[firebase-br] Res: Reescrita de sistemas.

marcos thomaz marcosthomazs em yahoo.com.br
Ter Ago 21 10:49:15 -03 2007 

Em nossos sistemas onde existem regras no banco de dados, "escondiamos" o código das Stored Procedures e Trigger (existem vários artigos na internet, inclusive acho que existe um no site Firebase). Além disso, o banco de dados não era criado pelo SYSDBA. Criamos um usuário, sendo este o "dono" do banco. Ele é quem cria a estrutura. Então criamos no banco um Role (Grupo) com o nome de SYSDBA no banco, e tiramos todos os privilédios deste grupo. Isto não irá evitar que um usuário experiente consiga acessar o banco, mas evita alguns curiosos.
O ideal é que, se está pensando em desenvolver em multicamadas, todo o tipo de regra fique na camada intermediária, até mesmo para reaproveitamento de código entre os bancos de dados, que, pelo que você disse serão Firebird e SqlServer, mas que poderiam ser facilmente trocados para outros como Oracle, DB2, etc.


----- Mensagem original ----
De: Billy - pessoal <billy em lanarearestrita.com.br>
Para: lista em firebase.com.br
Enviadas: Terça-feira, 21 de Agosto de 2007 8:55:33
Assunto: [firebase-br] Reescrita de sistemas.


Amigos, Bom Dia.

Não quero gerar polemica, mas esta semana tenho uma reunião de grande
importância para a empresa onde trabalho atualmente.

Depois de muito tempo vamos finalmente reescrever nossos sistemas.
Atualmente temos uma cartela de 2500 clientes, com uma linha produto que
esta, digamos, atrasada tecnologicamente em uns 5 a 8 anos. 

Partindo deste ponto estou sugerindo a adoção do FB como base de dados
principal, mas com a opção dos clientes utilizarem o SQL Server. 

Nossos sistemas devem ser reescritos em 3 camadas utilizando o D2006, alguns
módulos em Java. 

Ate ae tudo bem, um problema que levantei e portanto preciso da ajuda de
vocês para tentar solucionar é: como fazer para que, o sistema após
instalado, um cliente mau intencionado não "roube" a estrutura + sp + tr
desenvolvidas no banco quando for FB?

Pergunto isso pois sabemos que o FB permiti, ao ser copiado, que o SYSDBA
volte a acessar o banco. Como você estão tratando isso? ou será que estou me
preocupando demais? 

Desde já agradeço.

William C. Augustonelli
Analista de Sistemas
______________________________________________
FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
Para editar sua configuração na lista, use o endereço http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
Para consultar mensagens antigas: http://firebase.com.br/pesquisa


      Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/

Mais detalhes sobre a lista de discussão lista