Dá uma olhada nisso, não resolve todo o problema mas uma parte dele pelo
menos.
http://www.enterprisedb.com/products-services-training/products/complementary-enterprisedb-products/pl/secure
Abraço,
Fabiano Machado Dias
Em 4/3/2011 00:44, Fabricio Srdic escreveu:
Boa noite a todos
Gostaria de agradeçer a todos que opinaram.
Não imaginei que causaria uma polêmica com essas proporções...
Pessoal, quando lançei a pergunta sobre a questão do trust na verdade
tinha duas preocupações:
1 - Proteger o patrimônio intelectual;
2 - Proteger o sistema contra a pirataria;
A 2ª opção é possível contornar com sucesso. Mas a primeira parece que
não é possível. O projeto de um banco de dados é algo muito valioso. O
banco de dados é a parte mais importante de qualquer que seja o
sistema. O modo como o banco é projetado, a lógica utilizada, os
métodos utilizados para resolver os problemas de análise, tudo isso
envolve muito investimento e pesquisa. Alguns podem achar loucura o
que vou dizer, mas considero um projeto de banco de dados mais valioso
do que qualquer código-fonte de qualquer aplicação que acesse esse
mesmo banco de dados.
Como o meu propósito é criar um sistema com fins comerciais, e sendo
um sistema comercializado em modo de concessão de licença de uso,
surgiu uma preocupação de como proteger esse patrimônio intelectual.
Como não estou vendendo o meu projeto, estou apenas concedendo a
licença de uso deste, não é nada interessante ver esse patrimônio
exposto dessa maneira. Fico com a sensação de vender um software e
entregar os fontes para o usuário. Imagine, você comprar o windows e
vir junto os fontes... Conheço casos na justiça em que softhouses
processaram pessoas que contrataram os seus sistemas, cancelaram o
serviço, então pegaram o banco de dados e contrataram um programador
para desenvolver uma aplicação que acesse esse banco de dados.
Antes dar as caras novamente por aqui na discussão resolvi dar uma
olhada nos outros SGDB's comerciais, e eles foram o Oracle e o DB2, os
dois "senhores" dos SGDB's. Pude verificar que os dois tambem não
oferecem autenticação a nível de banco, ou seja, novamente não é o DBA
que dá a ultima palavra sobre quem pode ou não acessar o banco, é o
administrador do servidor. Vendo que mesmo os SGDB's comerciais são
dessa maneira, acho que fui infeliz ao fazer a pergunta que iniciou
essa discussão. Talvez eu deveria ter sido mais claro nas minhas
intenções. Peço desculpas.
O problema não é o Postgres ou o Firebird. A filosofia dos SGDB's em
geral é assim. Com relação aos SGDB's não há nada o que fazer.
Mas de qualquer forma creio que a minha preocupação com o projeto do
banco é algo bastante válido. Tanto é que na Europa existe legislação
específica para tratar de proteção de direitos dos autores de projetos
de banco de dados.
Novamente agradeço a todos que participaram!
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
;
_______________________________________________
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral