[firebase-br] RES: Segurança

Luis luisfirevb em gmail.com
Qua Ago 19 10:32:19 -03 2009 

Bom dia Forrest eu já tinha visto isso lá. A dúvida que tenho a este
respeito é o seguinte:

Como fica a manutenção do banco a distância, pois se o banco pertence a um
aplicativo comercial (várias empresas), então se houver alterações na
estrutura do banco, alterações nas procedures ou triggers após iniciado o
uso do banco no cliente, como fica a manutenção disso, pois não sendo
possível ir até o cliente (localizados em estados diferentes) como se
resolveria?

Pelo que entendi, é excluída a parte do código em texto do script, só
ficando a parte compilada do mesmo na base.

Ocorrendo alterações no banco, não é possível substituí-lo, então é preciso
realizar as alterações no próprio banco, ou seria preciso "Migrar" os dados
do banco "Velho" para uma estrutura "Nova" e já corrigida, excluindo o banco
velho após a migração dos dados. Seria isso?

Agora migrar 100% dos dados entre bancos, isso existindo triggers e
procedures não seria complicado? Isso não causaria inconsistência dos dados,
pois os dados sofreriam distorções?

Luis


-----Mensagem original-----
De: lista-bounces em firebase.com.br [mailto:lista-bounces em firebase.com.br] Em
nome de Forrest®
Enviada em: quarta-feira, 19 de agosto de 2009 09:38
Para: lista em firebase.com.br
Assunto: Re: [firebase-br] RES: RES: RES: RES: RES: Segurança

No dia 19/08/2009  às 09:25:07 catando milho no teclado Luis  " escrivinhou
"  o texto abaixo :

> 2- a parte tecnológica dos código contidos no banco: Triggers, Procedures,
> etc... esse é um ponto que complica ao desenvolvedor, pois no FB, pelo que
> já vi, não há como proteger isso e passar ao cliente, ele terá acesso. Por
> esse motivo, em aplicações comerciais para múltiplas empresas, essa parte
> acaba sendo interessante ficar no aplicativo e não no banco, apesar da
perda
> de performance.
> 
> Nota: Ainda não tenho conhecimento suficiente para saber se é possível no
FB
> passar uma procedure ou trigger como parâmetro, ou seja, a estrutura da
> trigger ou procedure estaria no banco, mas os dados básicos seriam
> fornecidos através de parâmetros por uma chamada do aplicativo?

Bom dia Luís da uma olhada nas mensagens antigas da lista que já foi
discutido como ocultar o
código das triggers e procedures, mas cuidado com isso, pois deve ser rodado
esse script para
ocultar só no cliente, no ambiente de desenvolvimento jamais poderá ser
feito isso.

Mais detalhes sobre a lista de discussão lista