SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas que se tornou famosa na Internet, mas pode ser utilizada em qualquer linguagem de programação. No entanto, na Internet temos uma combinação explosiva: A aplicação está acessível para toda internet que possui milhares de usuários dispostos a quebrar seu sistema; O uso
Categoria:Categoria:Segurança e Acessos
Segurança no PostgreSQL – Parte I: "A Saga"
Já faz um tempo que ando investigando a parte de segurança em Bancos de Dados. Passei um tempão estudando a parte de segurança no Oracle e andei investigando algumas questões sobre o assunto aqui e acolá neste blog e na palestra sobre melhores práticas que fiz no FISL 9.0 e no PGCon Brasil 2007. Calhou
Log de transações, parte I – O que é isso?
Este é a primeira parte de uma série de três textos que quero escrever sobre sobre o Log de Transações de SGDBs. A primeira parte é uma explicação inicial sobre o que é um log de transações e para que ele serve. Espero escrever em breve mais duas partes falando mais detalhadamente sobre como uma
Rastreando uma sessão de outro usuário
O Oracle possui várias formas de se rastrear uma conexão e saber o que está ocorrendo por lá. Você pode utilizar gatilhos (particularmente os gatilhos de sistema são muito interessantes) pode utilizar o comando AUDIT, pode utilizar o TRACE e a versão 10g traz recursos ainda mais sofisticados para rastrear suas aplicações. Se você está
Autenticação de usuários em Banco de Dados
Este é um tema bastante polêmico, já tive algumas discussões acaloradas em listas de discussão (bom, o nome já diz que é para discutir, não é? 😉 ) onde até hoje muitos defendem uma opinião contraria a minha. Mas é um tema que me incomoda e estou longe de chegar a uma resposta conclusiva, portanto