[SP-pm] DBI:mysql erro na conexão
Daniel de Oliveira Mantovani
daniel.oliveira.mantovani at gmail.com
Tue May 21 10:29:35 PDT 2013
E tinha mais de 25.000.000 milhões de transações por segundo ?
2013/5/21 Marcio - Google <marciorp at gmail.com>:
> Daniel, bom dia!
>
> Posso sim, só seja mais especifico.
> Servidores IBM (20 se não me engano) e HP (25 se não me engano) com storage
> EMC e HP. Quando parei tínhamos acabado de concluir a migração para SQL
> Server 2008 R2. Eu comecei com SQL 7.0 (um pesadelo).
>
> Diga os detalhes exatos que vejo se me recordo ou tenho aqui para te passar.
>
> [...]'s
>
> Marcio
>
> ========================================
> ########### Campanha Ajude o Marcio! ###########
> http://sosmarcio.blogspot.com.br/
> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
> ========================================
>
>
> Em 21 de maio de 2013 11:24, Daniel de Oliveira Mantovani
> <daniel.oliveira.mantovani at gmail.com> escreveu:
>
>> Márcio boa tarde!
>>
>> Você pode dar mais detalhes sobre o seu antigo trabalho de DBA ?
>>
>> Como:
>>
>> Qual banco vocês usavam ? Que tipo de otimizações vocês faziam ?
>>
>> 2013/5/21 Marcio - Google <marciorp at gmail.com>:
>> > Luis, me desculpe, mas concordo com o Tiago!
>> >
>> > Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e
>> > 25.000K trans/min), e essa questão das permissões sempre foi o menor dos
>> > problemas!
>> >
>> > Ainda mais nesse caso, que pelo que entendi é um ambiente de testes.
>> >
>> > [...]'s
>> >
>> > Marcio
>> >
>> > ========================================
>> > ########### Campanha Ajude o Marcio! ###########
>> > http://sosmarcio.blogspot.com.br/
>> > http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
>> > ========================================
>> >
>> >
>> > Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.peczenyj at gmail.com>
>> > escreveu:
>> >
>> >> Se evita/corrige vulnerabilidade de sql injection usando prepared
>> >> statement.
>> >>
>> >> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas
>> >> as
>> >> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq
>> >> alem
>> >> de sql injection vc tem outros tipos de ataques como exaustao de
>> >> recursos
>> >> que sao requests validos porem destinados a ocupar a CPU com coisas
>> >> inuteis.
>> >> trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz
>> >> do
>> >> dev um programador melhor mas achar que recomendar GRANT *.* eh algo de
>> >> se
>> >> envergonhar ja acho _deselegante_.
>> >>
>> >>
>> >>
>> >> 2013/5/21 Luis Motta Campos <luismottacampos at yahoo.co.uk>
>> >>>
>> >>> Oies.
>> >>>
>> >>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista.
>> >>> Isto
>> >>> é muito má prática de desenvolvimento e faz a vida dos administradores
>> >>> de
>> >>> bases de dados muito, muito difícil.
>> >>>
>> >>> Marcio, você precisa identificar e aplicar a menor quantidade possível
>> >>> de
>> >>> privilégios aos seus usuários para garantir que eles possam fazer o
>> >>> mínimo
>> >>> essencial de operações de bases de dados no menor e mais restrito
>> >>> grupo de
>> >>> objetos definidos na base de dados. De outra forma, você vai estar
>> >>> MUITO
>> >>> vulnerável a todo tipo de ataques usando técnicas de SQL Injection.
>> >>>
>> >>> Putamplexos.
>> >>> --
>> >>> Luis Motta Campos
>> >>> is a DBA, Foodie, and Photographer
>> >>>
>> >>>
>> >>> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock at bol.com.br>
>> >>> wrote:
>> >>>
>> >>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao
>> >>> > banco
>> >>> > Executa este comando no mysql para liberar o acesso GRANT ALL
>> >>> > PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso'
>> >>> > WITH GRANT
>> >>> > OPTION;
>> >>> >
>> >>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas
>> >>> > configurações
>> >>> > se a linha BindAddress esta comentanda, se não a comente feito isto
>> >>> > reinicie
>> >>> > o servico.
>> >>> >
>> >>> > Se mesmo assim não conseguir, posta o codigo ai.
>> >>> >
>> >>> > um abraço
>> >>> >
>> >>> > Ricardo Stock
>> >>> > www.stocksistemas.com.br
>> >>> > ----- Original Message -----
>> >>> > From: Marcio Souza
>> >>> > To: saopaulo-pm at pm.org
>> >>> > Sent: Tuesday, May 21, 2013 10:16 AM
>> >>> > Subject: [SP-pm] DBI:mysql erro na conexão
>> >>> >
>> >>> > Olá, Grupo.
>> >>> >
>> >>> >
>> >>> >
>> >>> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca
>> >>> > de
>> >>> > bico", tento conectar em um base mysql através da rede interna
>> >>> > usando o ip
>> >>> > da máquina e utilizando um usuário diferente do root, mas com todos
>> >>> > os
>> >>> > acessos a base que tento conectar, mas para minha surpresa aparece
>> >>> > "1045
>> >>> > Access denied for user".
>> >>> >
>> >>> > Utilizando o próprio mysql consigo acessar tudo corretamente
>> >>> > mesmo
>> >>> > remotamente, o que pode ser neste caso de tão estranho que bloqueia
>> >>> > o acesso
>> >>> > ?
>> >>> >
>> >>> >
>> >>> > Estou usando atualmente a versão Strawberry 5.14.
>> >>> >
>> >>> > Marcio Souza
>> >>> >
>> >>> >
>> >>> > =begin disclaimer
>> >>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> >>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> >>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> >>> > =end disclaimer
>> >>> > =begin disclaimer
>> >>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> >>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> >>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> >>> > =end disclaimer
>> >>>
>> >>> --
>> >>> Luis Motta Campos
>> >>> is a DBA, Foodie, and Photographer
>> >>> =begin disclaimer
>> >>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> >>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> >>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> >>> =end disclaimer
>> >>
>> >>
>> >>
>> >>
>> >> --
>> >> Tiago B. Peczenyj
>> >> Linux User #405772
>> >>
>> >> http://about.me/peczenyj
>> >>
>> >> =begin disclaimer
>> >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> >> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> >> =end disclaimer
>> >>
>> >
>> >
>> > =begin disclaimer
>> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> > =end disclaimer
>> >
>>
>>
>>
>> --
>>
>> -dom
>>
>> --
>>
>> IBM - Business Analytics Optimization Consultant
>> Daniel Mantovani +5511 8538-9897
>> XOXO
>> =begin disclaimer
>> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>
>
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
--
-dom
--
IBM - Business Analytics Optimization Consultant
Daniel Mantovani +5511 8538-9897
XOXO
More information about the SaoPaulo-pm
mailing list