
<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Luis, me desculpe, mas concordo com o Tiago!</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div>

<div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e 25.000K trans/min), e essa questão das permissões sempre foi o menor dos problemas!</div>

<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif">Ainda mais nesse caso, que pelo que entendi é um ambiente de testes.</div>

<div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><span style="font-family:arial">[...]'s</span><br></div><div class="gmail_extra">

<div><div dir="ltr"><br>Marcio<div><br></div><div><div style="font-family:arial;font-size:small">========================================</div><div style="font-family:arial;font-size:small">########### Campanha Ajude o Marcio! ###########</div>

<div style="font-family:arial;font-size:small"><a href="http://sosmarcio.blogspot.com.br/" style="color:rgb(17,85,204)" target="_blank">http://sosmarcio.blogspot.com.br/</a></div><div style="font-family:arial;font-size:small">

<a href="http://www.vakinha.com.br/VaquinhaP.aspx?e=195793" style="color:rgb(17,85,204)" target="_blank">http://www.vakinha.com.br/VaquinhaP.aspx?e=195793</a><br></div><div style="font-family:arial;font-size:small">========================================</div>

</div></div></div>

<br><br><div class="gmail_quote">Em 21 de maio de 2013 11:16, Tiago Peczenyj <span dir="ltr"><<a href="mailto:tiago.peczenyj@gmail.com" target="_blank">tiago.peczenyj@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Se evita/corrige vulnerabilidade de sql injection usando prepared statement. <br><br>restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem de sql injection vc tem outros tipos de ataques como exaustao de recursos que sao requests validos porem destinados a ocupar a CPU com coisas inuteis. trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se envergonhar ja acho _deselegante_.<br>


<br></div><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">2013/5/21 Luis Motta Campos <span dir="ltr"><<a href="mailto:luismottacampos@yahoo.co.uk" target="_blank">luismottacampos@yahoo.co.uk</a>></span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Oies.<br>

<br>

Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto é muito má prática de desenvolvimento e faz a vida dos administradores de bases de dados muito, muito difícil.<br>

<br>

Marcio, você precisa identificar e aplicar a menor quantidade possível de privilégios aos seus usuários para garantir que eles possam fazer o mínimo essencial de operações de bases de dados no menor e mais restrito grupo de objetos definidos na base de dados. De outra forma, você vai estar MUITO vulnerável a todo tipo de ataques usando técnicas de SQL Injection.<br>


<br>

Putamplexos.<br>

--<br>

Luis Motta Campos<br>

is a DBA, Foodie, and Photographer<br>

<div><br>

<br>

On 21 May 2013, at 15:31, Ricardo Stock <<a href="mailto:ricardostock@bol.com.br" target="_blank">ricardostock@bol.com.br</a>> wrote:<br>

<br>

> Marcio, teu usuário que voce esta tentando se conectar tem acesso ao banco<br>

> Executa este comando no mysql para liberar o acesso GRANT ALL PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT OPTION;<br>

><br>

> antes no mysql verfique o arquivo /etc/mysql/my.cnf  nas configurações se a linha BindAddress esta comentanda, se não a comente feito isto reinicie o servico.<br>

><br>

> Se mesmo assim não conseguir, posta o codigo ai.<br>

><br>

> um abraço<br>

><br>

> Ricardo Stock<br>

> <a href="http://www.stocksistemas.com.br" target="_blank">www.stocksistemas.com.br</a><br>

> ----- Original Message -----<br>

> From: Marcio Souza<br>

> To: <a href="mailto:saopaulo-pm@pm.org" target="_blank">saopaulo-pm@pm.org</a><br>

> Sent: Tuesday, May 21, 2013 10:16 AM<br>

> Subject: [SP-pm] DBI:mysql erro na conexão<br>

><br>

> Olá, Grupo.<br>

><br>

><br>

><br>

>    Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de bico", tento conectar em um base mysql através da rede interna usando o ip da máquina e utilizando um usuário diferente do root, mas com todos os acessos a base que tento conectar, mas para minha surpresa aparece "1045 Access denied for user".<br>


><br>

>    Utilizando o próprio mysql consigo acessar tudo corretamente mesmo remotamente, o que pode ser neste caso de tão estranho que bloqueia o acesso ?<br>

><br>

><br>

>     Estou usando atualmente a versão Strawberry 5.14.<br>

><br>

> Marcio Souza<br>

><br>

><br>

</div><div>> =begin disclaimer<br>

>    Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>

>  SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>

>  L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>

> =end disclaimer<br>

> =begin disclaimer<br>

>   Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>

> SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>

> L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>

> =end disclaimer<br>

<br>

</div>--<br>

Luis Motta Campos<br>

is a DBA, Foodie, and Photographer<br>

<div><div>=begin disclaimer<br>

   Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>

 SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org" target="_blank">SaoPaulo-pm@pm.org</a><br>

 L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>

=end disclaimer<br>

</div></div></blockquote></div><br><br clear="all"><br></div></div><span class="HOEnZb"><font color="#888888">-- <br>Tiago B. Peczenyj<br>Linux User #405772<br><br><a href="http://about.me/peczenyj" target="_blank">http://about.me/peczenyj</a>

</font></span></div>

<br>=begin disclaimer<br>

   Sao Paulo Perl Mongers: <a href="http://sao-paulo.pm.org/" target="_blank">http://sao-paulo.pm.org/</a><br>

 SaoPaulo-pm mailing list: <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>

 L<<a href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a>><br>

=end disclaimer<br>

<br></blockquote></div><br></div></div>