O banco de dados é parte fundamental de um sistema, sendo o provedor dos dados, ou seja, o sistema realiza uma série de validações e aplica as  regras de negócio e os demais controles de acesso a informação para por fim armazenar e buscar os dados segundo tais políticas no database.

Fica claro que um dos pontos fracos e de maior importância em tal sistema é o banco de dados, e por isso o administrador deve providenciar e implementar estratégias de segurança que impeçam acessos indevidos e indisponibilidades do banco de dados.

O MySQL tem determinadas peculiaridades que podem se tornar vulnerabilidades ou pontos fortes na segurança do sistema, isso dependerá do uso de tais recursos pelo administrador. Meu objetivo aqui é explanar esses recursos exibindo as vulnerabilidades e erros mais comuns cometidos, bem como as implementações necessárias para ter um ambiente seguro.

Instalação e Sistema …

Uma situação muito comum: ambiente de desenvolvimento Windows e ambiente de homologação e produção Linux. Se você se enquadra nela, uma maneira prática de evitar problemas relacionados aos nomes de tabelas é usar a configuração lower_case_table_names=1 em ambas plataformas.

Como o MySQL faz referências às tabelas

No MySQL, databases/schemas são diretórios, e tabelas são arquivos no filesystem do SO. É fácil verificar criando uma tabela e listando os arquivos do datadir. Veja este exemplo no Windows:

mysql> CREATE DATABASE meudb;
mysql> USE meudb;
mysql> CREATE TABLE MinhaTabela(id INT PRIMARY KEY NOT NULL AUTO_INCREMENT);


mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| meudb              |
| mysql              |
| performance_schema |
+--------------------+


mysql> SELECT @@datadir; …

Olá, pessoal. Neste artigo, vou abordar uma dúvida importante e que pode ajudar quem está começando a trabalhar com banco de dados: quais são os erros retornados pelo SBGD mais comuns?

Todo banco de dados possui alguma linguagem na qual os comandos devem ser enviados por meio de alguma ferramenta console. Geralmente essa linguagem conta com elementos padrão do SQL e também com outros elementos adicionais que são específicos do banco de dados. De qualquer forma, sempre que um comando não consegue ser executado ou algum outro tipo de problema ocorre, é de responsabilidade do SGBD retornar uma mensagem de erro junto com o código.

Geralmente essa mensagem de erro está em inglês, apesar de existirem alguns trabalhos de tradução para o português. Além disso, todas as mensagens de erro devem estar devidamente descritas e apresentadas na documentação oficial do banco de dados.

O profissional que trabalha há …