Segurança e Acessos - Savepoint

O mínimo que você deveria aprender para se defender de ataques de injeção de SQL no PostgreSQL

SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas que se tornou famosa na Internet, mas pode ser utilizada em qualquer linguagem de programação. No entanto, na Internet temos uma combinação explosiva: A aplicação está acessível para toda internet que possui milhares de usuários dispostos a quebrar seu sistema; O uso

Segurança e Acessos

Segurança no PostgreSQL – Parte I: "A Saga"

Já faz um tempo que ando investigando a parte de segurança em Bancos de Dados. Passei um tempão estudando a parte de segurança no Oracle e andei investigando algumas questões sobre o assunto aqui e acolá neste blog e na palestra sobre melhores práticas que fiz no FISL 9.0 e no PGCon Brasil 2007. Calhou

Internals e MVCC, Performance e Tuning, Segurança e Acessos

Log de transações, parte I – O que é isso?

Este é a primeira parte de uma série de três textos que quero escrever sobre sobre o Log de Transações de SGDBs. A primeira parte é uma explicação inicial sobre o que é um log de transações e para que ele serve. Espero escrever em breve mais duas partes falando mais detalhadamente sobre como uma

Monitoramento, Oracle, Segurança e Acessos

Rastreando uma sessão de outro usuário

O Oracle possui várias formas de se rastrear uma conexão e saber o que está ocorrendo por lá. Você pode utilizar gatilhos (particularmente os gatilhos de sistema são muito interessantes) pode utilizar o comando AUDIT, pode utilizar o TRACE e a versão 10g traz recursos ainda mais sofisticados para rastrear suas aplicações. Se você está

Segurança e Acessos

Autenticação de usuários em Banco de Dados

Este é um tema bastante polêmico, já tive algumas discussões acaloradas em listas de discussão (bom, o nome já diz que é para discutir, não é? 😉 ) onde até hoje muitos defendem uma opinião contraria a minha. Mas é um tema que me incomoda e estou longe de chegar a uma resposta conclusiva, portanto

Off-Topic, Segurança e Acessos

Abizi

Colocar senhas em servidores sempre foi uma tarefa idiota… em servidores de teste mais ainda. Muitos recorrem a senhas como ‘teste’ ou ‘123456’ ou ainda uma das suas variantes mágicas, como ‘teste123’. Que falta de originalidade! É verdade que você deve guardar a série de personagens do Star Wars para os seus servidores em produção,