El 08/01/11 10:38, Rafael Bidegain escribió: .....
la seguridad de las bases de datos es algo que no conozco y quizás alguno me pueda ilustrar. ¿es posible snifear una conexión y obtener user y password de un sqllite o mysql ? saluods
Todo lo que pasa por la red se puede snifear. Todo. De ahí a que se pueda romper el protocolo, si el protocolo incluye alguna encriptación y no tiene vulnerabilidades, es otra cosa. Depende de la seguridad del protocolo, y sabemos todo es falible. Pero dispondrás de mayores niveles de abstracción y de seguridad sobre los que trabajar, que conceptualmente ni existen con DBFs. Igualmente, se encuentran vulnerabilidades en los protocolos de las bases cada tanto, y luego aplicamos parches, pero en la práctica los únicos que deberían poder conectarse a la base son los servidores de aplicación y los DBAs de forma controlada. Todo concepto de seguridad se reduce a un compromiso de porcentaje de confiabilidad y costo para provocar un incidente. El costo de vulnerar una DBF es cero, como su confiabilidad.
Incluso poniendo una capa encima, con un gestor y un motor SQL, conectándote al mismo via, digamos el feo ODBC, y que internamente tenga las DBFs convenientemente protegidas... ¿en serio consideraríamos usar tablas DBFs con todas sus limitaciones como un almacenamiento para datos hoy día? Hasta las bases más sencillitaas están a años luz de esta simple estructura.
Recordemos con cariño lo que nos brindaron las DBFs en un entrañable ejercicio histórico, pero dejémoslas solo para enseñarle a las nuevas generaciones cuánto podía hacerse con tan poco, para que no desperdicien después los formidables recursos de hoy día.
Volviendo al origen de todo esto, BBDD para Java: lo lindo de todas estas bases "chiquitas" como sqlite, derbi, hsql, etc., es que si bien están orientadas a perfiles de muy bajos de recursos (en cpu y ram), brindando la máxima velocidad a costa de recortar muchísimas características de un RDBMS en serio, es que siguen siendo bases con motores SQL, que cuando necesitamos más características, podemos intercambiarlas con gestores más avanzados con pocos o ningún cambio. Podemos ir escalando así en base a las necesidades, sin cambiar de paradigmas ni APIs, y crecer junto a las necesidades del negocio.
Slds.- Pablo -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ Usuarios Software Libre Argentina (USLA)
