Arquivo Discussoes de Programacao e Tecnologia 
Tanto se fala nos bancos de dados gratuitos como o fire, post e o + popular mysql mas e qt a seguranca? Sobre o mysql, dizem q eh mt eficiente mas n eh seguro…
Gostaria q vcs comentassem, exemplificando com experiências que ja tiveram, sobre a segurança nos bancos atuais principalmente em relaçãos aos bancos gratuitos…
Obrigado,
O que eh um banco seguro para voce?
Rafael
Betonit,
A pergunta do Rafael faz sentido…
Afinal o banco de dados mais usado para grandes
aplicações é o Oracle; e se estiver mal configurado
é tão inseguro como o Access.
O caso clássico é o usuário “sa” com senha “” (Sybase/MS SQL Server), ou “scott” com senha “tiger” ou “system” com senha “manager” (Oracle), ou “root” sem senha (MySQL).
Acho que todos conhecem esse macete, e esse problema está presente em 90% dos lugares que rodam bancos de dados…
Normalmente, para evitar (ou melhor dizendo, adiar) dores de cabeça no desenvolvimento de uma aplicação, sempre a gente acaba usando o usuário genérico com senha tão genérica quanto.
Mesmo quando o usuário e a senha são razoavelmente seguros (“kZ6bw9uS” com senha “/Gn5ojVBJATu”) o problema é que esse usuário e senha ficam expostos, talvez na configuração de um datasource, ou em algum outro arquivo de configuração.
Quando você tem algum banco preocupado com segurança (como o PostgreSQL, que por default nem aceita conexões TCP/IP, requerendo sempre alguma configuração para funcionar), ele acaba ficando tão inseguro quanto, porque sempre a gente usa uma receita de bolo que faz o banco funcionar na hora “na marra”…
Não há nada tão ruim que não possa ficar pior. Por exemplo, dependendo de como você instala o MS SQL Server, você pode fazer consultas diretamente via Web em formato XML… Imagine se você não pode derrubar o banco com uma consulta “bem-feita”…
e senha ficam expostos, talvez na configuração de um datasource, ou em algum outro arquivo de configuração.
Alguma dica para, por exemplo, acabar com esse problema no *-ds.xml do jboss?
e senha ficam expostos, talvez na configuração de um datasource, ou em algum outro arquivo de configuração.
Alguma dica para, por exemplo, acabar com esse problema no *-ds.xml do jboss?
Hum, isso provavelmente só se resolve com permissões de arquivos. Não tinha pensado nisso.
O que eh um banco seguro para voce?Rafael
Rafael,
Imagino q seja aquele banco q suporte um grande numero de acessos, q faça bem a integridade referencial, que garante integridade dos dados, etc… Se alguem tiver mais um ítem q possa colocar ae, cite e comente-o please!
Obrigado!
Bom, todos esse bancos que vc citou no post inicial - mysql, postgresql etc - sao otimas ferramentas, largamente utilizadas. O mysql contem com suporte profissional da propria empresa que o desenvolve, assim como o postgresql tem de empresas terceiras, que vendem versoes com asteroides do banco.
Rafael
Afinal o banco de dados mais usado para grandes
aplicações é o Oracle; e se estiver mal configurado
é tão inseguro como o Access.
E curiosamente para as monstruosas o Oracle não passa nem perto. Mais curioso ainda é que a maior base de dados do mundo nem relacional é!
Afinal o banco de dados mais usado para grandes
aplicações é o Oracle; e se estiver mal configurado
é tão inseguro como o Access.E curiosamente para as monstruosas o Oracle não passa nem perto. Mais curioso ainda é que a maior base de dados do mundo nem relacional é!
Pode explicar com maiores detalhes seu último post?
Fikei curioso ! :shock:
A +/- um ano saiu um estudo das maiores bases de dados de acordo com alguns criterios.
http://www.wintercorp.com/vldb/2003_TopTen_Survey/TopTenWinners.asp
Como voce pode verificar lá o Stanford Linear Accelerator Center usava 828 terabytes de storage em 2003.
A +/- um ano saiu um estudo das maiores bases de dados de acordo com alguns criterios.http://www.wintercorp.com/vldb/2003_TopTen_Survey/TopTenWinners.asp
Como voce pode verificar lá o Stanford Linear Accelerator Center usava 828 terabytes de storage em 2003.
e pelo que procurei rapidamente, o mysql n foi pesquisado e se foi, nem chegou a aparecer nos top…
e pelo que procurei rapidamente, o mysql n foi pesquisado e se foi, nem chegou a aparecer nos top…
Vc esperava que pudesse estar la? 
mysql, postgresql e afins com certeza tem menos capacidades que um oracle ou Teradata. Tais bancos sao escolhidos, tambem, pela estupida capacidade de controle / recuperacao de erro e clusterizacao.
Mas isso nao tira os meritos de outros sitemas.
Rafael
Afinal o banco de dados mais usado para grandes
aplicações é o Oracle; e se estiver mal configurado
é tão inseguro como o Access.E curiosamente para as monstruosas o Oracle não passa nem perto. Mais curioso ainda é que a maior base de dados do mundo nem relacional é!
Louds,
Realmente, o Oracle só é forte como banco OLPT em SO Unix… Por isso que muitas empresas usam em seus sistemas, fujindo disso nao acredito ser a melhor opção.
]['s
E em relação ao tipo de tabela InnoDB do mysql? Alguém tem experiência em relação a segurança dos dados e a performance nesse tipo de tabela que provê a possibilidade de ser feito a Integridade Referencial no mysql…?
Obrigado…
oracle, oracle oracle 
banco de dados pra mim eh o DB2 :lol:
contudo nao posso falar muito mal do oracle, trabalho com ele :roll:
Nada pode ser mais desastroso que um DB2 com AS/400 :D. Pode até ser eficiente massssss…
>> select count(*) as total from tabela_qualquer
total
-------
12
>> select * from from tabela_qualquer
----
uma tabela com 11 registros
----
Já passei por isso… punk! :x :x :x :x
Acho que o driver JDBC do DB2 não é lá essas coisas.