[SP-pm] DBI:mysql erro na conexão

Marcio Souza marcio_runner at hotmail.com
Tue May 21 08:56:46 PDT 2013


Ola, Grupo.

  Fiz todos os testes possíveis e impossíveis antes de postar aqui minha duvida. Só para esclarecer mais detalhes sobre o problema, eu fiz testes em vários ambientes : SEVEN, XP e LINUX DEBIAN e também com as versões do PERL "STRAWBERRY" E "ACTIVEPERL" 5.14 e 5.16.

  Conectei localmente em cada máquina utilizando o usuário e senha em questão no prompt do mysql para saber se havia alguma restrição quanto a ele mesmo, mas em todos os casos deu certo os acessos normalmente. Tentei outros aplicativos e também tive exito, somente com o PERL está acontecendo isso. 
   Tenho boa experiência com o MYSQL e já utilizo ele em produção com uma aplicação em C++ e na Web com o PHP, só que estou disposto a trocar tudo isso pelo PERL, mas esbarrei justamente nesta questão da conexão. Também acho muito estranho tal coisa, por isso mesmo me recorri ao grupo, porque isso consumiu o meu saber de tal jeito que fiquei sem ação para resolver sozinho.

Date: Tue, 21 May 2013 11:37:59 -0400
From: marciorp em gmail.com
To: saopaulo-pm em mail.pm.org
Subject: Re: [SP-pm] DBI:mysql erro na conexão

Daniel, bom dia!

Posso sim, só seja mais especifico.Servidores IBM (20 se não me engano) e HP (25 se não me engano) com storage EMC e HP. Quando parei tínhamos acabado de concluir a migração para SQL Server 2008 R2. Eu comecei com SQL 7.0 (um pesadelo).

Diga os detalhes exatos que vejo se me recordo ou tenho aqui para te passar.

[...]'s

Marcio
========================================
########### Campanha Ajude o Marcio! ###########http://sosmarcio.blogspot.com.br/
http://www.vakinha.com.br/VaquinhaP.aspx?e=195793

========================================


Em 21 de maio de 2013 11:24, Daniel de Oliveira Mantovani <daniel.oliveira.mantovani em gmail.com> escreveu:

Márcio boa tarde!



Você pode dar mais detalhes sobre o seu antigo trabalho de DBA ?



Como:



Qual banco vocês usavam ? Que tipo de otimizações vocês faziam ?



2013/5/21 Marcio - Google <marciorp em gmail.com>:

> Luis, me desculpe, mas concordo com o Tiago!

>

> Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e

> 25.000K trans/min), e essa questão das permissões sempre foi o menor dos

> problemas!

>

> Ainda mais nesse caso, que pelo que entendi é um ambiente de testes.

>

> [...]'s

>

> Marcio

>

> ========================================

> ########### Campanha Ajude o Marcio! ###########

> http://sosmarcio.blogspot.com.br/

> http://www.vakinha.com.br/VaquinhaP.aspx?e=195793

> ========================================

>

>

> Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.peczenyj em gmail.com>

> escreveu:

>

>> Se evita/corrige vulnerabilidade de sql injection usando prepared

>> statement.

>>

>> restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as

>> formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem

>> de sql injection vc tem outros tipos de ataques como exaustao de recursos

>> que sao requests validos porem destinados a ocupar a CPU com coisas inuteis.

>> trabalhar proximo dos times de producao, seguranca, qualidade, etc, faz do

>> dev um programador melhor mas achar que recomendar GRANT *.* eh algo de se

>> envergonhar ja acho _deselegante_.

>>

>>

>>

>> 2013/5/21 Luis Motta Campos <luismottacampos em yahoo.co.uk>

>>>

>>> Oies.

>>>

>>> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto

>>> é muito má prática de desenvolvimento e faz a vida dos administradores de

>>> bases de dados muito, muito difícil.

>>>

>>> Marcio, você precisa identificar e aplicar a menor quantidade possível de

>>> privilégios aos seus usuários para garantir que eles possam fazer o mínimo

>>> essencial de operações de bases de dados no menor e mais restrito grupo de

>>> objetos definidos na base de dados. De outra forma, você vai estar MUITO

>>> vulnerável a todo tipo de ataques usando técnicas de SQL Injection.

>>>

>>> Putamplexos.

>>> --

>>> Luis Motta Campos

>>> is a DBA, Foodie, and Photographer

>>>

>>>

>>> On 21 May 2013, at 15:31, Ricardo Stock <ricardostock em bol.com.br> wrote:

>>>

>>> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao

>>> > banco

>>> > Executa este comando no mysql para liberar o acesso GRANT ALL

>>> > PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH GRANT

>>> > OPTION;

>>> >

>>> > antes no mysql verfique o arquivo /etc/mysql/my.cnf  nas configurações

>>> > se a linha BindAddress esta comentanda, se não a comente feito isto reinicie

>>> > o servico.

>>> >

>>> > Se mesmo assim não conseguir, posta o codigo ai.

>>> >

>>> > um abraço

>>> >

>>> > Ricardo Stock

>>> > www.stocksistemas.com.br

>>> > ----- Original Message -----

>>> > From: Marcio Souza

>>> > To: saopaulo-pm em pm.org

>>> > Sent: Tuesday, May 21, 2013 10:16 AM

>>> > Subject: [SP-pm] DBI:mysql erro na conexão

>>> >

>>> > Olá, Grupo.

>>> >

>>> >

>>> >

>>> >    Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de

>>> > bico", tento conectar em um base mysql através da rede interna usando o ip

>>> > da máquina e utilizando um usuário diferente do root, mas com todos os

>>> > acessos a base que tento conectar, mas para minha surpresa aparece "1045

>>> > Access denied for user".

>>> >

>>> >    Utilizando o próprio mysql consigo acessar tudo corretamente mesmo

>>> > remotamente, o que pode ser neste caso de tão estranho que bloqueia o acesso

>>> > ?

>>> >

>>> >

>>> >     Estou usando atualmente a versão Strawberry 5.14.

>>> >

>>> > Marcio Souza

>>> >

>>> >

>>> > =begin disclaimer

>>> >    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

>>> >  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

>>> >  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

>>> > =end disclaimer

>>> > =begin disclaimer

>>> >   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

>>> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

>>> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

>>> > =end disclaimer

>>>

>>> --

>>> Luis Motta Campos

>>> is a DBA, Foodie, and Photographer

>>> =begin disclaimer

>>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

>>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

>>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

>>> =end disclaimer

>>

>>

>>

>>

>> --

>> Tiago B. Peczenyj

>> Linux User #405772

>>

>> http://about.me/peczenyj

>>

>> =begin disclaimer

>>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

>>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

>>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

>> =end disclaimer

>>

>

>

> =begin disclaimer

>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

> =end disclaimer

>







--



-dom



--



IBM - Business Analytics Optimization Consultant

Daniel Mantovani +5511 8538-9897

XOXO

=begin disclaimer

   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/

 SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org

 L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>

=end disclaimer




=begin disclaimer
   Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
 SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
 L
=end disclaimer 		 	   		  
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130521/e7f422bb/attachment.html>


More information about the SaoPaulo-pm mailing list