• Home
• Arquivo
• Colunas
• Cursos
• Artigos
• Hot Links
• Enviar Dica
• F.A.Q.
• Descadastrar
• Contato
• RSS

GREEN SQL

Por Luiz Paulo de Oliveira Santos

Data de Publicação: 17 de Junho de 2008

Hoje falaremos de um assunto que muitos desenvolvedores se esquecem ao implementar sistemas: Segurança com SQL

Segurança é um assunto que nunca deve ficar de lado. E por isso escrevi esse artigo citando uma dica legal para todos os desenvolvedores e DBAs.

Quando a base de dados é colocada na WEB, deixa-se a cara do banco de dados e da aplicação de gerenciamento exposta para tapas e murros. Quer dizer que fica exposta à diversos tipos de ataques, e um ataque bastante conhecido é o SQL Injection.

Através de SQL Injection uma pessoa má intencionada pode manipular a até mesmo administrar sua base de dados, se o usuário que você utiliza na aplicação tiver direitos no banco de dados.

Pode-se através de SQL Injection executar um brute-force para tentar conseguir uma senha de conexão, pode-se inserir ou deletar registros e até mesmo efetuar DROPs de tabelas e de bancos.

Para bloquear tais tipos de injections deve-se implementar firewalls ativos, que filtrem strings que estão trafegando, principalmente na entrada da sua rede.

Para o MySQL (em todos os seus sabores) dispomos de uma ferramenta chamada GreenSQL que funciona como um proxy reverso. O GreenSQL é específico para MySQL! Obviamente!

Funciona avaliando os comandos SQL que trafegam por ele, e usa uma matriz para classificar o risco de cada instrução. Detecta e bloqueia instruções de administração de banco de dados (como DROPs, CREATEs e etc).

Não sabe se seu MySQL está seguro? Pode rodar a ferramenta de testes do GreenSQL clicando aqui por sua conta e risco! Lembre-se que testes de tal cunho somente devem ser executados em servidores de desenvolvimento de sistemas, jamais em servidores de produção.

GreenSQL é uma ferramenta fundamental para a proteção de sua base, e gratuíta! Para obter maiores informações acesse:

http://www.greensql.net/

GreenSQL obedece à GPL license.

Até mais!

Versão para impressão

Recomendar este artigo

Opinião dos Leitores

Eduardo
20 Jun 2008, 16:32

O MySQL Proxy serve pra mesma coisa e é feito pela própria MySQL AB.

http://forge.mysql.com/wiki/MySQL_Proxy

*Nome:
Email:
	Me notifique sobre novos comentários nessa pagina Oculte meu email
*Texto:
	Para publicar seu comentário, digite o código contido na imagem acima

Powered by Scriptsmill Comments Script

Artigos Publicados

• Sumarizações com **GROUP BY** e **WITH ROLLUP**
  21/07/2008
• GREEN SQL
  17/06/2008
• SELECT com ordem aleatória
  12/06/2008
• MySQL é da SUN!
  28/05/2008
• Otimizando consultas no PostgreSQL - Comando EXPLAIN
  27/04/2008
• Back up de base de dados SQL
  05/03/2007
• Linguagem dentro da linguagem - parte 3 - DDL
  09/02/2007
• Linguagem dentro da linguagem - parte 2 - DML
  06/02/2007
• Linguagem dentro da Linguagem - parte 1
  22/01/2007
• REVOKE: Controle de direitos no SQL - parte 2
  18/01/2007
• Cursor
  12/01/2007
• Restauração MySQL
  Por Cristina Otsuka
  05/12/2006
• GRANT: Controle de direitos no SQL - parte 1
  29/11/2006
• Backup no MySQL
  Por Cristina Otsuka
  27/11/2006
• Preenchimento automático de campos
  23/11/2006
• Projeto Firebird lança Firebird 2.0
  14/11/2006
• Limpando tabelas
  28/10/2006
• VIEW
  27/10/2006
• Overview PostgreSQL
  17/10/2006
• Acessando Firebird SQL com Open Source
  11/10/2006
• Novidades do Firebird no mundo
  02/10/2006
• NULL ou não NULL, eis a questão!
  26/09/2006
• Performance no MySQL
  25/09/2006
• INSERT com SELECT
  17/09/2006

Para se manter atualizado sobre as novidades desta coluna, consulte sempre o newsfeed RSS

Para saber mais sobre RSS, leia o artigo O Padrão RSS - A luz no fim do túnel.