BANCO DE DADOS X SEGURANCA
Pessoal, por muito tempo usei access, e a segurança era zero, qualquer usuário que fuçava um pouco mais, quebrava a senha do banco e o sistema fica totalmente vulnerável, depois começei a usar sql server, mas com a evolução, hj tbm ficou fácil, um usuário que tenha um pouco mais de conhecimento, mesmo que vc coloque uma senha para acessar o banco, ele pode copiar da pasta e atachar em outro servidor. A pergunta é como vcs cuidam disto ? , e ainda, eu vi na net um oracle express, alguém aqui usa ele ?, a programação no vb6 com ADO, é compatÃvel com o banco oracle ?, com oracle ficaria mais dificil de alguém mexer, ou é igual ao sql, que vc atacha em outro servidor e faz o que quer ?
não entendi esta de atachar em outro servidor?
mas a segurança nunca vai ser 100% eu por este motivo estou criando um servidor linux (ubuntu) com o MySQL, com o banco em um servidor dedicado e linux, a segurança passou de 50% a 99%, pois ninguem tem acesso a servidor sem eu permitir tanto fisicamente como por rede, senha quase impossivel de se quebrar, o SQL é um banco de dado muito bom, porém como é microsoft tem sempre suas falhas, acredito que os programadores da microsoft fazem curso pra fazer m...., porém como vc disse um usuário com um pouco mais de conhecimento pode fazer misérias, oracle, postgree são otimas opções para se migrar
mas a segurança nunca vai ser 100% eu por este motivo estou criando um servidor linux (ubuntu) com o MySQL, com o banco em um servidor dedicado e linux, a segurança passou de 50% a 99%, pois ninguem tem acesso a servidor sem eu permitir tanto fisicamente como por rede, senha quase impossivel de se quebrar, o SQL é um banco de dado muito bom, porém como é microsoft tem sempre suas falhas, acredito que os programadores da microsoft fazem curso pra fazer m...., porém como vc disse um usuário com um pouco mais de conhecimento pode fazer misérias, oracle, postgree são otimas opções para se migrar
Não importa qual banco de dados use, se algum usuário tiver acesso ao computador onde o banco de dados está instalado ele pode conseguir acesso aos dados.
Eu poderia dizer também que mesmo que não tenha permissão de usar diretamente o servidor, por não ter o login ou algo assim, mas ele tem acesso fÃsico ao PC ele poderia pegar o HD deste PC, como na maioria dos casos as pessoas não criptografam o HD então a chance seria grande de assim ele conseguir os dados.
Eu diria que você está se preocupando com a coisa errada, você fez o sistema e usou um banco de dados que te dá todos os recursos de segurança, o seu trabalho em torar este sistema seguro acaba ai, só o programa te diz respeito, o que falta depois disso é o cliente ter uma estrutura segura, de preferencia com alguém que cuide dessa parte dentro da empresa e que saiba o que está fazendo.
Agora se o cliente quer que o computador que fulano usa seja o servidor porque ele sempre ta ligado então não tem o que você possa fazer, o problema é dele e não seu.
Eu poderia dizer também que mesmo que não tenha permissão de usar diretamente o servidor, por não ter o login ou algo assim, mas ele tem acesso fÃsico ao PC ele poderia pegar o HD deste PC, como na maioria dos casos as pessoas não criptografam o HD então a chance seria grande de assim ele conseguir os dados.
Eu diria que você está se preocupando com a coisa errada, você fez o sistema e usou um banco de dados que te dá todos os recursos de segurança, o seu trabalho em torar este sistema seguro acaba ai, só o programa te diz respeito, o que falta depois disso é o cliente ter uma estrutura segura, de preferencia com alguém que cuide dessa parte dentro da empresa e que saiba o que está fazendo.
Agora se o cliente quer que o computador que fulano usa seja o servidor porque ele sempre ta ligado então não tem o que você possa fazer, o problema é dele e não seu.
marcelo, atachar, seria eu pegar o arquivo mdf em um cliente, trazer no meu servidor e colocar aqui, abro ele aqui e tenho acesso a todas as informações, esse negóco de rede grande com segurança, é só para empresas grandes, no caso programadores como eu, que tem uma carteira de clientes pequenos, lojas de variedades, móveis, peças, mini mercados, roupas, etc...o esquema é outro, vc pega o cliente, coloca o windows server, com o sql e a pasta do sistema e puxa atalhos nas estações...infelizmente é assim q funciona...e tendo essa facilidade de pegar uma cópia do banco, diretamente na pasta do sql server, vira festa..
ocelot, concordo com vc, é isso mesmo...quanto ao sistema, tenho minha segurança, o problema é mesmo o banco de dados que fica a deriva...
futura eu peguei uma CPU antiguinha, instalei o UBUNTO o MySQL, e lógico deixei o programa nesta CPU e puxei atalho do programa, e não da pasta, mesmo que ela fica-se em um lugar aberto a pessoa teria de fazer uma lambança para copiar os dados, e isso só aconteceria se fossem dados de extrema importância mesmo.
Segurança de rede --> Segurança de SO --> Segurança fÃsica.
Essa sequência, normalmente garante a proteção dos dados.
Essa sequência, normalmente garante a proteção dos dados.
marcelo, no meu caso é sql server, tem q ser windows server.....mas ja deu pra ter uma idéia, pelas respostas dos amigos, segurança do programador é no sistema mesmo, banco de dados, de o cliente não quiser..não tem como...
Então mas veja bem o seguinte cenário.
1 - Servidor de BD (Sql Server)
1 - Servidor de Rede
O servidor do BD está no mesmo domÃnio que o servidor de rede. para logar o servidor do BD você terá que ter acesso, o administrador pode configurar isso tranquilamente, se um usuário conseguir acessar o servidor terá digitar o usuário e senha para login que por sua vez não será possÃvel devido a configuração do administrador.
Como o SQL roda como serviço, acho um bom ambiente.
Todas as aplicações rodam nesse servidor SQL.
Claro que está sujeito a interferência manual (Roubo do servidor mesmo) caso contrário ao meu ver não vejo problemas.
1 - Servidor de BD (Sql Server)
1 - Servidor de Rede
O servidor do BD está no mesmo domÃnio que o servidor de rede. para logar o servidor do BD você terá que ter acesso, o administrador pode configurar isso tranquilamente, se um usuário conseguir acessar o servidor terá digitar o usuário e senha para login que por sua vez não será possÃvel devido a configuração do administrador.
Como o SQL roda como serviço, acho um bom ambiente.
Todas as aplicações rodam nesse servidor SQL.
Claro que está sujeito a interferência manual (Roubo do servidor mesmo) caso contrário ao meu ver não vejo problemas.
alevale, rede pequena não tem dominio...é um único usuário por grupo de trabalho...
Um tempo atrás li sobre o TrueCrypt, em uma matéria interessante sobre investigação, e parece que ele é bom pra caramba. No nosso caso, não sei se afetaria no desempenho do sistema ou algo relativo.
http://g1.globo.com/politica/noticia/2010/06/nem-fbi-consegue-decifrar-arquivos-de-daniel-dantas-diz-jornal.html
http://g1.globo.com/politica/noticia/2010/06/nem-fbi-consegue-decifrar-arquivos-de-daniel-dantas-diz-jornal.html
Tópico encerrado , respostas não são mais permitidas