From: | Martín Marqués <martin(dot)marques(at)gmail(dot)com> |
---|---|
To: | Alejandro Carrillo <fasterzip(at)yahoo(dot)es> |
Cc: | Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com>, Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Buen dia |
Date: | 2013-03-20 19:34:19 |
Message-ID: | CABeG9Lsiqo=B9Dh5nqKVQQ66c_jD5kJRYN+Vo1zuTGRkPdgG6g@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Totalmente de acuerdo con la velocidad y el hecho que al usar SP
esquivás inyecciones de SQL.
Solo quería hacer notar las contras, que las hay. Dependiendo de la
aplicación, puede que convenga una forma de trabajo u otra. Yo he
visto muchos dolores de cabeza por aplicaciones que se debían migrar y
tenían miles de SP (una de SQLServer a PG y otra que demando años de
trabajo (y aun esta en etapa de implementación) de Informix a PG).
El día 20 de marzo de 2013 16:23, Alejandro Carrillo
<fasterzip(at)yahoo(dot)es> escribió:
> Con SP gano velocidad de acceso en las operaciones CRUD y evito inyección
> SQL. De igual forma es necesario colocar roles que impidan el acceso a datos
> tal y como lo dices. Ahora, aquí viene la pregunta del millón. ¿La BD de la
> aplicación que van a diseñar la van a consultar desde diferentes
> aplicaciones o PostgreSQL solo va a ser un motor de BD más del cual la
> aplicación va a acceder?
>
> ________________________________
> De: Martín Marqués <martin(dot)marques(at)gmail(dot)com>
> Para: Alejandro Carrillo <fasterzip(at)yahoo(dot)es>
> CC: Jorge Alberto Aquino Andrade <jorge(dot)aquino(dot)andrade(at)gmail(dot)com>; Ayuda
> <pgsql-es-ayuda(at)postgresql(dot)org>
> Enviado: Miércoles 20 de marzo de 2013 12:30
> Asunto: Re: [pgsql-es-ayuda] Buen dia
>
> El día 20 de marzo de 2013 09:56, Alejandro Carrillo
> <fasterzip(at)yahoo(dot)es> escribió:
>> 1) Solo 1 usuario de BD va a acceder a la BD y va a obtener los datos
>> ÚNICAMENTE a través de las functions ya creadas, es decir ese usuario ni
>> siquiera debe poder hacer select directo a una tabla.
>
> Te salís de los estándares de SQL al hacer esto. ¿Cuanta seguridad
> podés adquirir con SP que no puedas tener con privilegios sobre los
> demás objetos de las bases?
>
> Yo prefiero meter la programación justa y necesaria en la BD, sino,
> terminas atando la aplicación a la Base de Datos, complicando posibles
> migraciones.
>
> Esta es la forma en que normalmente trabajan quienes desarrollan
> aplicaciones de SQLServer o los que usan el PowerBuilder (aunque el
> PowerBuilder tenía posibilidades de migración interesantes)
>
> mis 2 centavos
>
> --
> Martín Marqués
> select 'martin.marques' || '@' || 'gmail.com'
> DBA, Programador, Administrador
>
>
--
Martín Marqués
select 'martin.marques' || '@' || 'gmail.com'
DBA, Programador, Administrador
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripcin:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
From | Date | Subject | |
---|---|---|---|
Next Message | Alvaro Herrera | 2013-03-20 20:06:14 | Re: Buen dia |
Previous Message | Ivan Perales M. | 2013-03-20 19:29:50 | Re: [pgsql-es-ayuda] Transaccionaildad de una función postgresql en una excepción java |