9 respuestas en este tema

[Delphius]

Hola,
Hoy vengo con un debate.
Resulta que me ando preguntando si es "profesional" cifrar el nombre de los objetos de una base de datos.
Recuerdo haber leído hace un tiempo que, por ejemplo, la base de datos de SAP tiene nombres "extraños" y hay un documento oficial en donde está perfectamente documentado a modo diccionario y la convención utilizada. Y no termina aquí... recuerdo haber visto algunos ejemplos de otros lados... nombres tan extraños como CHNOM64 por decir algo.
Y no es sólo a las tablas sino también a sus campos, los índices, triggers, SPs, etc.

En ese entonces no me llamaba a debate el tema, pero justo he visto en el Grupo Yahoo! de Firebird en Español un ejemplo más de esto: una consulta SQL que ilustraba estos nombres cifrados y me ha quedado rondando en la cabeza.

Algo de esto recuerdo vagamente que se lo ha mencionado en clases de Auditoría, junto con las buenas prácticas (e imposiciones además) para emplear campos "CHECK" que permitan determinar consistencias en la información en aquellas tablas críticas.
El asunto es que no recuerdo si hay algun estándar al respecto, y estuve buscando algo por las dudas sin buenos resultados. Todavía no he buscado en mi borrador sobre la norma de seguridad en sistemas de información... capaz que allí hay algo. Primero tengo que encontrarlo 

Por ello lanzo este debate: ¿Además de por cuestiones de seguridad, ante un posible ataque de ingeniería inversa, que otro motivo habría o considerarían para nombrar en forma cifrada los objetos? ¿Utilizas esta práctica habitualmente? ¿Por gusto, por seguridad, o por alguna imposición (técnica-operativa-legal)?

Saludos,

[Marc]

Hola.

Yo no lo consideraría, yo me centraría en asegurar la seguridad del archivo de Base de Datos, y eso en Firebird solo lo puedes hacer mediante la seguridad del sistema operativo.

Hablamos de ello hace unos meses en este hilo :

http://www.clubdelph...ead.php?t=75711

A mi me parece una opción rápida, fácil de configurar, y tan segura como la que más.

A fin de cuentas toda la base de datos quedará cifrada, y no solo el nombre de objetos.

Saludos.

[Delphius]

Bueno, ya he revisado el borrador de la ISO 17799 y no hay algo sobre ésto al respecto. Si en cambio indica que se deben elaborar medidas preventivas para el acceso y protección de la información, tanto lógica como física. 

Saludos,

[Delphius]

Hola.

Yo no lo consideraría, yo me centraría en asegurar la seguridad del archivo de Base de Datos, y eso en Firebird solo lo puedes hacer mediante la seguridad del sistema operativo.

Hablamos de ello hace unos meses en este hilo :

http://www.clubdelph...ead.php?t=75711

A mi me parece una opción rápida, fácil de configurar, y tan segura como la que más.

A fin de cuentas toda la base de datos quedará cifrada, y no solo el nombre de objetos.

Saludos.

Hola Marc, ya había visto justo ese hilo.
Entiendo lo que comentas, y es la práctica Nº 1 a realizar para garantizar seguridad.
La cuestión es que, fuera de esos tipos de medidas como la que comentas, ¿Que valor tiene "cifrar" los objetos? Si es que lo tienen...
Yo me lo pregunto porque he notado que ya se está haciendo más habitué y si en verdad es que hay algo de "legal" en esto y se me está escapando.

Saludos,

[Delphius]

Hola,
Ge estado buscando tanto en inglés como en español algo sobre el tema pero no he logrado encontrar alguna respuesta.

Lo máximo que pude hallar son unos cuantos blogs y sitios que ofrecen ciertos "estándares" y convenciones al nombrar los objetos pero de allí en más, nada. Por lo que aprecié de algunos comentarios que leí tal parece que es más una cuestión quisquillosa de algunos que de una imposición legal-técnica, y entonces cada uno tiene su propio "estándar".

He logrado apreciar que el debate del singular vs plural continúa, pero para sorpresa mía la mayoría se inclina al plural; tal como yo vengo aplicando.
Por lo pronto creo que me viene bien esto para poner en blanco mi propia convención para nombrar los objetos. Hasta ahora lo hacía por instinto, ya me había acostumbrado... ahora le daré carácter formal.

Si es que les resulta interesante esto puedo exponer mi "estándar".

Saludos,

[egostar]

.......Si es que les resulta interesante esto puedo exponer mi "estándar".....

A mi siempre me ha resultado interesante todo ese rollo de nombres y estándares, usos y costumbres, etc...

Tú exponla

Salud OS

[Marc]

He logrado apreciar que el debate del singular vs plural continúa, pero para sorpresa mía la mayoría se inclina al plural; tal como yo vengo aplicando.

Yo utilizo el singular (para ahorrar 2 miserables carácteres en los nombres de objetos, y que sean más manejables). Pero entiendo que la gente prefiera el plural, dado que es la inclinación natural a la hora de crearlo (incluso a mi me ocurre que muchas veces me equivoco y tengo que renombrar el objeto para ponerlo en singular).

[Delphius]

A mi siempre me ha resultado interesante todo ese rollo de nombres y estándares, usos y costumbres, etc...

Tú exponla

Salud OS

OK. La expondré ni bien termine de pasarla a limpio; no estoy disponiendo de mucho tiempo ultimamente; mi flía me está rompiendo los quinotos que ni te digo. 

Yo utilizo el singular (para ahorrar 2 miserables carácteres en los nombres de objetos, y que sean más manejables). Pero entiendo que la gente prefiera el plural, dado que es la inclinación natural a la hora de crearlo (incluso a mi me ocurre que muchas veces me equivoco y tengo que renombrar el objeto para ponerlo en singular).

En mi estándar se es válido tanto nombre en plural como en singular; depende del caso en estudio, y del contexto. Pero existe una clara inclinación al plural.

No estaría mal que una vez que exponga mi estándar lo revises para ver si te amolda a tus ideas y opines.

Saludos,

[Rolphy Reyes]

Saludos.

He visto que la "gente" tanto de StarTeam como de Tempo utilizan dicha convención (F01, T01....) en un principio pensé que era para facilitar el desarrollo e incluso la normalización de acceso; pero me encuentro todo un gran rollo y una incomodidad adicional para trabajar.

Utilizo los nombres en plural cuando los amerita.

Los nombres de los objetos que utilizo es el mismo que viene dado por IbExpert:
CHK - Check Constraint
TRG - Trigger
SPC- Stored Procedure
VW - View

Para las tablas no le pongo ningún "nombre" adicional que no sea el mismo que lleva, lo que si utilizo es sufijar los objetos, me refiero:
- EMPLEADOS
- EMPLEADOS_TIPO
- EMPLEADOS_REFERENCIA

Por el momento es lo que utilizo y me ha servido muy bien.

[Delphius]

Mi estándar tiene su parecido e influencia de IBexpert.
Me van a tener que disculpar chicos, desde hace 24 hs que no tengo conexión de banda ancha. Hubo una fuerte tormenta eléctrica y cayó un rayo cerca. Desde entonces no hay conexión. Supuestamente ya se ha restaurado pero mi modem no conecta, ni puedo acceder a su configuración. Cosa rara.
ni bien lo solucione y tenga tiempo exponga el material.

Saludos a 3G