Hallo Zusammen,
ich gebe zu, eine sehr provokante Frage. Ich beginne ein neues Projekt und mache mir Gedanken über die Werkzeuge. Ich arbeite seit vielen Jahren mit IBObjects und habe es nicht geschafft bei neuen Projekten von IBO weg zu kommen. Es gibt viele Gründe für IBO. Vor der Übernahme von AnyDAC durch Emba. Habe ich auch AnyDAC lizenziert und eingesetzt. Da es jetzt zu Emba gehört, könnte ich mir sehr gut vorstellen dass Emba ein berechtigtes Interesse hat Firebird nicht mehr zu unterstützen um Interbase voranzutreiben. Völlig legitimer Gedanke wie ich finde.
Für meine Projekte ist Firebird ausreichend bis auf die Tatsache dass sie Defekte keine Sicherheit der Datenbank bietet über ein Passwort, auch nicht FB3 wenn ich richtig informiert bin. Somit kann der Admin meines Kunden ungehindert in die DB. Ich spreche bewusst hier nur den normalen sterblichen Admin beim Kunden an und nicht irgendwelche Hacker, denen meine Projekte eh nicht interessieren.
Ich würde erwarten dass UniDAC eher weiter Firebird unterstützen wird wie FireDAC.
Natürlich kann mir niemand aus dem Forum die Frage ernsthaft beantworten, aber die Frage zur Diskussion zu stellen ist aus meiner Sicht richtig.

Gruß Kostas

Kuckst du hier http://www.delphipraxis.net/1267340-post36.html

Mit diversen Tricks (zB ROLE SYSDBA und anderer User als Owner) lassen sich durchschnittliche Admins bei Firebird schon so ärgern, das die da nicht so leicht drumherum kommen.Mich würde sowas zwar nicht wirklich behindern, aber ich bin da auch nicht der Maßstab

Hallo Holger,

solange meine Software die einzige ist die FB benutzt, ist das schon möglich. Aber ein einfaches Passwort in das DB-File zu packen wäre doch sicherlich recht einfach gewesen. Ich verstehe überhaupt nicht warum das niemand interessiert.
Die Ausrede die ich immer höre ist, weil OpenSource.

Das ist aber auch nicht das Thema.
Das Interbase kaum noch genutzt wird, kann ich mir nicht wirklich vorstellen. Ich habe sehr oft darüber nachgedacht!
Das könnte ein Grund mehr sein Firebird auszubremsen.

Pseudo Kennwörter haben schon bei Access oder Paradox zu Pseudosicherheit geführt. Wenn das grundlegende Konzept dahinter nicht sinnvoll ist, fühlt man sich zwar sicher, ist es aber nicht.

FB3 wird laut Releasenotes eine Database encryption haben und auch veränderte Sicherheitsmechanismen, die ich aber auch noch nicht alle durchgetestet habe. Wenn es aber jemand drauf anlegt, wird der vermutlich auch dazu eine Backdoor finden, siehe OpenSSL und andere Tools, deren zentrale Funktion Verschlüsselung ist und die trotzdem gehackt wurden.

Wenn dein Kunde Probleme damit hat, sollte der die DB auf vom Betriebsystem verschlüsselte Partitionen packen, dann kann man die auch nicht so einfach klauen. Windows bietet dafür bei pro oder enterprise version eingebaute Tools, Linux sowieso.

Schau dir zum Beispiel unseren Menüpunkt Tools-Database Inside an. Damit lesen wir den Inhalt der DB aus, auch wenn große Teile der DB korrupt sind. Warum sollten wir ein Kennwort, das irgendwo im Header steht, überhaupt berücksichtigen, wenn der Rest weiter unverschlüsselt ist. Database inside nutzt keien einzige Bibliothek von Firebird. Ohne gesamte Datenbankverschlüsselung ist es ein einfaches, ggf auch eine Firebird Server Variante zu erstellen, die eventuelle neue Mechanismen einfach ignoriert.

Lass dich nicht davon blenden, eine unverschlüsselte Interbase Datenbank mit embedded Security ist eine Lachnummer und wiegt dich in einer Pseudosicherheit, die nicht existiert. Und ob die eingebaute Verschlüsselung irgendwas taugt weiß ich nicht, ich kenne keinen einzigen Kunden, der das einsetzt, weil diejenigen, die das getestet haben, mit dem Performanceverlusten nicht klar kamen und das gleich wieder deaktiviert haben.

Wenn du damit ggf was vor deinen Kunden verbergen willst, ist das eh ein sehr schwieriges Feld und abhängig davon, was deine Kunden können und warum die keine root/admin zugriff haben sollen.