Tag: security

Proteja o seu banco de dados PostgreSQL

Segurança é um tema que só quem tem experiência se preocupa. Neste caso, experiência significa que você já foi invadido um dia. E a pergunta nunca é se você será invadido, mas quando. Um cliente me pediu um resumo rápido das medidas de segurança para proteger o seu PostgreSQL. Comecei a enumerar e achei melhor […]
Rodando scrips de um usuário específico com segurança

A história é recorrente: o desenvolvedor mandou para você um mega script (ou um pacote com dezenas deles) para rodar no banco de dados Oracle. Em 99% dos casos o desenvolvedor vai dizer que o script precisa ser executado com você conectado no banco de dados utilizando o usuário XYZ, que é o dono dos objetos […]
Shell Scrip para backup manual no Oracle no Linux

… ou YASHTBODB: Yep, Another Shell Script To Backup Oracle DataBase! Já faz algum tempo que utilizo Shell Script para fazer backup no Oracle. Na verdade eu prefiro utilizar outras linguagens de programação, particularmente o PERL, para não precisar ficar chamando o SQL*Plus toda hora. Mas como existe uma barreira cultural por aqui, acabou ficando […]
PostgreSQL, discos & Cia

Tudo que você sempre quis saber sobre discos em servidores PostgreSQL e tinha vergonha de perguntar: RAIDs, discos, controladoras, particionamento e como configurar tudo isso para ter o melhor desempenho e segurança para o seu banco de dados PostgreSQL
O mínimo que você deveria aprender para se defender de ataques de injeção de SQL no PostgreSQL

SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas que se tornou famosa na Internet, mas pode ser utilizada em qualquer linguagem de programação. No entanto, na Internet temos uma combinação explosiva: A aplicação está acessível para toda internet que possui milhares de usuários dispostos a quebrar seu sistema; O uso […]
Segurança no PostgreSQL – Parte I: "A Saga"

Já faz um tempo que ando investigando a parte de segurança em Bancos de Dados. Passei um tempão estudando a parte de segurança no Oracle e andei investigando algumas questões sobre o assunto aqui e acolá neste blog e na palestra sobre melhores práticas que fiz no FISL 9.0 e no PGCon Brasil 2007. Calhou […]
PostgreSQL 8.3 o banco de dados livre mais avançado do mundo!

O PostgreSQL 8.3 foi lançado. Demorou mais que o dobro do que se esperava. Sim… a expectativa inicial eram de 6 meses até o lançamento. Mas não há motivo nenhum para se ficar triste. 2007 foi um ano excepcional para o PostgreSQL. Vamos começar simplificando as coisas, agora é correto chamar o PostgreSQL de Postgres. […]
Autenticação de usuários em Banco de Dados

Este é um tema bastante polêmico, já tive algumas discussões acaloradas em listas de discussão (bom, o nome já diz que é para discutir, não é? 😉 ) onde até hoje muitos defendem uma opinião contraria a minha. Mas é um tema que me incomoda e estou longe de chegar a uma resposta conclusiva, portanto […]
Movendo usuários entre bases

Um pequeno lembrete para mim. Estou migrando do Oracle 9i para o 10g utilizando export e import. O export por esquema “exp… owner… ” não traz para o Oracle 10g os usuários, portanto a importação irá falhar. O jeito é exportar primeiro os usuários. O procedimento é simples, basta puxar os usuários da tabela ‘dba_users’, […]
Abizi

Colocar senhas em servidores sempre foi uma tarefa idiota… em servidores de teste mais ainda. Muitos recorrem a senhas como ‘teste’ ou ‘123456’ ou ainda uma das suas variantes mágicas, como ‘teste123’. Que falta de originalidade! É verdade que você deve guardar a série de personagens do Star Wars para os seus servidores em produção, […]

Sobre a Savepoint

A Savepoint é uma empresa especializada em PostgreSQL, oferecendo consultoria e mentoria personalizada, com foco em soluções eficientes, parceria de longo prazo e capacitação de equipes.

Tag: security

Sobre a Savepoint

Categorias