Concordo com o Leandro, principalmente com relação a base de dados, os dados são do cliente pois foi horas pagas por ele para que os funcionários colocassem os dados lá. é como você alugar uma garagem, a garagem é sua, mas o carro não. Inclusive dependendo da empresa, mesmo você sendo dono do sistema, não pode simplesmente abrir a base e ler o que tem lá sem autorização do cliente, pois podem conter dados altamente sigilosos, o que deverá estar em contrato a concordancia dos envolvidos.
Mas deixando de lado essa que com certeza é outra polemica; já que precisa realmente proteger seu sistema, concentre todas as funções e procedures no sistema e não na base de dados ou faça uma mesclagem, pois isso dará tanto trabalho para alguém entender sua lógica que compensará mais fazer outro sistema ao invez de copiar. Com relação as horas de trabalho dispensado na base de dados não tem jeito, faz parte de qualquer projeto e ja tem que fazer sabendo que será do cliente. Agora se concentrar tudo no sistema essa horas são suas. Claro que é muito melhor concentrar a maior parte do trabalho na base de dados por questões como integridade dos dados, facilitar desenvolvimento, deixar a aplicação mais rápida, o investimento se concentrará no servidor, etc, etc..., mas é cada caso um caso. Sinceramente acho que os desenvolvedores de SGDB's pensam que "qualquer" pessoa com minimo conhecimento na base pode criar tabelas e afins, mesmo que sem integridade relacional, por isso não faz sentido esconder isso. Só um comentário adicional, cuidado pra não tentar privar o cliente da base de dados, dependendo do caso, isso pode te dar um bom processo! (isso deve criar outra thread, rsrs) Marcelo Silva -------------------------------- -----Mensagem Original----- From: Leandro Guimarães Faria Corcete DUTRA Sent: Friday, March 04, 2011 8:14 AM To: Comunidade PostgreSQL Brasileira Subject: Re: [pgbr-geral] Como evitar autenticação "trust"? On 2011.M.4 0h44, Fabricio Srdic wrote: > > Não imaginei que causaria uma polêmica com essas proporções... Normal, há muita gente que não conhece arquitetura de sistemas e entretanto tem opiniões fortes. Sempre há discussões assim, por aqui e em outras listas. > 1 - Proteger o patrimônio intelectual; > 2 - Proteger o sistema contra a pirataria; Isso realmente não pode ser feito por sistemas, em última instância exigiria DRM. E DRM tem dois problemas graves: primeiro, prejudica o usuário; segundo, não funciona. > O projeto de um banco de dados é algo muito valioso. O problema é que os dados são do cliente, e portanto ele tem direito à base de dados. E é inerentemente impossível separar os dados da estrutura. > Antes dar as caras novamente por aqui na discussão resolvi dar uma > olhada nos outros SGDB's comerciais, e eles foram o Oracle e o DB2, os > dois "senhores" dos SGDB's. Na verdade, o PostgreSQL tem um /pedigree/ ainda melhor que o do DB2. Pelo menos o PosgreSQL, quando se chamava University Ingres, foi relacional, coisa que o DB2 nunca foi, mesmo quando se chamava RDS (era esse mesmo o nome?). O Oracle nem isso, é apenas uma cópia mal feita de apresentações feitas sobre uma versão de desenvolvimento do irmão menor do DB2, o SQL/DS. > Vendo que mesmo os SGDB's comerciais são > dessa maneira, acho que fui infeliz ao fazer a pergunta que iniciou essa > discussão. Na verdade, não tem nada a ver. Os SGBDs comerciais não necessariamente fazem tudo certo. Na verdade, desde a conformidade aos padrões, arquitetura e boas práticas administrativas e de desenvolvimento, o parâmetro hoje é o PostgreSQL, nem sequer o DB2. O que temos de discutir é o que é pior, ruim, neutro, bom ou melhor, não o que algum concorrente, por mais rico ou popular que seja, faz. > Talvez eu deveria ter sido mais claro nas minhas intenções. Talvez tivesse ajudado um pouco a encaminhar as discussões, mas o que importa é a substância, não a pessoa. > Mas de qualquer forma creio que a minha preocupação com o projeto do > banco é algo bastante válido. Tanto é que na Europa existe legislação > específica para tratar de proteção de direitos dos autores de projetos > de banco de dados. Se a legislação existe, é precisamente porque o segredo é impossível. E, acrescento, tentativas de segredo é contraproducente. _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral _______________________________________________ pgbr-geral mailing list pgbr-geral@listas.postgresql.org.br https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
