Concordo com o Leandro, principalmente com relação a base de dados, os dados 
são do cliente pois foi horas pagas por ele para que os funcionários 
colocassem os dados lá. é como você alugar uma garagem, a garagem é sua, mas 
o carro não. Inclusive dependendo da empresa, mesmo você sendo dono do 
sistema, não pode simplesmente abrir a base e ler o que tem lá sem 
autorização do cliente, pois podem conter dados altamente sigilosos, o que 
deverá estar em contrato a concordancia dos envolvidos.

Mas deixando de lado essa que com certeza é outra polemica; já que precisa 
realmente proteger seu sistema, concentre todas as funções e procedures no 
sistema e não na base de dados ou faça uma mesclagem, pois isso dará tanto 
trabalho para alguém entender sua lógica que compensará mais fazer outro 
sistema ao invez de copiar.

Com relação as horas de trabalho dispensado na base de dados não tem jeito, 
faz parte de qualquer projeto e ja tem que fazer sabendo que será do 
cliente. Agora se concentrar tudo no sistema essa horas são suas.

Claro que é muito melhor concentrar a maior parte do trabalho na base de 
dados por questões como integridade dos dados, facilitar desenvolvimento, 
deixar a aplicação mais rápida, o investimento se concentrará no servidor, 
etc, etc..., mas é cada caso um caso.

Sinceramente acho que os desenvolvedores de SGDB's pensam que "qualquer" 
pessoa com minimo conhecimento na base pode criar tabelas e afins, mesmo que 
sem integridade relacional, por isso não faz sentido esconder isso.

Só um comentário adicional, cuidado pra não tentar privar o cliente da base 
de dados, dependendo do caso, isso pode te dar um bom processo! (isso deve 
criar outra thread, rsrs)


Marcelo Silva
--------------------------------



-----Mensagem Original----- 
From: Leandro Guimarães Faria Corcete DUTRA
Sent: Friday, March 04, 2011 8:14 AM
To: Comunidade PostgreSQL Brasileira
Subject: Re: [pgbr-geral] Como evitar autenticação "trust"?

On 2011.M.4 0h44, Fabricio Srdic wrote:
>
> Não imaginei que causaria uma polêmica com essas proporções...

Normal, há muita gente que não conhece arquitetura de sistemas e
entretanto tem opiniões fortes.  Sempre há discussões assim, por aqui e
em outras listas.


> 1 - Proteger o patrimônio intelectual;
> 2 - Proteger o sistema contra a pirataria;

Isso realmente não pode ser feito por sistemas, em última instância
exigiria DRM.  E DRM tem dois problemas graves: primeiro, prejudica o
usuário; segundo, não funciona.


> O projeto de um banco de dados é algo muito valioso.

O problema é que os dados são do cliente, e portanto ele tem direito à
base de dados.  E é inerentemente impossível separar os dados da estrutura.


> Antes dar as caras novamente por aqui na discussão resolvi dar uma
> olhada nos outros SGDB's comerciais, e eles foram o Oracle e o DB2, os
> dois "senhores" dos SGDB's.

Na verdade, o PostgreSQL tem um /pedigree/ ainda melhor que o do DB2.
Pelo menos o PosgreSQL, quando se chamava University Ingres, foi
relacional, coisa que o DB2 nunca foi, mesmo quando se chamava RDS (era
esse mesmo o nome?).

O Oracle nem isso, é apenas uma cópia mal feita de apresentações feitas
sobre uma versão de desenvolvimento do irmão menor do DB2, o SQL/DS.


> Vendo que mesmo os SGDB's comerciais são
> dessa maneira, acho que fui infeliz ao fazer a pergunta que iniciou essa
> discussão.

Na verdade, não tem nada a ver.  Os SGBDs comerciais não necessariamente
fazem tudo certo.  Na verdade, desde a conformidade aos padrões,
arquitetura e boas práticas administrativas e de desenvolvimento, o
parâmetro hoje é o PostgreSQL, nem sequer o DB2.

O que temos de discutir é o que é pior, ruim, neutro, bom ou melhor,
não o que algum concorrente, por mais rico ou popular que seja, faz.


> Talvez eu deveria ter sido mais claro nas minhas intenções.

Talvez tivesse ajudado um pouco a encaminhar as discussões, mas o que
importa é a substância, não a pessoa.


> Mas de qualquer forma creio que a minha preocupação com o projeto do
> banco é algo bastante válido. Tanto é que na Europa existe legislação
> específica para tratar de proteção de direitos dos autores de projetos
> de banco de dados.

Se a legislação existe, é precisamente porque o segredo é impossível.
E, acrescento, tentativas de segredo é contraproducente.







_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral 

_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral

Responder a