Márcio boa tarde! Você pode dar mais detalhes sobre o seu antigo trabalho de DBA ?
Como: Qual banco vocês usavam ? Que tipo de otimizações vocês faziam ? 2013/5/21 Marcio - Google <marci...@gmail.com>: > Luis, me desculpe, mas concordo com o Tiago! > > Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e > 25.000K trans/min), e essa questão das permissões sempre foi o menor dos > problemas! > > Ainda mais nesse caso, que pelo que entendi é um ambiente de testes. > > [...]'s > > Marcio > > ======================================== > ########### Campanha Ajude o Marcio! ########### > http://sosmarcio.blogspot.com.br/ > http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 > ======================================== > > > Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.pecze...@gmail.com> > escreveu: > >> Se evita/corrige vulnerabilidade de sql injection usando prepared >> statement. >> >> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as >> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem >> de sql injection vc tem outros tipos de ataques como exaustao de recursos >> que sao requests validos porem destinados a ocupar a CPU com coisas inuteis. >> trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do >> dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se >> envergonhar ja acho _deselegante_. >> >> >> >> 2013/5/21 Luis Motta Campos <luismottacam...@yahoo.co.uk> >>> >>> Oies. >>> >>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto >>> é muito má prática de desenvolvimento e faz a vida dos administradores de >>> bases de dados muito, muito difícil. >>> >>> Marcio, você precisa identificar e aplicar a menor quantidade possível de >>> privilégios aos seus usuários para garantir que eles possam fazer o mínimo >>> essencial de operações de bases de dados no menor e mais restrito grupo de >>> objetos definidos na base de dados. De outra forma, você vai estar MUITO >>> vulnerável a todo tipo de ataques usando técnicas de SQL Injection. >>> >>> Putamplexos. >>> -- >>> Luis Motta Campos >>> is a DBA, Foodie, and Photographer >>> >>> >>> On 21 May 2013, at 15:31, Ricardo Stock <ricardost...@bol.com.br> wrote: >>> >>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao >>> > banco >>> > Executa este comando no mysql para liberar o acesso GRANT ALL >>> > PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH >>> > GRANT >>> > OPTION; >>> > >>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações >>> > se a linha BindAddress esta comentanda, se não a comente feito isto >>> > reinicie >>> > o servico. >>> > >>> > Se mesmo assim não conseguir, posta o codigo ai. >>> > >>> > um abraço >>> > >>> > Ricardo Stock >>> > www.stocksistemas.com.br >>> > ----- Original Message ----- >>> > From: Marcio Souza >>> > To: saopaulo-pm@pm.org >>> > Sent: Tuesday, May 21, 2013 10:16 AM >>> > Subject: [SP-pm] DBI:mysql erro na conexão >>> > >>> > Olá, Grupo. >>> > >>> > >>> > >>> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de >>> > bico", tento conectar em um base mysql através da rede interna usando o ip >>> > da máquina e utilizando um usuário diferente do root, mas com todos os >>> > acessos a base que tento conectar, mas para minha surpresa aparece "1045 >>> > Access denied for user". >>> > >>> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo >>> > remotamente, o que pode ser neste caso de tão estranho que bloqueia o >>> > acesso >>> > ? >>> > >>> > >>> > Estou usando atualmente a versão Strawberry 5.14. >>> > >>> > Marcio Souza >>> > >>> > >>> > =begin disclaimer >>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >>> > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >>> > =end disclaimer >>> > =begin disclaimer >>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >>> > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >>> > =end disclaimer >>> >>> -- >>> Luis Motta Campos >>> is a DBA, Foodie, and Photographer >>> =begin disclaimer >>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >>> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >>> =end disclaimer >> >> >> >> >> -- >> Tiago B. Peczenyj >> Linux User #405772 >> >> http://about.me/peczenyj >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> > > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > -- -dom -- IBM - Business Analytics Optimization Consultant Daniel Mantovani +5511 8538-9897 XOXO =begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer