Agora perceba q vai ser um problema restringir acessos se o trabalho de criar um novo usuario for burocratico, atrasando o desenvolvimento (isso e outras coisas). Se o ambiente nao eh uma zona, se criar um usuario eh algo trivial (as vezes automatizado) nao faz mal fazer " direito " desde o comeco.
2013/5/21 Marcio - Google <[email protected]> > Luis, me desculpe, mas concordo com o Tiago! > > Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e > 25.000K trans/min), e essa questão das permissões sempre foi o menor dos > problemas! > > Ainda mais nesse caso, que pelo que entendi é um ambiente de testes. > > [...]'s > > Marcio > > ======================================== > ########### Campanha Ajude o Marcio! ########### > http://sosmarcio.blogspot.com.br/ > http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 > ======================================== > > > Em 21 de maio de 2013 11:16, Tiago Peczenyj > <[email protected]>escreveu: > > Se evita/corrige vulnerabilidade de sql injection usando prepared >> statement. >> >> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as >> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem >> de sql injection vc tem outros tipos de ataques como exaustao de recursos >> que sao requests validos porem destinados a ocupar a CPU com coisas >> inuteis. trabalhar proximo dos times de producao, seguranca, qualidade, >> etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh >> algo de se envergonhar ja acho _deselegante_. >> >> >> >> 2013/5/21 Luis Motta Campos <[email protected]> >> >>> Oies. >>> >>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. >>> Isto é muito má prática de desenvolvimento e faz a vida dos administradores >>> de bases de dados muito, muito difícil. >>> >>> Marcio, você precisa identificar e aplicar a menor quantidade possível >>> de privilégios aos seus usuários para garantir que eles possam fazer o >>> mínimo essencial de operações de bases de dados no menor e mais restrito >>> grupo de objetos definidos na base de dados. De outra forma, você vai estar >>> MUITO vulnerável a todo tipo de ataques usando técnicas de SQL Injection. >>> >>> Putamplexos. >>> -- >>> Luis Motta Campos >>> is a DBA, Foodie, and Photographer >>> >>> >>> On 21 May 2013, at 15:31, Ricardo Stock <[email protected]> wrote: >>> >>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao >>> banco >>> > Executa este comando no mysql para liberar o acesso GRANT ALL >>> PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH >>> GRANT OPTION; >>> > >>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações >>> se a linha BindAddress esta comentanda, se não a comente feito isto >>> reinicie o servico. >>> > >>> > Se mesmo assim não conseguir, posta o codigo ai. >>> > >>> > um abraço >>> > >>> > Ricardo Stock >>> > www.stocksistemas.com.br >>> > ----- Original Message ----- >>> > From: Marcio Souza >>> > To: [email protected] >>> > Sent: Tuesday, May 21, 2013 10:16 AM >>> > Subject: [SP-pm] DBI:mysql erro na conexão >>> > >>> > Olá, Grupo. >>> > >>> > >>> > >>> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca >>> de bico", tento conectar em um base mysql através da rede interna usando o >>> ip da máquina e utilizando um usuário diferente do root, mas com todos os >>> acessos a base que tento conectar, mas para minha surpresa aparece "1045 >>> Access denied for user". >>> > >>> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo >>> remotamente, o que pode ser neste caso de tão estranho que bloqueia o >>> acesso ? >>> > >>> > >>> > Estou usando atualmente a versão Strawberry 5.14. >>> > >>> > Marcio Souza >>> > >>> > >>> > =begin disclaimer >>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >>> > SaoPaulo-pm mailing list: [email protected] >>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >>> > =end disclaimer >>> > =begin disclaimer >>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >>> > SaoPaulo-pm mailing list: [email protected] >>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >>> > =end disclaimer >>> >>> -- >>> Luis Motta Campos >>> is a DBA, Foodie, and Photographer >>> =begin disclaimer >>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >>> SaoPaulo-pm mailing list: [email protected] >>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >>> =end disclaimer >>> >> >> >> >> -- >> Tiago B. Peczenyj >> Linux User #405772 >> >> http://about.me/peczenyj >> >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: [email protected] >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> >> > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: [email protected] > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > > -- Tiago B. Peczenyj Linux User #405772 http://about.me/peczenyj
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: [email protected] L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
