencia directa de la misma, sé que la competencia tiene el mismo problema que recién solucionamos acá, cualquiera que pueda acceder a ese sp podría ir a vender casi la misma implementación que ya hicimos a alguien mas, ya que ese sp es el 90% de la solución al problema, el otro 10% es la fuente de la información, así que casi que estarían copiando todo el "programa".

[[newtron]]

Yo estoy con Casimiro, me da exactamente igual que miren los triggers del programa. Ya vereis si me da igual que los tengo en ficheros de texto en la carpeta de la aplicación para regenerarlos con un procedimiento del programa de forma automática a partir de estos ficheros.

[Casimiro Notevi]

Cita:

Empezado por mightydragonlor

ese sp es el 90% de la solución al problema

Puede ser un caso muy particular

[Toni]

Si realmente creeis que todo eso no tiene valor, creo que vosotros mismos estais menospreciando vuestro trabajo y vuestro esfuerzo. Porque una cosa es compartir aqui conocimientos, trucos, incluso codigo y otra ir regalando vuestro trabajo.

Y por supuerto lo digo sin animo de ofender a nadie.

[[newtron]]

Cita:

Empezado por Toni

Si realmente creeis que todo eso no tiene valor, creo que vosotros mismos estais menospreciando vuestro trabajo y vuestro esfuerzo. Porque una cosa es compartir aqui conocimientos, trucos, incluso codigo y otra ir regalando vuestro trabajo.

Pues yo pienso que los triggers van intimamente relacionados con el programa y con la base de datos del programa. Si yo tengo un programa de facturación desarrollado no me sirve para nada usar los triggers de otro programa distinto, igual para sacar alguna idea de funcionamiento pero para nada más, no puedes implementarlos en tu programa así como así sin hacer un cambio importante en la base de datos y por tanto en la forma de funcionamiento de tu aplicación con lo cual me extraña que nadie se meta en esos "fregaos".

P.D.: y tendrás que esforzarte más para ofenderme.

[CarlosG]

Disculpen no me haya podido conectar antes.

Cita:

Empezado por guillotmarc

Para los casos que has citado, pues si tu eres quien hace la instalación del software, utiliza la seguridad del sistema operativo (tal y como se ha dicho en todo momento). Una vez finalizada la instalación, establece la seguridad Windows/Linux del archivo de la base de datos de forma que ni siquiera los técnicos de mantenimiento o el Administrador de Sistema puedan tener acceso a ella, solo el servicio de Firebird y un usuario especial conocido solo por vosotros. Esto debería ser tan seguro como pueda serlo la seguridad incorporada en el SQL Server que comentabas, y por supuesto, mucho más seguro que el juego de niños que es piratear una base de datos Access.

Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.

Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.

Cita:

empezado por Tony
Es cierto que casi todas las protecciones se pueden saltar o romper, pero pensar por un momento que con una simple clave a nivel de fichero se limita el acceso a esa información al 99.99% de las personas que puedan tener acceso al fichero, creo que si seria interesante.

Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).

Gracias a todos por sus aportes al tema, ahora ya tengo mas claro el panorama, sobre todo como hacer que firebird sea mas seguro.

[guillotmarc]

Cita:

Empezado por CarlosG

Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.

Me alegro de que la solución te sirva.

Recuerda de proteger también de la misma forma la base de datos de seguridad de Firebird (security2.fdb).

Porqué en caso contrario, te pueden sustituir tus definiciones de seguridad por una base de datos security2.fdb estándar, y entonces, por muy protegido que esté el archivo de tu base de datos, podrán entrar a ella mediante una simple conexión por SYSDBA/masterkey, y acceder a todo su contenido.

Cita:

Empezado por CarlosG

Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.

Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).

A mi también me gustaría que lo hicieran, pero al parecer han decidido que si no pueden hacer un sistema realmente seguro (al ser un proyecto open source todo está a la vista), no van a hacer una chapuza.

[rastafarey]

Es muy facil solo llegar preguntar en el foro copiar y pegar e ir a solucionar un problema que se te planteo en tu empresa y te lo resolvimos en el foro. Pero lo quieres proteger por que la persona de mente abierta que esta en la empresa y que no le gusta ganar indulgencia con escapulario ageno se valla aa dar cuenta que la solucion al problema de la empresa no la relizo la persona que dice hacerla sino un buen samaritano en el este foro. Por eso tanto empeño en proteger un codigo. Pero igual les encanta trabajar con firibird que es gratis. Saben como se llman esos tipos de personas que tienes la mente cerrada y solo quieren vivir de lso demas, se les dice parasitos o chupasangres. Si tanto odian lo que esta abierto y quieren proteger una estupides de lineas de codigo cambience a oracle o sql server. Enterense firebird es codigo abierto. Y a los chupsangre que vallan a otro lado.

[guillotmarc]

Cita:

Empezado por rastafarey

Es muy facil solo llegar preguntar en el foro copiar y pegar e ir a solucionar un problema que se te planteo en tu empresa y te lo resolvimos en el foro. Pero lo quieres proteger por que la persona de mente abierta que esta en la empresa y que no le gusta ganar indulgencia con escapulario ageno se valla aa dar cuenta que la solucion al problema de la empresa no la relizo la persona que dice hacerla sino un buen samaritano en el este foro. Por eso tanto empeño en proteger un codigo. Pero igual les encanta trabajar con firibird que es gratis. Saben como se llman esos tipos de personas que tienes la mente cerrada y solo quieren vivir de lso demas, se les dice parasitos o chupasangres. Si tanto odian lo que esta abierto y quieren proteger una estupides de lineas de codigo cambience a oracle o sql server. Enterense firebird es codigo abierto. Y a los chupsangre que vallan a otro lado.

Firebird es una base de datos libre, con una licencia muy flexible (a diferencia de las licencias virales GPL) que permite su uso tanto en entornos open source como en entornos comerciales.

Si eres un talibán del software libre y no te sientes cómodo con ello quizás seas tú el que prefiera deambular por otros lares, puesto que en Firebird hay y seguirá habiendo tanta gente (o más) haciendo software cerrado como gente haciendo software abierto.

[Toni]

rastafarey, creo que tu post esta totalmente fuera de lugar. Lo mas LIBRE que tiene que haber en los foros y mas importante es la libertad de expresion y el respeto.

[rastafarey]

Cita:

Empezado por Toni

rastafarey, creo que tu post esta totalmente fuera de lugar. Lo mas LIBRE que tiene que haber en los foros y mas importante es la libertad de expresion y el respeto.

Por la libertad de expresion es que digo lo que digo.

[[Chris]]

Libre o no libre, es como el comunismo vs. capitalismo. Nunca han de ponerse de acuerdo por que ambas partes tienen sus argumentos tan validos como los de la contraparte. Por eso, esas discuciones entre ser de código libre o no, no deberían subir de tono y siempre hay que mantener el respeto. Al final uno piensa a cómo le parecen que son las cosas y no podemos obligar a alguien a pensar igual que nosotros. Aunque nos creamos los masters en el conocimiento y la experiencia y veamos al prójimo como un estúpido que no sabe lo que habla.

En mí caso, sí elimino el código de los procedimientos almacenados. Lo hago por tres cosas:
1) No quiero que mis clientes descalabren el delicado equilibrio con que trabaja mi sistema al tratar de personalizar los procedimientos.
2) En Firebird, se pueden escribir procedimientos adicionales que sirvan de personalización sin necesitad de alterar el código del vendedor de la aplicación.
3) Creo que los verdaderos chupasangres o parásitos, son los que copian el código de otro y lo vuelven a cerrar como de su máxima obrra se tratase.

Existen ciertos códigos de procedimientos almacenados que son una lógica de negocios con un nivel de sofisticación en algoritmía medio o alto. Creo que ese tipo de código son los que valen la pena proteger como tu propiedad intelectual. Más si es ese código el que te da de comer.

Saludos!

[Casimiro Notevi]

Cita:

Empezado por Chris

3) Creo que los verdaderos chupasangres o parásitos, son los que copian el código de otro y lo vuelven a cerrar como de su máxima obrra se tratase.

Evidentemente si usa GPL o licencias derivadas, no puede hacerse legalmente. Eso sí es ser un parásito.

[Diego827]

Como las contraseñas se saltan en dos dias o que se yo...
Como si se copia el archivo se habre en dos minutos o que se yo...
Como todo lo demas que se yo...

Mejor comprar un case asì:



Y ya

Esta idea estoy por venderla a Firebird e interbase asi que ni intenten adelantarce... ya voy avanzado en platicas con YALE y MasterLock.

Saludos