Tag: security
-
Proteja o seu banco de dados PostgreSQL
Segurança é um tema que só quem tem experiência se preocupa. Neste caso, experiência significa que você já foi invadido um dia. E a pergunta nunca é se você será invadido, mas quando. Um cliente me pediu um resumo rápido das medidas de segurança para proteger o seu PostgreSQL. Comecei a enumerar e achei melhor […]
-
Rodando scrips de um usuário específico com segurança
A história é recorrente: o desenvolvedor mandou para você um mega script (ou um pacote com dezenas deles) para rodar no banco de dados Oracle. Em 99% dos casos o desenvolvedor vai dizer que o script precisa ser executado com você conectado no banco de dados utilizando o usuário XYZ, que é o dono dos objetos […]
-
Shell Scrip para backup manual no Oracle no Linux
… ou YASHTBODB: Yep, Another Shell Script To Backup Oracle DataBase! Já faz algum tempo que utilizo Shell Script para fazer backup no Oracle. Na verdade eu prefiro utilizar outras linguagens de programação, particularmente o PERL, para não precisar ficar chamando o SQL*Plus toda hora. Mas como existe uma barreira cultural por aqui, acabou ficando […]
-
PostgreSQL, discos & Cia
Tudo que você sempre quis saber sobre discos em servidores PostgreSQL e tinha vergonha de perguntar: RAIDs, discos, controladoras, particionamento e como configurar tudo isso para ter o melhor desempenho e segurança para o seu banco de dados PostgreSQL
-
O mínimo que você deveria aprender para se defender de ataques de injeção de SQL no PostgreSQL
SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas que se tornou famosa na Internet, mas pode ser utilizada em qualquer linguagem de programação. No entanto, na Internet temos uma combinação explosiva: A aplicação está acessível para toda internet que possui milhares de usuários dispostos a quebrar seu sistema; O uso […]
-
Segurança no PostgreSQL – Parte I: "A Saga"
Já faz um tempo que ando investigando a parte de segurança em Bancos de Dados. Passei um tempão estudando a parte de segurança no Oracle e andei investigando algumas questões sobre o assunto aqui e acolá neste blog e na palestra sobre melhores práticas que fiz no FISL 9.0 e no PGCon Brasil 2007. Calhou […]
-
PostgreSQL 8.3 o banco de dados livre mais avançado do mundo!
O PostgreSQL 8.3 foi lançado. Demorou mais que o dobro do que se esperava. Sim… a expectativa inicial eram de 6 meses até o lançamento. Mas não há motivo nenhum para se ficar triste. 2007 foi um ano excepcional para o PostgreSQL. Vamos começar simplificando as coisas, agora é correto chamar o PostgreSQL de Postgres. […]
-
Autenticação de usuários em Banco de Dados
Este é um tema bastante polêmico, já tive algumas discussões acaloradas em listas de discussão (bom, o nome já diz que é para discutir, não é? 😉 ) onde até hoje muitos defendem uma opinião contraria a minha. Mas é um tema que me incomoda e estou longe de chegar a uma resposta conclusiva, portanto […]
-
Movendo usuários entre bases
Um pequeno lembrete para mim. Estou migrando do Oracle 9i para o 10g utilizando export e import. O export por esquema “exp… owner… ” não traz para o Oracle 10g os usuários, portanto a importação irá falhar. O jeito é exportar primeiro os usuários. O procedimento é simples, basta puxar os usuários da tabela ‘dba_users’, […]
-
Abizi
Colocar senhas em servidores sempre foi uma tarefa idiota… em servidores de teste mais ainda. Muitos recorrem a senhas como ‘teste’ ou ‘123456’ ou ainda uma das suas variantes mágicas, como ‘teste123’. Que falta de originalidade! É verdade que você deve guardar a série de personagens do Star Wars para os seus servidores em produção, […]
Sobre a Savepoint
A Savepoint é uma empresa especializada em PostgreSQL, oferecendo consultoria e mentoria personalizada, com foco em soluções eficientes, parceria de longo prazo e capacitação de equipes.
Categorias
- Banco de Dados (87)
- Geral (19)
- Informática (9)
- Notícias (125)
- Oracle (52)
- PostgreSQL (200)
- Software Livre (76)
- Tecnologia da Informação (44)
backup beer best pratice blog book Bruce Momjian cluster Conisli DBA Debian Education FISL FLOSS interview job Josh Berkus linux Microsoft migration MySQL Oracle performance pgbr2011 PGCon Brasil 2007 PGCon Brasil 2008 PGCon Brasil 2009 PGConf Brasil 2018 postgres PostgreSQL PSL-ABCD psql Red Hat security sintaxe storage Sun tablespace tuning XOOPS