[SP-pm] DBI:mysql erro na conexão
Tiago Peczenyj
tiago.peczenyj at gmail.com
Tue May 21 08:25:27 PDT 2013
Agora perceba q vai ser um problema restringir acessos se o trabalho de
criar um novo usuario for burocratico, atrasando o desenvolvimento (isso e
outras coisas). Se o ambiente nao eh uma zona, se criar um usuario eh algo
trivial (as vezes automatizado) nao faz mal fazer " direito " desde o
comeco.
2013/5/21 Marcio - Google <marciorp at gmail.com>
> Luis, me desculpe, mas concordo com o Tiago!
>
> Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e
> 25.000K trans/min), e essa questão das permissões sempre foi o menor dos
> problemas!
>
> Ainda mais nesse caso, que pelo que entendi é um ambiente de testes.
>
> [...]'s
>
> Marcio
>
> ========================================
> ########### Campanha Ajude o Marcio! ###########
> http://sosmarcio.blogspot.com.br/
> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
> ========================================
>
>
> Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.peczenyj at gmail.com>escreveu:
>
> Se evita/corrige vulnerabilidade de sql injection usando prepared
>> statement.
>>
>> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as
>> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem
>> de sql injection vc tem outros tipos de ataques como exaustao de recursos
>> que sao requests validos porem destinados a ocupar a CPU com coisas
>> inuteis. trabalhar proximo dos times de producao, seguranca, qualidade,
>> etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh
>> algo de se envergonhar ja acho _deselegante_.
>>
>>
>>
>> 2013/5/21 Luis Motta Campos <luismottacampos at yahoo.co.uk>
>>
>>> Oies.
>>>
>>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista.
>>> Isto é muito má prática de desenvolvimento e faz a vida dos administradores
>>> de bases de dados muito, muito difícil.
>>>
>>> Marcio, você precisa identificar e aplicar a menor quantidade possível
>>> de privilégios aos seus usuários para garantir que eles possam fazer o
>>> mínimo essencial de operações de bases de dados no menor e mais restrito
>>> grupo de objetos definidos na base de dados. De outra forma, você vai estar
>>> MUITO vulnerável a todo tipo de ataques usando técnicas de SQL Injection.
>>>
>>> Putamplexos.
>>> --
>>> Luis Motta Campos
>>> is a DBA, Foodie, and Photographer
>>>
>>>
>>> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock at bol.com.br> wrote:
>>>
>>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao
>>> banco
>>> > Executa este comando no mysql para liberar o acesso GRANT ALL
>>> PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH
>>> GRANT OPTION;
>>> >
>>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações
>>> se a linha BindAddress esta comentanda, se não a comente feito isto
>>> reinicie o servico.
>>> >
>>> > Se mesmo assim não conseguir, posta o codigo ai.
>>> >
>>> > um abraço
>>> >
>>> > Ricardo Stock
>>> > www.stocksistemas.com.br
>>> > ----- Original Message -----
>>> > From: Marcio Souza
>>> > To: saopaulo-pm at pm.org
>>> > Sent: Tuesday, May 21, 2013 10:16 AM
>>> > Subject: [SP-pm] DBI:mysql erro na conexão
>>> >
>>> > Olá, Grupo.
>>> >
>>> >
>>> >
>>> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca
>>> de bico", tento conectar em um base mysql através da rede interna usando o
>>> ip da máquina e utilizando um usuário diferente do root, mas com todos os
>>> acessos a base que tento conectar, mas para minha surpresa aparece "1045
>>> Access denied for user".
>>> >
>>> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo
>>> remotamente, o que pode ser neste caso de tão estranho que bloqueia o
>>> acesso ?
>>> >
>>> >
>>> > Estou usando atualmente a versão Strawberry 5.14.
>>> >
>>> > Marcio Souza
>>> >
>>> >
>>> > =begin disclaimer
>>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> > =end disclaimer
>>> > =begin disclaimer
>>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> > =end disclaimer
>>>
>>> --
>>> Luis Motta Campos
>>> is a DBA, Foodie, and Photographer
>>> =begin disclaimer
>>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> =end disclaimer
>>>
>>
>>
>>
>> --
>> Tiago B. Peczenyj
>> Linux User #405772
>>
>> http://about.me/peczenyj
>>
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>>
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
--
Tiago B. Peczenyj
Linux User #405772
http://about.me/peczenyj
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130521/620ea23b/attachment.html>
More information about the SaoPaulo-pm
mailing list