Modelagem - Sistema comum e sistema login
Olá pessoal, hoje assistindo aula de banco de dados, bem conceitual, inicio de tudo, aula boa e bem participativa. Foi discutido a existencia de um unico banco de dados(na modelagem), eu perguntei sobre segurança, eu sei que estou me apressando um pouco, mas a nivel real, em um sistema real, por exemplo um site de vendas, o banco de dados dele, deve ser unico? vendas, clientes, logins, produtos...enfim, tudo?
Marilia Silva
Curtidas 0
Respostas
Mariana Carvalho
04/12/2014
Geralmente utiliza-se somente um banco Marilia, tudo centralizado e possuindo relacionamentos.
GOSTEI 0
Marilia Silva
04/12/2014
Nem por questão de segurança? pensando um pouco, se for possivel existir, como se faz para esses dois bancos se comunicarem?
GOSTEI 0
Mariana Carvalho
04/12/2014
Nunca para pensar nisso, mas é só um banco que se utiliza.
GOSTEI 0
Soeuseijothaz
04/12/2014
Porque você acha que ao separar ficaria mais seguro?
Faço o questionamento para ter um ideia de como você esta pensando.
Como já foi dito normalmente fica tudo em um único banco de dados.
Em grandes empresas pode acontecer do controle de Login ser um banco de dados a parte, nem tanto por segurança,
mas para evitar de se ter cópias do login em cada aplicação. Então centralizar o login/permissão em um banco de dados a parte,
mantém o ambiente mais organizado.
Com relação a segurança não faz sentido separar os banco de dados, pois se o invasor conseguir acesso ao servidor onde esta o banco de login
com as senha ele consegue acessar a base de dados. Se consegue acessar o servidor onde esta a base de dados ele não precisa de login pois
tera o arquivo de banco de dados.
Não existe nenhum tipo de segurança 100%, pois se o usuário criar senhas fracas é possível quebrá-las. E muitas vezes usá-se "engenharia social" para obtê-las.
Fora que existem milhares de vulnerabilidades, algumas nem conhecidas ainda.
Uma boa medida de segurança é criptografar o conteúdo do banco de dados, o que torna mais complicado para o invasor, mas nada que não possa ser quebrado.
Se optar por esta abordagem deve-se levar em conta que pode afetar a performance, pois terá de criptografar os dados para gravar e descriptografar para
exibir para o usuário. Então existe um custo extra de processamento.
Repondendo sua pergunta as aplicação usam string´s de conexões para acessar os dados do BD, então se você possuir mais de um BD é só
usar string´s distintas para cada um deles e ir conectando a medida de sua necessidade.
Faço o questionamento para ter um ideia de como você esta pensando.
Como já foi dito normalmente fica tudo em um único banco de dados.
Em grandes empresas pode acontecer do controle de Login ser um banco de dados a parte, nem tanto por segurança,
mas para evitar de se ter cópias do login em cada aplicação. Então centralizar o login/permissão em um banco de dados a parte,
mantém o ambiente mais organizado.
Com relação a segurança não faz sentido separar os banco de dados, pois se o invasor conseguir acesso ao servidor onde esta o banco de login
com as senha ele consegue acessar a base de dados. Se consegue acessar o servidor onde esta a base de dados ele não precisa de login pois
tera o arquivo de banco de dados.
Não existe nenhum tipo de segurança 100%, pois se o usuário criar senhas fracas é possível quebrá-las. E muitas vezes usá-se "engenharia social" para obtê-las.
Fora que existem milhares de vulnerabilidades, algumas nem conhecidas ainda.
Uma boa medida de segurança é criptografar o conteúdo do banco de dados, o que torna mais complicado para o invasor, mas nada que não possa ser quebrado.
Se optar por esta abordagem deve-se levar em conta que pode afetar a performance, pois terá de criptografar os dados para gravar e descriptografar para
exibir para o usuário. Então existe um custo extra de processamento.
Repondendo sua pergunta as aplicação usam string´s de conexões para acessar os dados do BD, então se você possuir mais de um BD é só
usar string´s distintas para cada um deles e ir conectando a medida de sua necessidade.
GOSTEI 0
Mariana Carvalho
04/12/2014
Marilia, ontem vi uma modelagem na qual me mostrava tudo em um unico banco, porem, a tabela de usuario(login) não tinha nenhuma relação com as outras.
GOSTEI 0
Marilia Silva
04/12/2014
Porque você acha que ao separar ficaria mais seguro?
Faço o questionamento para ter um ideia de como você esta pensando.
Faço o questionamento para ter um ideia de como você esta pensando.
Pode questionar Jothaz, sem problemas! eu tenho a ideia de que sendo separado o banco alguem que tentasse invadir não teria acesso a outra parte do sistema.
aproveitando que falou de criptografia, em segurança da informação, faz-se no banco inteiro ou em tabelas especificas?
GOSTEI 0
Marilia Silva
04/12/2014
Marilia, ontem vi uma modelagem na qual me mostrava tudo em um unico banco, porem, a tabela de usuario(login) não tinha nenhuma relação com as outras.
Está fazendo sentido pra mim Mariana, talvez essa seja a forma mais sensata.
GOSTEI 0
Alan Mario
04/12/2014
Marilia, ontem vi uma modelagem na qual me mostrava tudo em um unico banco, porem, a tabela de usuario(login) não tinha nenhuma relação com as outras.
é exatamente dessa forma que é feito, não conheço forma diferente, até hoje não.
GOSTEI 0