Firebird21

Por favor ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Búsqueda Avanzada  

Noticias:

Pronto un nuevo post en tu Blog favorito: firebird21.Wordpress.com

Autor Tema: SYSDBA de versión 2.5 vs 3.0  (Leído 286 veces)

0 Usuarios y 1 Visitante están viendo este tema.

elYako

  • Bit
  • *
  • Karma: +1/-0
  • Mensajes: 4
    • Ver Perfil
SYSDBA de versión 2.5 vs 3.0
« en: Noviembre 08, 2017, 12:45:02 pm »

Tal vez algo de esto se haya tratado en algún post anterior, pero como no lo encontré... :)

Para luchar contra el tema de falta de seguridad en el user SYSDBA en versiones anteriores, que permitía abrir una DB en cualquier otra computadora, aun con la clave cambiada(1), recurrimos al conocido truco(2) de utilizar el nombre "SYSDBA" como ROLE dentro de la DB; solución basada en la premisa de que un nombre de usuario no puede ser coincidente con un nombre de rol.

Vayamos ahora al punto:
Para migrar hacia Fib3, la documentación indica que ya no sera posible abrir DB de versiones anteriores. Tambien se indica que para migrarlas, se debe exportar la data y metadata a un script que, "en teoría", luego sera sencillo incorporar en nuestra nueva DB de Fib3.

Entonces, por lo antes mencionado...
  • ¿Cual es la sugerencia para migrar esas viejas DB creadas en Fib2 con dicho rol?
  • ¿La seguridad "contra" usuarios SYSDBA ahora es segura?

Gracias por lo que puedan aportar,
Yako

(1) En Firebird2, aunque se cambie la clave de SYSDBA, si uno "transporta" la DB a otra computadora con la instalación default (SYSDBA/masterkey) era posible abrir y hacer uso de la DB sin impedimento alguno.
(2) TRUCO:Se crea un nuevo usuario con nivel de Admin. Con ese usuario, se crea una nueva DB y pasa a ser el "owner" de la DB. Nos conectamos a ella con dicho usuario y en "su interior" creamos un rol de nombre SYSDBA. A partir de alli, cualquier usuario SYSDBA no podrá abrir la DB, ya que el nombre "choca" con el nombre de rol existente.
En línea


 

Enlaces

Blog de Firebird21 WebMaster