Arquivo da categoria: Segurança

MySQL 5.7 – Mais segurança para seus usuários e senhas

O MySQL 5.7 chega ao estágio de RC (release candidate). Isto significa que já está na hora de voce começar a pensar em aposentar o bom, e, nada velho MySQL 5.6.

Mas, antes de fazer a migração é interessante dar uma passeada pela nova maneira do MySQL organizar suas senhas. Para quem já está acostumado com o MySQL desde as longíquas versões 3 e 4, deverá notar algumas boas mudanças.

Algumas coisas sempre me incomodaram na parte de usuários e privilégios. Por exemplo, e se eu quiser conceder acesso a um determinado usuário (digamos um desenvolvedor temporário) ao meu banco de dados, por, apenas 90 dias. Não lembro  nem o que eu acabei de almoçar, como, lembraria depois de 90 dias, de “dropar” o usuário? Há, mas poderíamos criar um script… Não! Chega de ficarmos criando lixo em todo canto de nossos servidores. O MySQL tem que resolver isso! E resolveu, agora existe essa possibilidade e algumas outras.

Vamos visitar algumas mudanças que foram implementadas na estrutura de gerenciamento de usuários.

Continue lendo MySQL 5.7 – Mais segurança para seus usuários e senhas

Força Bruta com Banco de Dados

HexorBase é um utilitário no máximo razoável, mas, que se não for de grande serventia, é pelo menos diversão garantida para muitos DBA’s e SysOP’s que gostam de dar aquela olhadinha no alheio. O próprio desenvolvedor se refere ao HexorBase como fuma ferramenta hacker (???), e, tantas outras como uma ferramenta de administração de bancos de dados de múltiplos fabricantes (???). A bem da verdade não é nem uma coisa, muito menos outra. Mas, o Hexorbase é um ferramenta que irá proporcionar: – Descoberta de banco de dados: Informa-se um rol (range) de IP’s, e, ele irá vasculhar dentro destes, se existe algum banco de dados “escutando”.  Quem nunca usou um PORT SCANNER na vida que me atire a primeira pedra. Pois é, até aqui um mero port scanner, contudo, dedicado a buscar por RDBMS. Consegui achar MySQL, Oracle, PostGreSQL, SQL Server. Continue lendo Força Bruta com Banco de Dados

Backup lógico e tabelas federadas em: o mistério do backup malcriado

Medo de FederatedÉ muito frustrante quando precisamos retornar um backup, e, fatalmente, descobrimos que o arquivo está corrompido ou até incompleto. Às vezes, mais do que frustração, esta prosaica situação pode vir acompanhada de prejuízos, aborrecimentos, demissões, e, outras chatices.

Portanto, cuidar dos backups é como cuidar de um investimento de longo prazo. É preciso acompanhar de perto… e com os dois olhos muito abertos!

Nunca é demais repetir o meu mantra do backup perfeito:

– Raid não é backup! Não adianta ter uma mega-hiper-super avançada controladora de discos e seus espelhamentos. Em caso de ‘DELETE’ ou ‘UPDATE’ acidental, sua controladora irá atualizar todos os discos em Dobra Máxima, e nem o Senhor Sulu irá lhe ajudar a reverter o processo.

– Múltiplos Slaves é mais do mesmo em caso de escritas acidentais. Pergunte ao Senhor Spock.

– Back Up dever ser encarado como uma política de segurança e continuidade de negócio composta de: processos rígidos, técnicas, equipamentos e pessoas. Processos descrevem como (tipo de backup: lógico/textual, binário, incremental, diferencial, total), quando e qual granularidade deve ser feito o backup e seu controle de qualidade. Técnicas quais recursos e elementos técnicos devem ser adotados. Equipamentos nos direciona para qual tipo de dispositivo local ou remoto será utilizado, e, Pessoas significa quem faz, quem confere, quem atua em caso de desastre.

Continue lendo Backup lógico e tabelas federadas em: o mistério do backup malcriado