Luis, me desculpe, mas concordo com o Tiago! Fui DBA por mais de 12 anos, em bases relativamente grandes (>500TB e 25.000K trans/min), e essa questão das permissões sempre foi o menor dos problemas!
Ainda mais nesse caso, que pelo que entendi é um ambiente de testes. [...]'s Marcio ======================================== ########### Campanha Ajude o Marcio! ########### http://sosmarcio.blogspot.com.br/ http://www.vakinha.com.br/VaquinhaP.aspx?e=195793 ======================================== Em 21 de maio de 2013 11:16, Tiago Peczenyj <tiago.pecze...@gmail.com>escreveu: > Se evita/corrige vulnerabilidade de sql injection usando prepared > statement. > > restringir os usuarios eh um tipo de politica. ja trabalhei com ambas as > formas e nao vi nenhuma vantagem em usar algo diferente de *.* ate pq alem > de sql injection vc tem outros tipos de ataques como exaustao de recursos > que sao requests validos porem destinados a ocupar a CPU com coisas > inuteis. trabalhar proximo dos times de producao, seguranca, qualidade, > etc, faz do dev um programador melhor mas achar que recomendar GRANT *.* eh > algo de se envergonhar ja acho _deselegante_. > > > > 2013/5/21 Luis Motta Campos <luismottacam...@yahoo.co.uk> > >> Oies. >> >> Ricardo, você deveria se envergonhar de dizer coisas assim na lista. Isto >> é muito má prática de desenvolvimento e faz a vida dos administradores de >> bases de dados muito, muito difícil. >> >> Marcio, você precisa identificar e aplicar a menor quantidade possível de >> privilégios aos seus usuários para garantir que eles possam fazer o mínimo >> essencial de operações de bases de dados no menor e mais restrito grupo de >> objetos definidos na base de dados. De outra forma, você vai estar MUITO >> vulnerável a todo tipo de ataques usando técnicas de SQL Injection. >> >> Putamplexos. >> -- >> Luis Motta Campos >> is a DBA, Foodie, and Photographer >> >> >> On 21 May 2013, at 15:31, Ricardo Stock <ricardost...@bol.com.br> wrote: >> >> > Marcio, teu usuário que voce esta tentando se conectar tem acesso ao >> banco >> > Executa este comando no mysql para liberar o acesso GRANT ALL >> PRIVILEGES ON *.* TO usuario@'%' IDENTIFIED BY 'senha de acesso' WITH >> GRANT OPTION; >> > >> > antes no mysql verfique o arquivo /etc/mysql/my.cnf nas configurações >> se a linha BindAddress esta comentanda, se não a comente feito isto >> reinicie o servico. >> > >> > Se mesmo assim não conseguir, posta o codigo ai. >> > >> > um abraço >> > >> > Ricardo Stock >> > www.stocksistemas.com.br >> > ----- Original Message ----- >> > From: Marcio Souza >> > To: saopaulo-pm@pm.org >> > Sent: Tuesday, May 21, 2013 10:16 AM >> > Subject: [SP-pm] DBI:mysql erro na conexão >> > >> > Olá, Grupo. >> > >> > >> > >> > Estou começando o meu trabalho com o Perl e esbarrei numa "sinuca de >> bico", tento conectar em um base mysql através da rede interna usando o ip >> da máquina e utilizando um usuário diferente do root, mas com todos os >> acessos a base que tento conectar, mas para minha surpresa aparece "1045 >> Access denied for user". >> > >> > Utilizando o próprio mysql consigo acessar tudo corretamente mesmo >> remotamente, o que pode ser neste caso de tão estranho que bloqueia o >> acesso ? >> > >> > >> > Estou usando atualmente a versão Strawberry 5.14. >> > >> > Marcio Souza >> > >> > >> > =begin disclaimer >> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> > =end disclaimer >> > =begin disclaimer >> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> > =end disclaimer >> >> -- >> Luis Motta Campos >> is a DBA, Foodie, and Photographer >> =begin disclaimer >> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ >> SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org >> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> >> =end disclaimer >> > > > > -- > Tiago B. Peczenyj > Linux User #405772 > > http://about.me/peczenyj > > =begin disclaimer > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ > SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> > =end disclaimer > >
=begin disclaimer Sao Paulo Perl Mongers: http://sao-paulo.pm.org/ SaoPaulo-pm mailing list: SaoPaulo-pm@pm.org L<http://mail.pm.org/mailman/listinfo/saopaulo-pm> =end disclaimer
