Claro, pero eso deja la responsabilidad de escribir codigo correcto a gente de base de datos.
Programadores que no usan SCM, que pasa si ahora hay que volver dos versiones atras? Quien hace unit test integration test, etc sobre los cambios en sps de los DBA's? Si dos aplicaciones usan el mismo sp sin saberlo y los programadores de una aplicacion piden un cambio en el sp, como hace el DBA para chequear que la otra aplicacion no se rompe? Todo esto es menos importante que si un programador puede o no hacer un insert? Gustavo. 2008/7/4 Angel Java Lopez <[EMAIL PROTECTED]>: > Hola gente! > > Con respecto a la seguridad, los sistemas de bases de datos permiten darle > permisos de ejecucion a Stored Procedures que se suponen auditados, y se > prefiere eso a dar permisos directos Insert, Update, ...etc... sobre las > tablas. > > Entonces, ningun programador puede, ni a mano conectado con la base, ni > conociendo la forma de conectarse con la base de produccion o desarrollo, > "bypassear" a lo unico que permite modificar a la base, que son una serie de > SP. > > Tampoco permite que venga otra aplicacion, de otra consultora, y comience a > cambiar cosas, sin pasar por los SP. O que haya un error en la programacion, > y se produzca dinamicamente, ante una condicion dada, un update de todos los > precios a 0. > > Entonces, ese "approach" "solo te doy permisos a los SP" es preferido por > la gente de seguridad de base de datos. > > Nos leemos! > > Angel "Java" Lopez > http://www.ajlopez.com/ > > > ----- Original Message ----- > *From:* Fabio Maulo <[EMAIL PROTECTED]> > *To:* [email protected] > *Sent:* Friday, July 04, 2008 1:04 AM > *Subject:* [NHibernate-Hispano] Re: NH: significa estoy eNelHorno? > Problemas con la eleccion de nh como herramienta de desarrollo > > 2008/7/3 Rodrigo Juarez <[EMAIL PROTECTED]>: > >> >> Hola >> >> Solamente un comentario. Desarrollando un proyecto para una empresa >> "seria", nos topamos con que el cliente no desea que usemos NH. >> Quieren todo en sp para MSSQL, por politicas de seguridad. > > > Abrevio todo por cuestion de tiempo.... y me voy solo con provocaciones > pero pensá que cada cosa tiene un su "por que" y que la evolución de la > tecnologia no se para (las SP son la misma que se usaban en el siglo > pasado). > > Me gustaría conocer que seguridad tiene una SP respecto a codigo C# o que > seguridad tiene un DB respecto a la que tiene un sistema operativo como lo > que provee MS. > > >> Yo no se >> porque, siento como que es un paso atras en este proyecto (bah, en >> cualquiera). >> >> Cuales son sus experiencias al respecto, de donde saco argumentos para >> defenderme (hay argumentos?) > > > Hay hay... quedate tranquilo que hay. > Te digo uno: > MS está completamente equivocada, nunca pega una, fijate que ya sacó LINQ > to SQL y está por sacar su FW de ORM (EntityFramework). Es evidente que > están completamente loco porque con esas cosas raras van a destruir la > seguridad de MSSQL. > > >> >> >> >> Por otro lado, y luego de algunas conversaciones, con algunos clientes >> que son empresas de desarrollo y/o consultoras, parece que el problema >> tambien pasa por la complejidad que estos clientes ven en las >> herramientas y metodologías utilizadas. > > > No te cuento cuan me pareció complejo hacer x=125/2 la primera vez que la > mestra me hizo resolver el problema. > Despues, estudiando un poco, me transformé en uno de los mejores en > matematica aunque tenia problemas con las tablas (mirá vos que casualidad). > > Cuando le pasas los fuentes y >> le explicas que tienen que instalar NH y/o ActiveRecord, mas controles >> DX, y que estoy utilizando un framework propio con DDD, y que la >> capa .... bue, ya se saben toda la cancion ... me miran con cara de >> que esta fumando este cristiano ... > > > No se si recuerdan los celulares desde hace 15 años. Imaginate que te > hubieran dicho quien usaba esos ladrillos si vos le hubiera explicado que > con los celulares se sacan videos, te conectas a internet, mandas mails, > comandas la calefacción de tu casa cuando te subis en el tren en Retiro. > Los celulares de aquella epoca eran muy simple de usar, lo de ahora son mas > complejo pero mucho mas flexibles y sobre todo utiles. > > >> >> Es tan complicado el tema? > > > Si es complejo. Un motivo es que no hay mas sordo de quien no quiere > escuchar. > > >> Hay mucha base de desarrolladores que usan >> mssql con sp? > > > Si muchisimas pero si tenes trabajo es porque muchas de esas aplicaciones > son tan poco flexibles que no logran seguir las exigencia del mercado y la > dinamicidad que necesitan hoy las apps para seguir esas exigencias. > > >> Estoy pifiando con los clientes que agarro? > > > Probablemente son ellos que pifean. Si necesitan un FIAT 500 del 1967, > usado, es inutil que vayan a buscarlo a un concesionario de BMW en Olivos. > > >> Muchas gracias por aguantar la descarga y por cualquier comentario que >> tengan al respecto > > > No problem... hay veces que uno necesita hacer catarsis... > > Bye. > Fabio Maulo > > --~--~---------~--~----~------------~-------~--~----~ Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano -~----------~----~----~----~------~----~------~--~---
