Totalmente de acuerdo con la velocidad y el hecho que al usar SP esquivás inyecciones de SQL.
Solo quería hacer notar las contras, que las hay. Dependiendo de la aplicación, puede que convenga una forma de trabajo u otra. Yo he visto muchos dolores de cabeza por aplicaciones que se debían migrar y tenían miles de SP (una de SQLServer a PG y otra que demando años de trabajo (y aun esta en etapa de implementación) de Informix a PG). El día 20 de marzo de 2013 16:23, Alejandro Carrillo <faster...@yahoo.es> escribió: > Con SP gano velocidad de acceso en las operaciones CRUD y evito inyección > SQL. De igual forma es necesario colocar roles que impidan el acceso a datos > tal y como lo dices. Ahora, aquí viene la pregunta del millón. ¿La BD de la > aplicación que van a diseñar la van a consultar desde diferentes > aplicaciones o PostgreSQL solo va a ser un motor de BD más del cual la > aplicación va a acceder? > > ________________________________ > De: Martín Marqués <martin.marq...@gmail.com> > Para: Alejandro Carrillo <faster...@yahoo.es> > CC: Jorge Alberto Aquino Andrade <jorge.aquino.andr...@gmail.com>; Ayuda > <pgsql-es-ayuda@postgresql.org> > Enviado: Miércoles 20 de marzo de 2013 12:30 > Asunto: Re: [pgsql-es-ayuda] Buen dia > > El día 20 de marzo de 2013 09:56, Alejandro Carrillo > <faster...@yahoo.es> escribió: >> 1) Solo 1 usuario de BD va a acceder a la BD y va a obtener los datos >> ÚNICAMENTE a través de las functions ya creadas, es decir ese usuario ni >> siquiera debe poder hacer select directo a una tabla. > > Te salís de los estándares de SQL al hacer esto. ¿Cuanta seguridad > podés adquirir con SP que no puedas tener con privilegios sobre los > demás objetos de las bases? > > Yo prefiero meter la programación justa y necesaria en la BD, sino, > terminas atando la aplicación a la Base de Datos, complicando posibles > migraciones. > > Esta es la forma en que normalmente trabajan quienes desarrollan > aplicaciones de SQLServer o los que usan el PowerBuilder (aunque el > PowerBuilder tenía posibilidades de migración interesantes) > > mis 2 centavos > > -- > Martín Marqués > select 'martin.marques' || '@' || 'gmail.com' > DBA, Programador, Administrador > > -- Martín Marqués select 'martin.marques' || '@' || 'gmail.com' DBA, Programador, Administrador - Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda@postgresql.org) Para cambiar tu suscripci�n: http://www.postgresql.org/mailpref/pgsql-es-ayuda
