Como utilizar Whatsapp e Telegram de forma SEGURA e evitar invasões ou vazamentos de conversas

Tempo de Leitura: 12 minutos Fala pessoal! Nesse artigo, que não tem nada a ver com SQL Server, eu gostaria de compartilhar com vocês algumas formas MUITO SIMPLES de como utilizar Whatsapp e Telegram de forma SEGURA e não ser vítima de invasões, como estamos observando a todo o tempo em todos os jornais e …

SQL Server – Evitando consultas em determinadas colunas com o Column Level Security (CLS)

Tempo de Leitura: 6 minutos Olá pessoas! Nesse artigo eu gostaria de demonstrar um recurso bem antigo (disponível desde o SQL Server 2005 – ou antes) e que pouca gente utiliza ou conhece que existe, que é o Column Level Security (CLS) ou Segurança a nível de coluna. Diferente do Row Level Security, onde o …

stpSecurity_Checklist – Best practices and security checklist for SQL Server

Tempo de Leitura: 3 minutos 5 / 5 ( 5 votes ) Hello guys! This is a special post for me, because it’s my first post in English here in my blog. The main goal of this post is to share and show how to use the stpSecurity_Checklist Stored Procedure to perform a complete security …

Como foi a Live do canal DevelopersBR – Segurança no SQL Server – Você está deixando a chave embaixo do tapete?

Tempo de Leitura: < 1 minuto Fala pessoal! Ontem tive a honra e o prazer de participar de uma live (link do evento) do grupo DevelopersBR, onde pude compartilhar a minha apresentação “Segurança no SQL Server – Você está deixando a chave embaixo do tapete?”, a qual já havia palestrado no SQL Server ES #11, MVPConf …

SQL Server – Checklist de Segurança – Uma SP com mais de 70 itens de segurança para validar seu banco de dados

Esse post é a parte 15 de 15 da série Segurança e Auditoria

Tempo de Leitura: 3 minutos 5 / 5 ( 3 votes ) Fala pessoal! Nesse artigo eu gostaria de compartilhar com vocês um projeto que venho desenvolvendo desde novembro de 2018 e hoje conta com mais de 4.500 linhas de código, que é um Checklist de Segurança bem completo (provavelmente, o mais completo e abrangente …

SQL Server – Como conectar utilizando a conexão DAC (Dedicated Admin Connection) sem o SQL Browser

Tempo de Leitura: 6 minutos Fala pessoal!! Nesse artigo eu gostaria de compartilhar com vocês um pequeno estudo sobre como conectar utilizando a conexão DAC (Dedicated Admin Connection) sem o SQL Browser. Essa ideia partiu de uma dúvida enviada no meu curso de Segurança de SQL Server – Módulo 1, onde o Fabiano Ferreira enviou …

[Live] – Como foi o webcast “Sete Zomis e uma LEI” – A LGPD na visão de profissionais de TI

Tempo de Leitura: 2 minutos 5 / 5 ( 1 vote ) Fala pessoal! Nesse post, eu gostaria de compartilhar com vocês a gravação da live Sete “Zomis” e uma LEI, que participei à convite do Arthur Luz, junto com profissionais referência no mercado de TI, de diversas áreas, para debater sobre a LGPD, a …

Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD) aplicada a bancos de dados SQL Server

Esse post é a parte 4 de 4 da série Proteção de Dados

Tempo de Leitura: 20 minutos 5 / 5 ( 1 vote ) Fala pessoal! Neste artigo, eu gostaria de abordar sobre um tema que está muito em alta na área de tecnologia em geral, que é a Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD), uma “prima” da GDPR que está em vigor …

SQL Server – Entendendo os riscos da propriedade TRUSTWORTHY habilitada em um database

Tempo de Leitura: 6 minutos 5 / 5 ( 1 vote ) Fala pessoal! Em mais um artigo sobre segurança, que é o tema da minha palestra no MVPConf LATAM 2019, vou compartilhar com vocês os riscos da propriedade TRUSTWORTHY de um database no SQL Server, que é muito utilizado em ambientes que utilizam bibliotecas …

SQL Server – Como evitar SQL Injection? Pare de utilizar Query Dinâmica como EXEC(@Query). Agora.

Tempo de Leitura: 13 minutos Fala galera! Nesse artigo eu gostaria de compartilhar com vocês quais os riscos de se utilizar Query Dinâmica no SQL Server através do comando EXECUTE e demonstrar formas seguras de se utilizar query dinâmica e que não sejam suscetíveis a ataques de SQL Injection. O que é Query Dinâmica? O …

SQL Server – Como evitar e se proteger de ataques de Ransomware, como WannaCry, no seu servidor de banco de dados

Esse post é a parte 16 de 15 da série Segurança e Auditoria

Tempo de Leitura: 9 minutos 5 / 5 ( 2 votes ) Fala pessoal! Nesse artigo de número 350 do blog, eu gostaria de compartilhar com vocês a minha experiência durante diversos testes que eu fiz sobre Ransomwares em servidores de bancos de dados SQL Server, como o WannaCry, que baixei e “infectei” minha VM …

SQL Server – Como evitar ataques de força bruta no seu banco de dados

Esse post é a parte 14 de 15 da série Segurança e Auditoria

Tempo de Leitura: 15 minutos 5 / 5 ( 1 vote ) Fala galera! Nesse artigo de hoje vou demonstrar como ocorrem ataques de força bruta ao SQL Server e como tentar se defender desse tipo de ataque. O que é ataque de força bruta (Brute force attack) Ataque de força bruta no SQL Server …

SQL Server – Como utilizar auditoria para mapear permissões necessárias reais em um usuário

Esse post é a parte 11 de 15 da série Segurança e Auditoria

Tempo de Leitura: 6 minutos 4 / 5 ( 1 vote ) Fala pessoal! Nesse artigo, vou demonstrar como utilizar auditoria para mapear permissões necessárias reais um usuário, identificando tudo o que esse usuário fez efetivamente no banco de dados durante o tempo observado, para gerar um script concedendo apenas as permissões que ele realmente …

SQL Server – Como desativar o login “sa” minimizando impactos

Tempo de Leitura: 6 minutos Fala, meus queridos leitores! Nesse artigo, eu gostaria de estender um pouco o tema sobre segurança e compartilhar com vocês como desativar o login “sa” minimizando impactos. Como eu já havia comentado no artigo SQL Server – Como ativar/habilitar o usuário sa, é uma boa prática de segurança manter o …

SQL Server – Como ocultar os databases para usuários não autorizados

Tempo de Leitura: 4 minutos 5 / 5 ( 1 vote ) Fala galera!!! Nesse artigo eu gostaria de demonstrar como melhorar a segurança das suas instâncias SQL Server de uma forma bem simples e utilizando uma combinação das técnicas de Ocultação e Restrição de Acesso (lembrando que na Segurança temos 3 técnicas principais: Ocultação, …

Check-up GRATUITO do seu banco de dados + análise de segurança: Será que você precisa ?

Tempo de Leitura: 3 minutos 5 / 5 ( 1 vote ) Olá pessoal! Tudo bem com vocês, né ? Nesse post eu gostaria de apresentar para vocês algo realmente diferenciado, que é um Check-up GRATUITO do seu banco de dados + análise de segurança, processos desenvolvidos e realizados pela equipe de consultoria Fabrício Lima …

SQL Server – Como utilizar o EXECUTE AS para executar comandos como outro usuário (Impersonate login e user)

Tempo de Leitura: 23 minutos 5 / 5 ( 2 votes ) Fala pessoal! Neste artigo eu gostaria de compartilhar com vocês um recurso disponível desde o SQL Server 2005, que permite a execução de códigos T-SQL em nome de outro usuário. Estou falando do comando EXECUTE AS. Com essa grande procura por segurança que …

SQL Server 2016 – Como arquivar tabelas históricas no Azure com o Stretch Database

Tempo de Leitura: 14 minutos 5 / 5 ( 1 vote ) Introdução No post de hoje, eu gostaria de demonstrar a vocês como arquivar tabelas históricas no Azure com o Stretch Database, disponível a partir do SQL Server 2016. O Stretch Database é um recurso do SGBD, que migra seus dados frios (aqueles dados …

SQL Server 2008 – Como criptografar seus dados utilizando Transparent Data Encryption (TDE)

Esse post é a parte 1 de 4 da série Proteção de Dados

Tempo de Leitura: 9 minutos Introdução Com o advento do GDPR, a preocupação das empresas com segurança de dados vem crescendo cada vez mais, e uma área que antes era por vezes deixada de lado, está em evidência mais do que nunca agora. Em decorrência disso, os profissionais de TI, em especial os DBAs, vem …

SQL Server 2016 – Como criptografar seus dados utilizando Always Encrypted

Esse post é a parte 2 de 4 da série Proteção de Dados

Tempo de Leitura: 8 minutos Fala galera! Prontos para mais um artigo ? Introdução Com o advento do GDPR, a preocupação das empresas com segurança de dados vem crescendo cada vez mais, e uma área que antes era por vezes deixada de lado, está em evidência mais do que nunca agora. Em decorrência disso, os …