Seguridad de BD Violada con embedded

[[Caral]]

Hola
Me dio curiosidad esto:

Cita:

Empezado por Toni

.......pero yo la verdad que tambien hecho de menos que no tenga otro nivel de seguridad mas. Como tiene SQL Server por ejemplo o incluso el Access (aunque ya se que es una base de datos de escritorio)
.

Que seguridad tiene Access ?.
Que yo sepa solo se le puede poner clave, pero es tan fácil burlarla que hasta da pena..
En access hay otro nivel de seguridad que desconozco ???.
Saludos

[CarlosG]

Cita:

Empezado por Caral

Que seguridad tiene Access ?.
Que yo sepa solo se le puede poner clave, pero es tan fácil burlarla que hasta da pena..
En access hay otro nivel de seguridad que desconozco ???.

Hola Caral, mira en Access se conecta directamente al archivo de base de datos, en firebird se conecta primero al servidor el cual a su vez se conecta con la BD. como lo explico Casimiro Notevi

Cita:

La base de datos puede estar en un servidor y los clientes se redirigen a ella mediante un "alias", por lo que no tienen por qué saber dónde está físicamente

Respecto a la Clave, en Firebird si el servidor esta lejos a unos kilometros o cerca en un lugar inaccesible para el personal comun, (con llave o cadena ) accesible solo mediante conexiones al servidor con un alias, no hay mucho problema. Pero si esta en una máquina accesible a los usuarios, pues es mas facil de abrir que una base de datos de Ms Access, por que aunque la contraseña Access no es dificil de abrir al menos tiene una clave, y la base de datos firebird ninguna, los usuarios contraseña y permisos de firebird no funcionan una vez que se accede al archivo de BD. Como ves todo depende de las condiciones de accesibilidad y medidas de seguridad que se tomen.

En los casos de la vida real no todas las empresas que necesiten seguridad de su informacion (que son la mayoria) cumpliran con la condiciones para una instalación segura a la base de datos firebird.

[Casimiro Noteví]

Para los casos que has descrito puedes crear triggers que guarden en otra tabla todos los cambios que se han hecho, así puedes hacer un seguimiento de cualquier manipulación en la BD.
Lo otro que se puede hacer, y que hay que hacer, es denunciar a esas personas, eso es corrupción, soborno, etc.
Es que por mucha clave que pongas, también pueden llegar con una pistola pidiendo que le entreguen el servidor.
Si ocurren esas cosas que comentas entonces hay que ponerles freno, un usuario no puede jamás tener acceso a la BD, sólo a las opciones del programa, y si tiene acceso entonces es que se ha hecho mal la instalación del sistema o no se ha tenido en cuenta algunos factores, por lo que habrá que buscarle solución.
También puedes cifrar los datos al guardar y descifrar al leer, así si se llevan la BD no podrán entender nada desde ibexpert o programas similares.

Si el problema es que los usuarios tienen acceso al servidor, pues NO le des acceso al servidor.

De todas formas, como dije antes, estas cosas son denunciables, pero lo de la clave a la BD es algo que en dos minutos o en dos días, pero terminas por descubrir cómo saltarla.

[guillotmarc]

Firebird es una base de datos open-source. Su código está disponible para todo el mundo, eso quiere decir que cualquiera puede saber donde se guardan las contraseñas y su formato, o bien cualquiera puede recompilar Firebird eliminando el módulo de seguridad para que ese servidor modificado entre directamente a la base de datos. También es muy fácil preparar un proxy intermedio, al que se conecten los usuarios sin saberlo, y que redirija las peticiones al verdadero servidor, una vez puesto en marcha capturaría todas las contraseñas del sistema.

Es por esto por lo que los programadores de Firebird ni siquiera intentan añadir un módulo de seguridad, porqué dicen que no pueden hacerlo realmente seguro, y es por eso que prefieren que el usuario se base en la seguridad del sistema operativo (el cual sí que es verdaderamente seguro). Aunque no todo el mundo tiene los conocimientos para preparar las herramientas que he comentado, sí que todo el mundo tiene la información necesaria (con el acceso al código fuente), es por ello que hay mucha gente capacitada para hacerlo, y por tanto pronto empezarían a circular por Internet estas herramientas de pirateo, y solo sería cuestión de saber buscarlas o bien pagar por ellas.

Para los casos que has citado, pues si tu eres quien hace la instalación del software, utiliza la seguridad del sistema operativo (tal y como se ha dicho en todo momento). Una vez finalizada la instalación, establece la seguridad Windows/Linux del archivo de la base de datos de forma que ni siquiera los técnicos de mantenimiento o el Administrador de Sistema puedan tener acceso a ella, solo el servicio de Firebird y un usuario especial conocido solo por vosotros. Esto debería ser tan seguro como pueda serlo la seguridad incorporada en el SQL Server que comentabas, y por supuesto, mucho más seguro que el juego de niños que es piratear una base de datos Access.

Si no me crees, intenta acceder a un archivo sobre el que no tengas permisos (por muchos derechos generales de Administración que puedas tener). Si se pierde la contraseña del único usuario que tiene acceso a ese archivo, va a quedar allí inalterable e inaccesible para todo el mundo hasta que se formatee la máquina.

Saludos.

[[newtron]]

Cita:

Empezado por guillotmarc

Firebird es una base de datos open-source. Su código está disponible para todo el mundo

Buena observación.

[Casimiro Noteví]

Además de lo comentado por los compañeros, hay otro punto a tener en cuenta en relación a la seguridad:
Un servidor Linux, sólo el usuario Firebird tiene acceso a la BD, ningún otro usuario tendrá acceso ni para entrar al directorio de la BD, se acabó el problema.
Claro, que si das la clave del usuario root a cualquiera... es como dar las llaves de la caja fuerte del banco a un ladrón.
También se puede decir que se puede saltar la clave de acceso en Linux, evidentemente que se puede, todo se puede, depende del empeño que se ponga.

[Toni]

Es cierto que casi todas las protecciones se pueden saltar o romper, pero pensar por un momento que con una simple clave a nivel de fichero se limita el acceso a esa información al 99.99% de las personas que puedan tener acceso al fichero, creo que si seria interesante.

Por otro lado yo en muchas casos cuando instalo una aplicación en el servidor de una empresa no soy quien para cambiar politicas de seguridad del servidor ni nada. Y no se quien va a acceder el dia de mañana a dicho servidor.

[Casimiro Noteví]

En cualquier sitio que manejen datos "sensibles" han de tener una política de control de esos datos, si no la cumplen es problema de ellos. Tú puedes informarles y aconsejarles, pero no puedes convertirte en el guardián de la seguridad de sus datos si tienen la puerta abierta y las llaves bajo el felpudo.

Además de lo comentado antes, eso es denunciable, no es una falta, es un delito penado con multas grandes y cárcel. Ten en cuenta también (si estás en España) que la empresa puede ser multada con multas astronómicas por no proteger esos datos de personas no autorizadas, por revelar datos a terceros, etc. Así que, lo dicho, que cumplan la ley y no te quieran hacer responsable buscando una clavecita para la BD. ¡¡¡Es que lo que has contado que hacen es muy fuerte!!!, eso es de juzgado... YA.

EDITO: es que aunque firebird tuviera para ponerte una clave como la que indicas, ¿de qué serviría si parece que ahí tiene acceso hasta el niño del botijo?, qué más da poner una clave "1234" que poner "jfdsklfjdsiof9r"... si luego va estar escrita en un post-it en la pantalla del ordenador?

CONTROL es lo que se necesita ahí.

[CarlosG]

Disculpen no me haya podido conectar antes.

Cita:

Empezado por guillotmarc

Para los casos que has citado, pues si tu eres quien hace la instalación del software, utiliza la seguridad del sistema operativo (tal y como se ha dicho en todo momento). Una vez finalizada la instalación, establece la seguridad Windows/Linux del archivo de la base de datos de forma que ni siquiera los técnicos de mantenimiento o el Administrador de Sistema puedan tener acceso a ella, solo el servicio de Firebird y un usuario especial conocido solo por vosotros. Esto debería ser tan seguro como pueda serlo la seguridad incorporada en el SQL Server que comentabas, y por supuesto, mucho más seguro que el juego de niños que es piratear una base de datos Access.

Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.

Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.

Cita:

empezado por Tony
Es cierto que casi todas las protecciones se pueden saltar o romper, pero pensar por un momento que con una simple clave a nivel de fichero se limita el acceso a esa información al 99.99% de las personas que puedan tener acceso al fichero, creo que si seria interesante.

Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).

Gracias a todos por sus aportes al tema, ahora ya tengo mas claro el panorama, sobre todo como hacer que firebird sea mas seguro.

[guillotmarc]

Cita:

Empezado por CarlosG

Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.

Me alegro de que la solución te sirva.

Recuerda de proteger también de la misma forma la base de datos de seguridad de Firebird (security2.fdb).

Porqué en caso contrario, te pueden sustituir tus definiciones de seguridad por una base de datos security2.fdb estándar, y entonces, por muy protegido que esté el archivo de tu base de datos, podrán entrar a ella mediante una simple conexión por SYSDBA/masterkey, y acceder a todo su contenido.

Cita:

Empezado por CarlosG

Aunque si le agregaran a firebird una constraseña para las base de datos, tampoco estaria mal por que como dijo Tony.

Aunque sea solo un 80 u 90% de los usuarios ya es algo importante. Sobre todo para cuando se quiera una seguridad mas sencilla aunque menos segura que la que menciona guillotmarc (depende de las necesidades claro).

A mi también me gustaría que lo hicieran, pero al parecer han decidido que si no pueden hacer un sistema realmente seguro (al ser un proyecto open source todo está a la vista), no van a hacer una chapuza.

[rastafarey]

Es muy facil solo llegar preguntar en el foro copiar y pegar e ir a solucionar un problema que se te planteo en tu empresa y te lo resolvimos en el foro. Pero lo quieres proteger por que la persona de mente abierta que esta en la empresa y que no le gusta ganar indulgencia con escapulario ageno se valla aa dar cuenta que la solucion al problema de la empresa no la relizo la persona que dice hacerla sino un buen samaritano en el este foro. Por eso tanto empeño en proteger un codigo. Pero igual les encanta trabajar con firibird que es gratis. Saben como se llman esos tipos de personas que tienes la mente cerrada y solo quieren vivir de lso demas, se les dice parasitos o chupasangres. Si tanto odian lo que esta abierto y quieren proteger una estupides de lineas de codigo cambience a oracle o sql server. Enterense firebird es codigo abierto. Y a los chupsangre que vallan a otro lado.

[salvica]

Cita:

Empezado por CarlosG

Esta parece la mejor opcion para acometer una solución el problema de seguridad en windows, incluso mas seguro que una contraseña, hasta ahora, le he realizado algunas pruebas preliminares y todo va bien , ni copiar se puede el achivo de BD, ahi si tiene sentido los password y los usuarios. A la verdad la documentación que viene con firebird tambien menciona el tema (del usuario del sistema usado para el inicio del servidor firebird y la restriccion de permisos al archivo de bd) aunque no tan explicitamente como lo ha hecho guillotmarc, por lo que me paso desapercibida en un primer momento.
Eso de que el administrador del sistema del servidor(la cuenta de usuario claro) tampoco podria tener acceso a un archivo (como el de la BD) configurado con permisos exclusivos por otro usuario, es algo que no sabia, buen dato.

Para realizar esta configuración tampoco seria necesario tener acceso fisicamente al servidor para hacer la configuración, en Windows se podria hacer que el mismo instalador de la aplicacion cree un usuario del sistema (similar como hace el instalador de PosgreSql) que sea conocido solo por nosotros para correr el servidor y establezca los permisos del archivo de BD, Claro cuesta un poquitin mas de trabajo pero todo sea por la seguridad.

Si te trinca la Guardia Civil el ordenata, la contabilidad en "B", las películas porno y los programas que has bajado con el eMule te los sacan en 10 minutos

Saludos
salvica

[Toni]

Hola,

Esta misma semana en una instalacion que tengo montada en una empresa, alguien con acceso al servidor a entrado a la base de datos de mi programa y se le ha ocurrido realizar algunos cambios.

Se que tienen contratada una empresa que les administra toda la red informatica y servidores, y que tambien tiene contratado un mantenimiento con la empresa que tienen el ERP. Lo que ha sucedido es que al informatico que les realiza el mantenimiento del ERP, aprovechando que ya les esta haciendo tareas le han solicitado si podia añadir unos cambios en la base de datos de mi aplicación. Los cambios consistian simplemente añadir nuevas series en unos documentos, pero claro al no conocer la aplicación lo han realizado mal con el consecuente lio.

El cliente cuando ve que tiene un problema grave, se pone en contacto conmigo sin decirme nada de esto, por supuesto. Con prisas y arrogancias, porque claro mi sistema 'falla'. Ademas no es la primera vez que sucede con este cliente.

Los cambios que han realizado en unas tablas maestras, tienen dos campos que registran la fecha y hora de alta y modificación de los registros de la misma y solo se pueden modificar directamente en la base de datos. De esta forma me a sido muy facil hasta saber quien estaba conectado en ese momento al servidor.

La cuestion es que claro esta el cliente niega absolutamente que nadie haya modificado nada, cuando es mas que evidente y coinciden los cambios realizados con serie de documentos que tambien han dado de alta en el ERP.

Todo esto lo cuento a modo de anecdota.

Por suerte, todo los procedimientos estan protegidos y no pueden modificar nada de ellos. Pero si pudiesen tarde o temprano lo habrian realizado y me tocaria a mi solucionar el problema.