Con SP gano velocidad de acceso en las operaciones CRUD y evito inyección SQL. De igual forma es necesario colocar roles que impidan el acceso a datos tal y como lo dices. Ahora, aquí viene la pregunta del millón. ¿La BD de la aplicación que van a diseñar la van a consultar desde diferentes aplicaciones o PostgreSQL solo va a ser un motor de BD más del cual la aplicación va a acceder?
>________________________________ > De: Martín Marqués <martin.marq...@gmail.com> >Para: Alejandro Carrillo <faster...@yahoo.es> >CC: Jorge Alberto Aquino Andrade <jorge.aquino.andr...@gmail.com>; Ayuda ><pgsql-es-ayuda@postgresql.org> >Enviado: Miércoles 20 de marzo de 2013 12:30 >Asunto: Re: [pgsql-es-ayuda] Buen dia > >El día 20 de marzo de 2013 09:56, Alejandro Carrillo ><faster...@yahoo.es> escribió: >> 1) Solo 1 usuario de BD va a acceder a la BD y va a obtener los datos >> ÚNICAMENTE a través de las functions ya creadas, es decir ese usuario ni >> siquiera debe poder hacer select directo a una tabla. > >Te salís de los estándares de SQL al hacer esto. ¿Cuanta seguridad >podés adquirir con SP que no puedas tener con privilegios sobre los >demás objetos de las bases? > >Yo prefiero meter la programación justa y necesaria en la BD, sino, >terminas atando la aplicación a la Base de Datos, complicando posibles >migraciones. > >Esta es la forma en que normalmente trabajan quienes desarrollan >aplicaciones de SQLServer o los que usan el PowerBuilder (aunque el >PowerBuilder tenía posibilidades de migración interesantes) > >mis 2 centavos > >-- >Martín Marqués >select 'martin.marques' || '@' || 'gmail.com' >DBA, Programador, Administrador > > >
