Arquivo da categoria: Segurança

Criando Usuário no IBM DB2

 

Usuários! É impossível escutar este nome e não associar com TRON. Adoro quando escuto algum programa gritando “Usuário!!!!”. Como se usuário fosse uma coisa infernal. E, é. Há aqueles que associam com drogas. De qualquer forma, usuário nunca é coisa boa 🙂

Quando pensamos em DB2, a primeira coisa que é preciso ter em mente é que: o DB2 não tem CREATE USER. O DB2 não tem CREATE LOGIN. Esquece.  Voce não vai conseguir criar usuário no DB2. Sai dessa!

O DB2 utiliza o usuário do próprio sistema operacional como credencial. Portanto, para ter acesso aos dados e objetos do DB2, o primeiro passo é a criação de um usuário no sistema operacional. Aqui, vou usar um LINUX CentOS. Lembrando que é preciso ter privilégio de root no sistema operacional para que esta tarefa possa ser concluída com êxito.

Continue lendo Criando Usuário no IBM DB2

MySQL 5.7 – Mais segurança para seus usuários e senhas

O MySQL 5.7 chega ao estágio de RC (release candidate). Isto significa que já está na hora de voce começar a pensar em aposentar o bom, e, nada velho MySQL 5.6.

Mas, antes de fazer a migração é interessante dar uma passeada pela nova maneira do MySQL organizar suas senhas. Para quem já está acostumado com o MySQL desde as longíquas versões 3 e 4, deverá notar algumas boas mudanças.

Algumas coisas sempre me incomodaram na parte de usuários e privilégios. Por exemplo, e se eu quiser conceder acesso a um determinado usuário (digamos um desenvolvedor temporário) ao meu banco de dados, por, apenas 90 dias. Não lembro  nem o que eu acabei de almoçar, como, lembraria depois de 90 dias, de “dropar” o usuário? Há, mas poderíamos criar um script… Não! Chega de ficarmos criando lixo em todo canto de nossos servidores. O MySQL tem que resolver isso! E resolveu, agora existe essa possibilidade e algumas outras.

Vamos visitar algumas mudanças que foram implementadas na estrutura de gerenciamento de usuários.

Continue lendo MySQL 5.7 – Mais segurança para seus usuários e senhas

Força Bruta com Banco de Dados

HexorBase é um utilitário no máximo razoável, mas, que se não for de grande serventia, é pelo menos diversão garantida para muitos DBA’s e SysOP’s que gostam de dar aquela olhadinha no alheio. O próprio desenvolvedor se refere ao HexorBase como fuma ferramenta hacker (???), e, tantas outras como uma ferramenta de administração de bancos de dados de múltiplos fabricantes (???). A bem da verdade não é nem uma coisa, muito menos outra. Mas, o Hexorbase é um ferramenta que irá proporcionar: – Descoberta de banco de dados: Informa-se um rol (range) de IP’s, e, ele irá vasculhar dentro destes, se existe algum banco de dados “escutando”.  Quem nunca usou um PORT SCANNER na vida que me atire a primeira pedra. Pois é, até aqui um mero port scanner, contudo, dedicado a buscar por RDBMS. Consegui achar MySQL, Oracle, PostGreSQL, SQL Server. Continue lendo Força Bruta com Banco de Dados