Protegendo o Oracle – Parte 3
fevereiro 14, 2013

No dia seguinte em que publiquei a parte 1 da série sobre segurança de banco de dados, meu amigo Gerson Vasconcelos Jr. enviou através do e-mail um trabalho que havia feito na faculdade que poderia ajudar a fazer os próximos post de segurança, e realmente .. o documento é fantástico! Tem várias notas muito bem explicadas de como configurar o Oracle para trabalhar de forma segura!

O Gerson para quem não sabe, além de ser um grande amigo e um grande DBA que essa carreira deu o privilégio de conhecer, o cara também é blogueiro, seu blog é o http://www.diaadiaoracle.com.br/ e ele escreve também no Grupo de Profissionais Oracle no blog Dia a Dia Oracle.

Como ele mesmo disse no e-mail: “Conhecimento é a única coisa que quando você divide, se multiplica!”, aqui está o trabalho e a apresentação do Gerson (claro pedi a permissão dele para divulgar):  http://flaviosoares.com/docs/security/trabalho_gerson

Entre as notas mencionadas por Gerson no trabalho, a que achei mais interessante foi sobre o parâmetro ULT_FILE_DIR, para quem não sabe esse parâmetro pode destruir seu ambiente! Caso o usuário oracle tenha privilégio, você pode criar um arquivo através do utilitário utl_file bem em cima de um arquivo crítico do SO, ae já sabe … adeus servidor! Mas, como contornar isso? Leia o trabalho, que lá o Gerson explica melhor! :)

Gersão, está devendo uma passada aqui em São Paulo para a gente tomar uma ein! um abraço e muito obrigado mesmo!

3 comments on “Protegendo o Oracle – Parte 3

  1. Parabéns pelo post Flávio!
    Valeu!!

    Espero que o material seja útil a todos os leitores interessados no assunto!

    Quanto a passada em São Paulo, pode deixar! Pagarei minha dívida. rsrs.

    Grande abraço!

  2. Cleber Nunes on said:

    Parabens Flavio pelo BLOG! Acompanho sempre…

    Sobre o parametro citado, um documento americano do COSO sita que não se pode utilizar ULT_FILE_DIR por problemas de segurança, mais não informa o que ocorre.

    Mutio Obrigado

    Abraço Cleber

    • Olá Cleber!

      Obrigado pelo comentário!

      Realmente, o utl_file_dir é muito perigoso. Na verdade caso se esse parametro estiver habilitado para o valor de ‘*’, você pode criar qualquer arquivo com o Oracle. Nesse caso, você inclusive criar um arquivo malicioso para o sistema operacional, ou até mesmo corremper algum arquivo importante.

      Já imagina o problema disso tudo né :)

      Obrigado mais uma vez pelo comentário, continue acompanhando o site sempre que puder.

      Um abraço!

Deixe um Comentário

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*