"Cifrar" nombre de los objetos de una base de datos ¿o no?
#1
Escrito 07 enero 2012 - 06:07
Hoy vengo con un debate.
Resulta que me ando preguntando si es "profesional" cifrar el nombre de los objetos de una base de datos.
Recuerdo haber leído hace un tiempo que, por ejemplo, la base de datos de SAP tiene nombres "extraños" y hay un documento oficial en donde está perfectamente documentado a modo diccionario y la convención utilizada. Y no termina aquí... recuerdo haber visto algunos ejemplos de otros lados... nombres tan extraños como CHNOM64 por decir algo.
Y no es sólo a las tablas sino también a sus campos, los índices, triggers, SPs, etc.
En ese entonces no me llamaba a debate el tema, pero justo he visto en el Grupo Yahoo! de Firebird en Español un ejemplo más de esto: una consulta SQL que ilustraba estos nombres cifrados y me ha quedado rondando en la cabeza.
Algo de esto recuerdo vagamente que se lo ha mencionado en clases de Auditoría, junto con las buenas prácticas (e imposiciones además) para emplear campos "CHECK" que permitan determinar consistencias en la información en aquellas tablas críticas.
El asunto es que no recuerdo si hay algun estándar al respecto, y estuve buscando algo por las dudas sin buenos resultados. Todavía no he buscado en mi borrador sobre la norma de seguridad en sistemas de información... capaz que allí hay algo. Primero tengo que encontrarlo
Por ello lanzo este debate: ¿Además de por cuestiones de seguridad, ante un posible ataque de ingeniería inversa, que otro motivo habría o considerarían para nombrar en forma cifrada los objetos? ¿Utilizas esta práctica habitualmente? ¿Por gusto, por seguridad, o por alguna imposición (técnica-operativa-legal)?
Saludos,
#2
Escrito 07 enero 2012 - 06:44
Yo no lo consideraría, yo me centraría en asegurar la seguridad del archivo de Base de Datos, y eso en Firebird solo lo puedes hacer mediante la seguridad del sistema operativo.
Hablamos de ello hace unos meses en este hilo :
http://www.clubdelph...ead.php?t=75711
A mi me parece una opción rápida, fácil de configurar, y tan segura como la que más.
A fin de cuentas toda la base de datos quedará cifrada, y no solo el nombre de objetos.
Saludos.
#3
Escrito 07 enero 2012 - 06:46
Saludos,
#4
Escrito 07 enero 2012 - 07:08
Hola Marc, ya había visto justo ese hilo.Hola.
Yo no lo consideraría, yo me centraría en asegurar la seguridad del archivo de Base de Datos, y eso en Firebird solo lo puedes hacer mediante la seguridad del sistema operativo.
Hablamos de ello hace unos meses en este hilo :
http://www.clubdelph...ead.php?t=75711
A mi me parece una opción rápida, fácil de configurar, y tan segura como la que más.
A fin de cuentas toda la base de datos quedará cifrada, y no solo el nombre de objetos.
Saludos.
Entiendo lo que comentas, y es la práctica Nº 1 a realizar para garantizar seguridad.
La cuestión es que, fuera de esos tipos de medidas como la que comentas, ¿Que valor tiene "cifrar" los objetos? Si es que lo tienen...
Yo me lo pregunto porque he notado que ya se está haciendo más habitué y si en verdad es que hay algo de "legal" en esto y se me está escapando.
Saludos,
#5
Escrito 08 enero 2012 - 08:54
Ge estado buscando tanto en inglés como en español algo sobre el tema pero no he logrado encontrar alguna respuesta.
Lo máximo que pude hallar son unos cuantos blogs y sitios que ofrecen ciertos "estándares" y convenciones al nombrar los objetos pero de allí en más, nada. Por lo que aprecié de algunos comentarios que leí tal parece que es más una cuestión quisquillosa de algunos que de una imposición legal-técnica, y entonces cada uno tiene su propio "estándar".
He logrado apreciar que el debate del singular vs plural continúa, pero para sorpresa mía la mayoría se inclina al plural; tal como yo vengo aplicando.
Por lo pronto creo que me viene bien esto para poner en blanco mi propia convención para nombrar los objetos. Hasta ahora lo hacía por instinto, ya me había acostumbrado... ahora le daré carácter formal.
Si es que les resulta interesante esto puedo exponer mi "estándar".
Saludos,
#6
Escrito 08 enero 2012 - 10:00
.......Si es que les resulta interesante esto puedo exponer mi "estándar".....
A mi siempre me ha resultado interesante todo ese rollo de nombres y estándares, usos y costumbres, etc...
Tú exponla
Salud OS
#7
Escrito 09 enero 2012 - 06:07
He logrado apreciar que el debate del singular vs plural continúa, pero para sorpresa mía la mayoría se inclina al plural; tal como yo vengo aplicando.
Yo utilizo el singular (para ahorrar 2 miserables carácteres en los nombres de objetos, y que sean más manejables). Pero entiendo que la gente prefiera el plural, dado que es la inclinación natural a la hora de crearlo (incluso a mi me ocurre que muchas veces me equivoco y tengo que renombrar el objeto para ponerlo en singular).
#8
Escrito 09 enero 2012 - 09:40
OK. La expondré ni bien termine de pasarla a limpio; no estoy disponiendo de mucho tiempo ultimamente; mi flía me está rompiendo los quinotos que ni te digo.
A mi siempre me ha resultado interesante todo ese rollo de nombres y estándares, usos y costumbres, etc...
Tú exponla
Salud OS
En mi estándar se es válido tanto nombre en plural como en singular; depende del caso en estudio, y del contexto. Pero existe una clara inclinación al plural.Yo utilizo el singular (para ahorrar 2 miserables carácteres en los nombres de objetos, y que sean más manejables). Pero entiendo que la gente prefiera el plural, dado que es la inclinación natural a la hora de crearlo (incluso a mi me ocurre que muchas veces me equivoco y tengo que renombrar el objeto para ponerlo en singular).
No estaría mal que una vez que exponga mi estándar lo revises para ver si te amolda a tus ideas y opines.
Saludos,
#9
Escrito 10 enero 2012 - 09:33
He visto que la "gente" tanto de StarTeam como de Tempo utilizan dicha convención (F01, T01....) en un principio pensé que era para facilitar el desarrollo e incluso la normalización de acceso; pero me encuentro todo un gran rollo y una incomodidad adicional para trabajar.
Utilizo los nombres en plural cuando los amerita.
Los nombres de los objetos que utilizo es el mismo que viene dado por IbExpert:
CHK - Check Constraint
TRG - Trigger
SPC- Stored Procedure
VW - View
Para las tablas no le pongo ningún "nombre" adicional que no sea el mismo que lleva, lo que si utilizo es sufijar los objetos, me refiero:
- EMPLEADOS
- EMPLEADOS_TIPO
- EMPLEADOS_REFERENCIA
Por el momento es lo que utilizo y me ha servido muy bien.
#10
Escrito 10 enero 2012 - 09:08
Me van a tener que disculpar chicos, desde hace 24 hs que no tengo conexión de banda ancha. Hubo una fuerte tormenta eléctrica y cayó un rayo cerca. Desde entonces no hay conexión. Supuestamente ya se ha restaurado pero mi modem no conecta, ni puedo acceder a su configuración. Cosa rara.
ni bien lo solucione y tenga tiempo exponga el material.
Saludos a 3G