Opa, Em 7 de outubro de 2011 15:46, Leonardo Cezar <[email protected]> escreveu:
> 2011/10/7 Euler Taveira de Oliveira <[email protected]>: > > Infelizmente isso passa muito distante do que tenho observado por aí. :( > Só > > para se ter uma ideia, nos meus últimos 5 clientes, 4 executavam os seus > > sistemas como super-usuários para evitar erros de permissão. E são > clientes > > cujo impacto financeiro pode maior do que 10⁶. > > É ainda pior... > > Entregamos um usuário sem poderes de super-vaca na esperança de > permanecer seguros e o indecente do programador permite que a > aplicação execute "DELETE FROM table WHERE TRUE" através de injeção > SQL. > Será que sou muito cri-cri (vulgo chato)? Eu não deixo ninguém ter mais permissão do que o necessário. > > Abraço! > > -Leo > -- > Leonardo Cezar > http://postgreslogia.wordpress.com > _______________________________________________ > pgbr-geral mailing list > [email protected] > https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral > Abraços -- JotaComm http://jotacomm.wordpress.com
_______________________________________________ pgbr-geral mailing list [email protected] https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
