Revista SQL Magazine - Edição 23 - Nas bancas de todo Brasil
26/08/2005
0
[size=18:6ee96230b1][b:6ee96230b1]Revista SQL Magazine - Edição 23 - Nas bancas de todo Brasil
Confira aqui o resumo desta Edição[/b:6ee96230b1][/size:6ee96230b1]
[b:6ee96230b1]Como depurar stored procedures no SQL Server 2000 utilizando Visual Studio .Net e Query Analyzer
Leandro S. Carvalho [/b:6ee96230b1]
Depurar quer dizer esmiuçar, detalhar. Depurar uma stored procedure significa analisar minuciosamente sua execução, validando o código e variáveis utilizadas. Uma das maiores dificuldades dos desenvolvedores ao se depararem com um erro em uma stored procedure é a forma de depurá-las: o “debug” é uma atividade essencial, haja visto que procedures podem encapsular procedimentos complexos e de difícil acompanhamento pelos métodos tradicionais, que imprimem marcadores – através do comando PRINT – das variáveis e comandos à medida que o código é executado.
O que pouca gente sabe é que o Visual Studio.NET possui recursos para debug, assim como possui um editor próprio para criação de stored procedure. Além disso, o próprio SQL Server 2000 incorporou a funcionalidade de debug no Query Analyzer.
Nessa matéria é apresentado um passo a passo para depurar stored procedures no SQL Server 2000, primeiramente utilizando o Visual Studio.NET e, depois, o Query Analyzer.
_____________________________________________________________
[b:6ee96230b1]
Restaurando databases
Paulo Ribeiro[/b:6ee96230b1]
“... Se um DBA mantém backups atualizados e em condições que possibilitem sua utilização sem que ocorram prejuízos para o negócio da empresa, ele estará exercendo de forma plena a função para a qual foi contratado. Um plano sólido de backup & recovery deve ser o primeiro item da lista de deveres de um DBA, que é pago para proteger seus dados. Todas as outras atividades do DBA têm importância relativa e podem ser encaradas como um bônus agregado à sua função primordial de guardião dos dados da empresa ...”
Talvez o texto tenha exagerado um pouco, mas a idéia central deve ser preservada: um plano sólido de backup & recovery é essencial, e boa parte do trabalho de um DBA deve ser consumido diariamente na checagem e validação de backups.
Nessa matéria o leitor acompanhará uma simulação de crash de disco, depois exercitará passo-a-passo o que deve ser feito para que se tenha uma restauração bem sucedida, sem registro de perdas.
_____________________________________________________________
[b:6ee96230b1]SQL Injection: o que é, por que funciona e como prevenir
Cristiano R. Matheus[/b:6ee96230b1]
Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação. Se questionarmos sobre segurança com desenvolvedores e DBAs, a preocupação será maior ainda, pois são justamente estes dois departamentos os principais responsáveis pelas aplicações que as empresas disponibilizam na rede local (intranet), ou global (internet). São vários os objetos dessa preocupação, mas existe um tema relativamente antigo, desconhecidos por muitos, mas com potencial devastador quando explorado: o SQL Injection.
SQL Injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional.
Por que o SQL Injection funciona?
· Por que a aplicação aceita dados arbitrários fornecidos pelo usuário (“confia” no texto digitado);
· As conexões são feitas no contexto de um usuário com privilégios altos.
Para entendermos um pouco melhor o que é SQL Injection e por que funciona, esta matéria apresenta o assunto com diversos exemplos práticos de injeção de código e prevenção.
_____________________________________________________________
[b:6ee96230b1]Segurança no MySQL
Artur Maj[/b:6ee96230b1]
O MySQL é um dos bancos de dados mais populares na internet, sendo utilizado frequentemente em conjunto com PHP. Além de suas vantagens como facilidade de uso e boa performance, o MySQL oferece um simples mas eficiente mecanismo de segurança. Entretanto, sua instalação padrão deixa em aberto alguns pontos (senha de root em branco, por exemplo) tornando-o vulnerável a ataques.
Assim como acontece com a segurança de redes, tornar um banco de dados seguro envolve um esforço de configuração em diferentes camadas existentes (rede, sistema operacional e SGBD, dentre outras) no ambiente em que o sistema está contextualizado. Este artigo descreve os passos básicos que devem ser desempenhados com objetivo de tornar seguro um banco de dados MySQL contra ataques remotos e locais considerando duas camadas: sistema operacional e SGBD.
_____________________________________________________________
[b:6ee96230b1]Influenciando o otimizador de consulta baseado em custo do Oracle - Parte 3
Glenn Goodrum [/b:6ee96230b1]
As partes 1 e 2 desta série de artigos discutiram modos para melhorar planos de consulta mudando as estatísticas que o otimizador do Oracle usa para calcular os custos estimados das consultas. Mas há algumas situações para as quais o otimizador faz pré-suposições implícitas. Não podemos anular estas pré-suposições alterando as estatísticas, mas existem maneiras de influenciar o otimizador. Este artigo discute dois parâmetros ocultos, _like_with_bind_as_equality e _optim_peek_user_binds que podem ser úteis nestas situações. É verdade que palpites podem funcionar, mas uma das suposições nesta série de artigos é que as consultas estão embutidas em uma aplicação que não podemos mudar. Então, o objetivo será fazer com que o otimizador assuma o plano desejado, sem recorrer a palpites.
_____________________________________________________________
[b:6ee96230b1]Oracle Warehouse Builder 10g – Parte 2
Cristiane Perini Araújo e Eduardo Fernando Mendes[/b:6ee96230b1]
Na primeira parte deste artigo foram apresentados os conceitos básicos da ferramenta Oracle Warehouse Builder (OWB). Depois aprendemos como criar um projeto, definimos e importamos os dados de origem e de destino. O objetivo nesta segunda parte do artigo é a criação das dimensões, do cubo, dos mapeamentos e finalmente, a parte mais esperada por todos: vamos popular o nosso data warehouse com os dados.
_____________________________________________________________
[b:6ee96230b1]Facilite sua administração e ganhe produtividade
Cláudio Monegatto, Leandro Matheus e Sálvio Padlipskas[/b:6ee96230b1]
Essa matéria é dedicada a você, DBA, que administra uma grande variedade de banco de dados Oracle nas diversas plataformas existentes (Windows, Unix ou Linux), e freqüentemente depara-se com erros simples de serem detectados como: queda de listener, estouro de tablespaces, disk full, erros de jobs e mensagens no “Alert” (o jornal do DBA que nunca é lido).
A falta de monitoramento dos principais eventos fornecidos pelo sistema gerenciador é outro grave problema encontrado em ambientes indisciplinados: locks, waits, latch, consumo de CPU, parâmetros de configuração e acertos de cache são alguns indicadores que definem a saúde de seu banco de dados.
Outro problema comum é a infinidade de scripts espalhados em diversos servidores, dificultando a localização, execução e manutenção dos mesmos.
Enfim, se você está passando por situação semelhante, você apreciará o Oracle Enterprise Manager, ferramenta apresentada nesta matéria.
_____________________________________________________________
[b:6ee96230b1]Abordagem do uso de framework e padrões de análise para projeto de banco de dados
Viviane Cristina Dias, Carlos Alberto Marques Pietrobon[/b:6ee96230b1]
O desenvolvimento de sistemas computacionais ao longo dos anos nos mostra que esta é uma tarefa difícil, demorada e conseqüentemente cara. Muitos são os motivos, entre eles, o fato das aplicações estarem se tornando cada vez mais complexas, diversas categorias de pessoas (clientes, usuários, especialistas, programadores, etc) estarem envolvidas e ainda não termos tecnologia para desenvolver softwares complexos desde a sua concepção, rapidamente e com poucos erros.
Para solucionar este problema, a reutilização tem sido freqüentemente apontada como solução, pois as mesmas idéias ou códigos necessários em uma nova aplicação podem ter sido utilizados ou desenvolvidos em outro sistema feito anteriormente. Com isto se evitaria reprojeto e o desenvolvimento a partir do zero de muitas partes da nova aplicação.
Neste contexto, o uso de padrões na área de desenvolvimento de sistemas computacionais está se tornando cada vez mais importante devido a sua contribuição para reusabilidade e qualidade. O uso de padrões possibilita a disseminação do conhecimento e a troca de experiências entre projetistas, além de facilitar a comunicação entre os membros envolvidos no projeto. Ultimamente, esses conceitos têm sido pensados e cada vez mais utilizados para projeto de banco de dados, com os mesmos propósitos de reuso e qualidade.
Como aponta Eduardo Bezerra (na Edição 9 da SQL Magazine), uma categoria de padrões de análise são os padrões de modelagem de dados que documentam problemas recorrentes em modelagem de dados e suas respectivas soluções genéricas. Este artigo descreve como padrões de análise podem ser reutilizados juntamente com um Framework Conceitual de dados para se projetar e definir um banco de dados. _____________________________________________________________
[b:6ee96230b1]
DevMedia Group - Marketing
www.devmedia.com.br
21-22839012
21-22032831[/b:6ee96230b1]
Confira aqui o resumo desta Edição[/b:6ee96230b1][/size:6ee96230b1]
[b:6ee96230b1]Como depurar stored procedures no SQL Server 2000 utilizando Visual Studio .Net e Query Analyzer
Leandro S. Carvalho [/b:6ee96230b1]
Depurar quer dizer esmiuçar, detalhar. Depurar uma stored procedure significa analisar minuciosamente sua execução, validando o código e variáveis utilizadas. Uma das maiores dificuldades dos desenvolvedores ao se depararem com um erro em uma stored procedure é a forma de depurá-las: o “debug” é uma atividade essencial, haja visto que procedures podem encapsular procedimentos complexos e de difícil acompanhamento pelos métodos tradicionais, que imprimem marcadores – através do comando PRINT – das variáveis e comandos à medida que o código é executado.
O que pouca gente sabe é que o Visual Studio.NET possui recursos para debug, assim como possui um editor próprio para criação de stored procedure. Além disso, o próprio SQL Server 2000 incorporou a funcionalidade de debug no Query Analyzer.
Nessa matéria é apresentado um passo a passo para depurar stored procedures no SQL Server 2000, primeiramente utilizando o Visual Studio.NET e, depois, o Query Analyzer.
_____________________________________________________________
[b:6ee96230b1]
Restaurando databases
Paulo Ribeiro[/b:6ee96230b1]
“... Se um DBA mantém backups atualizados e em condições que possibilitem sua utilização sem que ocorram prejuízos para o negócio da empresa, ele estará exercendo de forma plena a função para a qual foi contratado. Um plano sólido de backup & recovery deve ser o primeiro item da lista de deveres de um DBA, que é pago para proteger seus dados. Todas as outras atividades do DBA têm importância relativa e podem ser encaradas como um bônus agregado à sua função primordial de guardião dos dados da empresa ...”
Talvez o texto tenha exagerado um pouco, mas a idéia central deve ser preservada: um plano sólido de backup & recovery é essencial, e boa parte do trabalho de um DBA deve ser consumido diariamente na checagem e validação de backups.
Nessa matéria o leitor acompanhará uma simulação de crash de disco, depois exercitará passo-a-passo o que deve ser feito para que se tenha uma restauração bem sucedida, sem registro de perdas.
_____________________________________________________________
[b:6ee96230b1]SQL Injection: o que é, por que funciona e como prevenir
Cristiano R. Matheus[/b:6ee96230b1]
Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação. Se questionarmos sobre segurança com desenvolvedores e DBAs, a preocupação será maior ainda, pois são justamente estes dois departamentos os principais responsáveis pelas aplicações que as empresas disponibilizam na rede local (intranet), ou global (internet). São vários os objetos dessa preocupação, mas existe um tema relativamente antigo, desconhecidos por muitos, mas com potencial devastador quando explorado: o SQL Injection.
SQL Injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional.
Por que o SQL Injection funciona?
· Por que a aplicação aceita dados arbitrários fornecidos pelo usuário (“confia” no texto digitado);
· As conexões são feitas no contexto de um usuário com privilégios altos.
Para entendermos um pouco melhor o que é SQL Injection e por que funciona, esta matéria apresenta o assunto com diversos exemplos práticos de injeção de código e prevenção.
_____________________________________________________________
[b:6ee96230b1]Segurança no MySQL
Artur Maj[/b:6ee96230b1]
O MySQL é um dos bancos de dados mais populares na internet, sendo utilizado frequentemente em conjunto com PHP. Além de suas vantagens como facilidade de uso e boa performance, o MySQL oferece um simples mas eficiente mecanismo de segurança. Entretanto, sua instalação padrão deixa em aberto alguns pontos (senha de root em branco, por exemplo) tornando-o vulnerável a ataques.
Assim como acontece com a segurança de redes, tornar um banco de dados seguro envolve um esforço de configuração em diferentes camadas existentes (rede, sistema operacional e SGBD, dentre outras) no ambiente em que o sistema está contextualizado. Este artigo descreve os passos básicos que devem ser desempenhados com objetivo de tornar seguro um banco de dados MySQL contra ataques remotos e locais considerando duas camadas: sistema operacional e SGBD.
_____________________________________________________________
[b:6ee96230b1]Influenciando o otimizador de consulta baseado em custo do Oracle - Parte 3
Glenn Goodrum [/b:6ee96230b1]
As partes 1 e 2 desta série de artigos discutiram modos para melhorar planos de consulta mudando as estatísticas que o otimizador do Oracle usa para calcular os custos estimados das consultas. Mas há algumas situações para as quais o otimizador faz pré-suposições implícitas. Não podemos anular estas pré-suposições alterando as estatísticas, mas existem maneiras de influenciar o otimizador. Este artigo discute dois parâmetros ocultos, _like_with_bind_as_equality e _optim_peek_user_binds que podem ser úteis nestas situações. É verdade que palpites podem funcionar, mas uma das suposições nesta série de artigos é que as consultas estão embutidas em uma aplicação que não podemos mudar. Então, o objetivo será fazer com que o otimizador assuma o plano desejado, sem recorrer a palpites.
_____________________________________________________________
[b:6ee96230b1]Oracle Warehouse Builder 10g – Parte 2
Cristiane Perini Araújo e Eduardo Fernando Mendes[/b:6ee96230b1]
Na primeira parte deste artigo foram apresentados os conceitos básicos da ferramenta Oracle Warehouse Builder (OWB). Depois aprendemos como criar um projeto, definimos e importamos os dados de origem e de destino. O objetivo nesta segunda parte do artigo é a criação das dimensões, do cubo, dos mapeamentos e finalmente, a parte mais esperada por todos: vamos popular o nosso data warehouse com os dados.
_____________________________________________________________
[b:6ee96230b1]Facilite sua administração e ganhe produtividade
Cláudio Monegatto, Leandro Matheus e Sálvio Padlipskas[/b:6ee96230b1]
Essa matéria é dedicada a você, DBA, que administra uma grande variedade de banco de dados Oracle nas diversas plataformas existentes (Windows, Unix ou Linux), e freqüentemente depara-se com erros simples de serem detectados como: queda de listener, estouro de tablespaces, disk full, erros de jobs e mensagens no “Alert” (o jornal do DBA que nunca é lido).
A falta de monitoramento dos principais eventos fornecidos pelo sistema gerenciador é outro grave problema encontrado em ambientes indisciplinados: locks, waits, latch, consumo de CPU, parâmetros de configuração e acertos de cache são alguns indicadores que definem a saúde de seu banco de dados.
Outro problema comum é a infinidade de scripts espalhados em diversos servidores, dificultando a localização, execução e manutenção dos mesmos.
Enfim, se você está passando por situação semelhante, você apreciará o Oracle Enterprise Manager, ferramenta apresentada nesta matéria.
_____________________________________________________________
[b:6ee96230b1]Abordagem do uso de framework e padrões de análise para projeto de banco de dados
Viviane Cristina Dias, Carlos Alberto Marques Pietrobon[/b:6ee96230b1]
O desenvolvimento de sistemas computacionais ao longo dos anos nos mostra que esta é uma tarefa difícil, demorada e conseqüentemente cara. Muitos são os motivos, entre eles, o fato das aplicações estarem se tornando cada vez mais complexas, diversas categorias de pessoas (clientes, usuários, especialistas, programadores, etc) estarem envolvidas e ainda não termos tecnologia para desenvolver softwares complexos desde a sua concepção, rapidamente e com poucos erros.
Para solucionar este problema, a reutilização tem sido freqüentemente apontada como solução, pois as mesmas idéias ou códigos necessários em uma nova aplicação podem ter sido utilizados ou desenvolvidos em outro sistema feito anteriormente. Com isto se evitaria reprojeto e o desenvolvimento a partir do zero de muitas partes da nova aplicação.
Neste contexto, o uso de padrões na área de desenvolvimento de sistemas computacionais está se tornando cada vez mais importante devido a sua contribuição para reusabilidade e qualidade. O uso de padrões possibilita a disseminação do conhecimento e a troca de experiências entre projetistas, além de facilitar a comunicação entre os membros envolvidos no projeto. Ultimamente, esses conceitos têm sido pensados e cada vez mais utilizados para projeto de banco de dados, com os mesmos propósitos de reuso e qualidade.
Como aponta Eduardo Bezerra (na Edição 9 da SQL Magazine), uma categoria de padrões de análise são os padrões de modelagem de dados que documentam problemas recorrentes em modelagem de dados e suas respectivas soluções genéricas. Este artigo descreve como padrões de análise podem ser reutilizados juntamente com um Framework Conceitual de dados para se projetar e definir um banco de dados. _____________________________________________________________
[b:6ee96230b1]
DevMedia Group - Marketing
www.devmedia.com.br
21-22839012
21-22032831[/b:6ee96230b1]
Ajnet
Curtir tópico
+ 0
Responder
Clique aqui para fazer login e interagir na Comunidade :)
