Tempo de Leitura: 12 minutos Fala pessoal! Nesse artigo, que não tem nada a ver com SQL Server, eu gostaria de compartilhar com vocês algumas formas MUITO SIMPLES de como utilizar Whatsapp e Telegram de forma SEGURA e não ser vítima de invasões, como estamos observando a todo o tempo em todos os jornais e …
Tempo de Leitura: 6 minutos Olá pessoas! Nesse artigo eu gostaria de demonstrar um recurso bem antigo (disponível desde o SQL Server 2005 – ou antes) e que pouca gente utiliza ou conhece que existe, que é o Column Level Security (CLS) ou Segurança a nível de coluna. Diferente do Row Level Security, onde o …
Tempo de Leitura: 3 minutos 5 / 5 ( 5 votes ) Hello guys! This is a special post for me, because it’s my first post in English here in my blog. The main goal of this post is to share and show how to use the stpSecurity_Checklist Stored Procedure to perform a complete security …
Tempo de Leitura: < 1 minuto Fala pessoal! Ontem tive a honra e o prazer de participar de uma live (link do evento) do grupo DevelopersBR, onde pude compartilhar a minha apresentação “Segurança no SQL Server – Você está deixando a chave embaixo do tapete?”, a qual já havia palestrado no SQL Server ES #11, MVPConf …
Tempo de Leitura: 3 minutos 5 / 5 ( 3 votes ) Fala pessoal! Nesse artigo eu gostaria de compartilhar com vocês um projeto que venho desenvolvendo desde novembro de 2018 e hoje conta com mais de 4.500 linhas de código, que é um Checklist de Segurança bem completo (provavelmente, o mais completo e abrangente …
Tempo de Leitura: 6 minutos Fala pessoal!! Nesse artigo eu gostaria de compartilhar com vocês um pequeno estudo sobre como conectar utilizando a conexão DAC (Dedicated Admin Connection) sem o SQL Browser. Essa ideia partiu de uma dúvida enviada no meu curso de Segurança de SQL Server – Módulo 1, onde o Fabiano Ferreira enviou …
Tempo de Leitura: 2 minutos 5 / 5 ( 1 vote ) Fala pessoal! Nesse post, eu gostaria de compartilhar com vocês a gravação da live Sete “Zomis” e uma LEI, que participei à convite do Arthur Luz, junto com profissionais referência no mercado de TI, de diversas áreas, para debater sobre a LGPD, a …
Tempo de Leitura: 20 minutos 5 / 5 ( 1 vote ) Fala pessoal! Neste artigo, eu gostaria de abordar sobre um tema que está muito em alta na área de tecnologia em geral, que é a Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD), uma “prima” da GDPR que está em vigor …
Tempo de Leitura: 6 minutos 5 / 5 ( 1 vote ) Fala pessoal! Em mais um artigo sobre segurança, que é o tema da minha palestra no MVPConf LATAM 2019, vou compartilhar com vocês os riscos da propriedade TRUSTWORTHY de um database no SQL Server, que é muito utilizado em ambientes que utilizam bibliotecas …
Tempo de Leitura: 13 minutos Fala galera! Nesse artigo eu gostaria de compartilhar com vocês quais os riscos de se utilizar Query Dinâmica no SQL Server através do comando EXECUTE e demonstrar formas seguras de se utilizar query dinâmica e que não sejam suscetíveis a ataques de SQL Injection. O que é Query Dinâmica? O …
Tempo de Leitura: 9 minutos 5 / 5 ( 2 votes ) Fala pessoal! Nesse artigo de número 350 do blog, eu gostaria de compartilhar com vocês a minha experiência durante diversos testes que eu fiz sobre Ransomwares em servidores de bancos de dados SQL Server, como o WannaCry, que baixei e “infectei” minha VM …
Tempo de Leitura: 15 minutos 5 / 5 ( 1 vote ) Fala galera! Nesse artigo de hoje vou demonstrar como ocorrem ataques de força bruta ao SQL Server e como tentar se defender desse tipo de ataque. O que é ataque de força bruta (Brute force attack) Ataque de força bruta no SQL Server …
Tempo de Leitura: 6 minutos 4 / 5 ( 1 vote ) Fala pessoal! Nesse artigo, vou demonstrar como utilizar auditoria para mapear permissões necessárias reais um usuário, identificando tudo o que esse usuário fez efetivamente no banco de dados durante o tempo observado, para gerar um script concedendo apenas as permissões que ele realmente …
Tempo de Leitura: 6 minutos Fala, meus queridos leitores! Nesse artigo, eu gostaria de estender um pouco o tema sobre segurança e compartilhar com vocês como desativar o login “sa” minimizando impactos. Como eu já havia comentado no artigo SQL Server – Como ativar/habilitar o usuário sa, é uma boa prática de segurança manter o …
Tempo de Leitura: 4 minutos 5 / 5 ( 1 vote ) Fala galera!!! Nesse artigo eu gostaria de demonstrar como melhorar a segurança das suas instâncias SQL Server de uma forma bem simples e utilizando uma combinação das técnicas de Ocultação e Restrição de Acesso (lembrando que na Segurança temos 3 técnicas principais: Ocultação, …
Tempo de Leitura: 3 minutos 5 / 5 ( 1 vote ) Olá pessoal! Tudo bem com vocês, né ? Nesse post eu gostaria de apresentar para vocês algo realmente diferenciado, que é um Check-up GRATUITO do seu banco de dados + análise de segurança, processos desenvolvidos e realizados pela equipe de consultoria Fabrício Lima …
Tempo de Leitura: 23 minutos 5 / 5 ( 2 votes ) Fala pessoal! Neste artigo eu gostaria de compartilhar com vocês um recurso disponível desde o SQL Server 2005, que permite a execução de códigos T-SQL em nome de outro usuário. Estou falando do comando EXECUTE AS. Com essa grande procura por segurança que …
Tempo de Leitura: 14 minutos 5 / 5 ( 1 vote ) Introdução No post de hoje, eu gostaria de demonstrar a vocês como arquivar tabelas históricas no Azure com o Stretch Database, disponível a partir do SQL Server 2016. O Stretch Database é um recurso do SGBD, que migra seus dados frios (aqueles dados …
Tempo de Leitura: 9 minutos Introdução Com o advento do GDPR, a preocupação das empresas com segurança de dados vem crescendo cada vez mais, e uma área que antes era por vezes deixada de lado, está em evidência mais do que nunca agora. Em decorrência disso, os profissionais de TI, em especial os DBAs, vem …
Tempo de Leitura: 8 minutos Fala galera! Prontos para mais um artigo ? Introdução Com o advento do GDPR, a preocupação das empresas com segurança de dados vem crescendo cada vez mais, e uma área que antes era por vezes deixada de lado, está em evidência mais do que nunca agora. Em decorrência disso, os …