[SP-pm] DBI:mysql erro na conexão

Daniel de Oliveira Mantovani daniel.oliveira.mantovani at gmail.com
Tue May 21 08:24:50 PDT 2013


Márcio boa tarde!

Você pode dar mais detalhes sobre o seu antigo trabalho de DBA ?

Como:

Qual banco vocês usavam ? Que tipo de otimizações vocês faziam ?

2013/5/21 Marcio - Google <marciorp at gmail.com>:
> Luis, me desculpe, mas concordo com o Tiago!
>
> Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e
> 25.000K trans/min), e essa questão das permissões sempre foi o menor dos
> problemas!
>
> Ainda mais nesse caso, que pelo que entendi é um ambiente de testes.
>
> [...]'s
>
> Marcio
>
> ========================================
> ########### Campanha Ajude o Marcio! ###########
> http://sosmarcio.blogspot.com.br/
> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793
> ========================================
>
>
> Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.peczenyj at gmail.com>
> escreveu:
>
>> Se evita/corrige vulnerabilidade de sql injection usando prepared
>> statement.
>>
>> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as
>> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem
>> de sql injection vc tem outros tipos de ataques como exaustao de recursos
>> que sao requests validos porem destinados a ocupar a CPU com coisas inuteis.
>> trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do
>> dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se
>> envergonhar ja acho _deselegante_.
>>
>>
>>
>> 2013/5/21 Luis Motta Campos <luismottacampos at yahoo.co.uk>
>>>
>>> Oies.
>>>
>>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto
>>> é muito má prática de desenvolvimento e faz a vida dos administradores de
>>> bases de dados muito, muito difícil.
>>>
>>> Marcio, você precisa identificar e aplicar a menor quantidade possível de
>>> privilégios aos seus usuários para garantir que eles possam fazer o mínimo
>>> essencial de operações de bases de dados no menor e mais restrito grupo de
>>> objetos definidos na base de dados. De outra forma, você vai estar MUITO
>>> vulnerável a todo tipo de ataques usando técnicas de SQL Injection.
>>>
>>> Putamplexos.
>>> --
>>> Luis Motta Campos
>>> is a DBA, Foodie, and Photographer
>>>
>>>
>>> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock at bol.com.br> wrote:
>>>
>>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao
>>> > banco
>>> > Executa este comando no mysql para liberar o acesso GRANT ALL
>>> > PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT
>>> > OPTION;
>>> >
>>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf  nas configurações
>>> > se a linha BindAddress esta comentanda, se não a comente feito isto reinicie
>>> > o servico.
>>> >
>>> > Se mesmo assim não conseguir, posta o codigo ai.
>>> >
>>> > um abraço
>>> >
>>> > Ricardo Stock
>>> > www.stocksistemas.com.br
>>> > ----- Original Message -----
>>> > From: Marcio Souza
>>> > To: saopaulo-pm at pm.org
>>> > Sent: Tuesday, May 21, 2013 10:16 AM
>>> > Subject: [SP-pm] DBI:mysql erro na conexão
>>> >
>>> > Olá, Grupo.
>>> >
>>> >
>>> >
>>> >    Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de
>>> > bico", tento conectar em um base mysql através da rede interna usando o ip
>>> > da máquina e utilizando um usuário diferente do root, mas com todos os
>>> > acessos a base que tento conectar, mas para minha surpresa aparece "1045
>>> > Access denied for user".
>>> >
>>> >    Utilizando o próprio mysql consigo acessar tudo corretamente mesmo
>>> > remotamente, o que pode ser neste caso de tão estranho que bloqueia o acesso
>>> > ?
>>> >
>>> >
>>> >     Estou usando atualmente a versão Strawberry 5.14.
>>> >
>>> > Marcio Souza
>>> >
>>> >
>>> > =begin disclaimer
>>> >    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>> >  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>> >  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> > =end disclaimer
>>> > =begin disclaimer
>>> >   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>> > SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> > =end disclaimer
>>>
>>> --
>>> Luis Motta Campos
>>> is a DBA, Foodie, and Photographer
>>> =begin disclaimer
>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>>> =end disclaimer
>>
>>
>>
>>
>> --
>> Tiago B. Peczenyj
>> Linux User #405772
>>
>> http://about.me/peczenyj
>>
>> =begin disclaimer
>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
>> =end disclaimer
>>
>
>
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm at pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>



-- 

-dom

--

IBM - Business Analytics Optimization Consultant
Daniel Mantovani +5511 8538-9897
XOXO


More information about the SaoPaulo-pm mailing list