Protegendo o Oracle – Parte 3
February 14, 2013

No dia seguinte em que publiquei a parte 1 da série sobre segurança de banco de dados, meu amigo Gerson Vasconcelos Jr. enviou através do e-mail um trabalho que havia feito na faculdade que poderia ajudar a fazer os próximos post de segurança, e realmente .. o documento é fantástico! Tem várias notas muito bem explicadas de como configurar o Oracle para trabalhar de forma segura!

O Gerson para quem não sabe, além de ser um grande amigo e um grande DBA que essa carreira deu o privilégio de conhecer, o cara também é blogueiro, seu blog é o http://www.diaadiaoracle.com.br/ e ele escreve também no Grupo de Profissionais Oracle no blog Dia a Dia Oracle.

Como ele mesmo disse no e-mail: “Conhecimento é a única coisa que quando você divide, se multiplica!”, aqui está o trabalho e a apresentação do Gerson (claro pedi a permissão dele para divulgar):  http://flaviosoares.com/docs/security/trabalho_gerson

Entre as notas mencionadas por Gerson no trabalho, a que achei mais interessante foi sobre o parâmetro ULT_FILE_DIR, para quem não sabe esse parâmetro pode destruir seu ambiente! Caso o usuário oracle tenha privilégio, você pode criar um arquivo através do utilitário utl_file bem em cima de um arquivo crítico do SO, ae já sabe … adeus servidor! Mas, como contornar isso? Leia o trabalho, que lá o Gerson explica melhor! :)

Gersão, está devendo uma passada aqui em São Paulo para a gente tomar uma ein!  :D um abraço e muito obrigado mesmo!


Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Comments:
  • Parabéns pelo post Flávio!
    Valeu!!

    Espero que o material seja útil a todos os leitores interessados no assunto!

    Quanto a passada em São Paulo, pode deixar! Pagarei minha dívida. rsrs.

    Grande abraço!

    February 15, 2013 — 0:22
  • Cleber Nunes

    Parabens Flavio pelo BLOG! Acompanho sempre…

    Sobre o parametro citado, um documento americano do COSO sita que não se pode utilizar ULT_FILE_DIR por problemas de segurança, mais não informa o que ocorre.

    Mutio Obrigado

    Abraço Cleber

    August 9, 2013 — 17:59
    • Olá Cleber!

      Obrigado pelo comentário!

      Realmente, o utl_file_dir é muito perigoso. Na verdade caso se esse parametro estiver habilitado para o valor de ‘*’, você pode criar qualquer arquivo com o Oracle. Nesse caso, você inclusive criar um arquivo malicioso para o sistema operacional, ou até mesmo corremper algum arquivo importante.

      Já imagina o problema disso tudo né :)

      Obrigado mais uma vez pelo comentário, continue acompanhando o site sempre que puder.

      Um abraço!

      August 13, 2013 — 2:51
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    * Copy This Password *

    * Type Or Paste Password Here *