Hola gente! Con respecto a la seguridad, los sistemas de bases de datos permiten darle permisos de ejecucion a Stored Procedures que se suponen auditados, y se prefiere eso a dar permisos directos Insert, Update, ...etc... sobre las tablas.
Entonces, ningun programador puede, ni a mano conectado con la base, ni conociendo la forma de conectarse con la base de produccion o desarrollo, "bypassear" a lo unico que permite modificar a la base, que son una serie de SP. Tampoco permite que venga otra aplicacion, de otra consultora, y comience a cambiar cosas, sin pasar por los SP. O que haya un error en la programacion, y se produzca dinamicamente, ante una condicion dada, un update de todos los precios a 0. Entonces, ese "approach" "solo te doy permisos a los SP" es preferido por la gente de seguridad de base de datos. Nos leemos! Angel "Java" Lopez http://www.ajlopez.com/ ----- Original Message ----- From: Fabio Maulo To: [email protected] Sent: Friday, July 04, 2008 1:04 AM Subject: [NHibernate-Hispano] Re: NH: significa estoy eNelHorno? Problemas con la eleccion de nh como herramienta de desarrollo 2008/7/3 Rodrigo Juarez <[EMAIL PROTECTED]>: Hola Solamente un comentario. Desarrollando un proyecto para una empresa "seria", nos topamos con que el cliente no desea que usemos NH. Quieren todo en sp para MSSQL, por politicas de seguridad. Abrevio todo por cuestion de tiempo.... y me voy solo con provocaciones pero pensá que cada cosa tiene un su "por que" y que la evolución de la tecnologia no se para (las SP son la misma que se usaban en el siglo pasado). Me gustaría conocer que seguridad tiene una SP respecto a codigo C# o que seguridad tiene un DB respecto a la que tiene un sistema operativo como lo que provee MS. Yo no se porque, siento como que es un paso atras en este proyecto (bah, en cualquiera). Cuales son sus experiencias al respecto, de donde saco argumentos para defenderme (hay argumentos?) Hay hay... quedate tranquilo que hay. Te digo uno: MS está completamente equivocada, nunca pega una, fijate que ya sacó LINQ to SQL y está por sacar su FW de ORM (EntityFramework). Es evidente que están completamente loco porque con esas cosas raras van a destruir la seguridad de MSSQL. Por otro lado, y luego de algunas conversaciones, con algunos clientes que son empresas de desarrollo y/o consultoras, parece que el problema tambien pasa por la complejidad que estos clientes ven en las herramientas y metodologías utilizadas. No te cuento cuan me pareció complejo hacer x=125/2 la primera vez que la mestra me hizo resolver el problema. Despues, estudiando un poco, me transformé en uno de los mejores en matematica aunque tenia problemas con las tablas (mirá vos que casualidad). Cuando le pasas los fuentes y le explicas que tienen que instalar NH y/o ActiveRecord, mas controles DX, y que estoy utilizando un framework propio con DDD, y que la capa .... bue, ya se saben toda la cancion ... me miran con cara de que esta fumando este cristiano ... No se si recuerdan los celulares desde hace 15 años. Imaginate que te hubieran dicho quien usaba esos ladrillos si vos le hubiera explicado que con los celulares se sacan videos, te conectas a internet, mandas mails, comandas la calefacción de tu casa cuando te subis en el tren en Retiro. Los celulares de aquella epoca eran muy simple de usar, lo de ahora son mas complejo pero mucho mas flexibles y sobre todo utiles. Es tan complicado el tema? Si es complejo. Un motivo es que no hay mas sordo de quien no quiere escuchar. Hay mucha base de desarrolladores que usan mssql con sp? Si muchisimas pero si tenes trabajo es porque muchas de esas aplicaciones son tan poco flexibles que no logran seguir las exigencia del mercado y la dinamicidad que necesitan hoy las apps para seguir esas exigencias. Estoy pifiando con los clientes que agarro? Probablemente son ellos que pifean. Si necesitan un FIAT 500 del 1967, usado, es inutil que vayan a buscarlo a un concesionario de BMW en Olivos. Muchas gracias por aguantar la descarga y por cualquier comentario que tengan al respecto No problem... hay veces que uno necesita hacer catarsis... Bye. Fabio Maulo --~--~---------~--~----~------------~-------~--~----~ Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano -~----------~----~----~----~------~----~------~--~---
