Arquivo da categoria: Segurança

Oracle AVDF – Audit Vault and Database Firewall

Como o nome já entrega, o Oracle AVDF é um firewall de banco de dados (também conhecido por proxy SQL), além de um grande cofre de dados de auditoria (logs) para uso em perícia foresense (!). Além de não ser novidade, já existem há muito tempo, alguns ” concorrentes”, ou, melhor dizendo, alternativas, tais como: IBM Guardiam, DB Protect, Imperva SecureSphere, MySQL Proxy, Heimdall, ProxySQL, etc.

A GDPR (regulamentação européia) tem feito mais pela governança de dados do que HIPAA, PCI, e SOX  juntas. E, tem trazido à luz a necessidade de um melhor controle do que é inserido e manipulado dentro de nossas bases de dados. Aí, o AVDF entra em cena.

O AVDF intercepta requisições para o banco de dados, e, analisa seu conteúdo quanto a sua sintaxe, semântica, objetivo e resultado. Como todo firewall baseia-se em listas brancas (white lists ou aquilo que pode ser feito), listas negras (black lists ou aquilo que não é permitido), e, ainda, em políticas (policies ou grupo de coisas que podem ou não ser feitas, por exemplo, pode-se proibir qualquer comando DDL para não DBA’s). Continue lendo Oracle AVDF – Audit Vault and Database Firewall

MySQL e o GDPR

O que é o GDPR?

Global Data Protection Regulation ou Regulamento Geral sobre Proteção de Dados é uma regulamentação, criado pela União Européia, mas, com abrangência global. Antes de ser uma regulamentação, é acima de tudo, um belo conjunto de boas práticas que deveria ser adotado por toda empresa que, de alguma forma, coleta e manipula dados de pessoas (físicas e/ou jurídicas) e estão interessadas em manter sua imagem institucional, além, obviamente, de mitigar prejuízos financeiros.

A GDPR não é uma regulamentação nem modismo de última hora. Ele começou a ser rascunhado em 2010, e, começou a ganhar corpo e forma por volta de 2012. Aprovado em 2016, quando foi definido sua data de entrada em vigor a partir de 25/06/2018, portanto, existiu um prazo extenso de quase 2 (dois) anos para que as empresas se adequassem à ele.

Continue lendo MySQL e o GDPR

Criando Usuário no IBM DB2

 

Usuários! É impossível escutar este nome e não associar com TRON. Adoro quando escuto algum programa gritando “Usuário!!!!”. Como se usuário fosse uma coisa infernal. E, é. Há aqueles que associam com drogas. De qualquer forma, usuário nunca é coisa boa 🙂

Quando pensamos em DB2, a primeira coisa que é preciso ter em mente é que: o DB2 não tem CREATE USER. O DB2 não tem CREATE LOGIN. Esquece.  Voce não vai conseguir criar usuário no DB2. Sai dessa!

O DB2 utiliza o usuário do próprio sistema operacional como credencial. Portanto, para ter acesso aos dados e objetos do DB2, o primeiro passo é a criação de um usuário no sistema operacional. Aqui, vou usar um LINUX CentOS. Lembrando que é preciso ter privilégio de root no sistema operacional para que esta tarefa possa ser concluída com êxito.

Continue lendo Criando Usuário no IBM DB2