Tema: ¿Dónde colocar la Base de Datos?
Ver Mensaje Individual
  #10  
Antiguo 16-05-2013
Avatar de mamcx
mamcx mamcx is offline
Moderador
  
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.911
Reputación: 25
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Cada OS tiene sus "buenas practicas" de como se hacen las cosas, incluyendo como y donde se instalan los programas. Si se siguen, no solo es posible automatizar al 100% las cosas sin fallos, sino que se evitan dolores de cabezas.

En el caso de windows:

http://msdn.microsoft.com/en-us/libr.../gg487403.aspx

Y luego estan las practicas recomendadas para cada BD. Que normalmente cubren estas ideas universales:

1- Un engine de BD preferiblemente deberia estar en un servidor dedicado, "cerrado" en seguridad (osea, solo exponer el puerto pa las comunicaciones, en una zona protegida por firewall y todo eso, no expuesto a internet ni en una subred expuesta a internet) que solo escucha de una(s) IPs y puerto(s) especificos, que solo responden a un usuario/apps especificos.
2- Deberia tener su *propio* disco(s), solo para esa BD
3- Esos disco, no estan compartidos con nadie mas. Repito lo anterior. Osea, no se instala en donde este el OS. (Pero si no hay mas discos, entonces seguir las recomendaciones para ese OS en particular de donde van las cosas, a menos que haya una razon para desvariar)

En el caso de lo que comentas, lo ideal es que la BD este por fuera de la unidad de sistema. Porque el OS se deberia poder reinstalar tan rapido como sea posible, sin afectar los datos. De hecho, es muy popular -en los servicios de hosting- usar un NAS o similar como disco de las BD, para poder desconectar el disco, moverlo a otro servidor y seguir andando. Basicamente, los datos son mas importantes que los programas.

Y con lo que sea visible y todo eso? La carpeta donde este la BD deberia estar protegida con su propio usuario y todas las medidas de seguridad del caso. "Esconderla" en un directorio "raro" es idiota (http://en.wikipedia.org/wiki/Security_through_obscurity). Lo que no me suena es compartir por RED la carpeta de la BD. Eso es casi lo peor a nivel de seguridad.

Ademas, no es necesario saber las credenciales de cada usuario/equipo. Lo correcto es que crees un usuario solo para esa BD (que es lo normal con sql server, postgress) o uses un usuario de bajos privilegios (lo mas comun en sql server es usar "Network Service Account" que es un usuario que esta en todos los windows, de bajo perfil y privilegios) junto con autenticacion integrada de windows (http://msdn.microsoft.com/en-us/library/ff647396.aspx).


Osea, es todo saber realmente como se manejan las practicas correctas de cada OS, en vez de inventarselas. Con windows tambien es posible tener un OS estable/seguro, el problema es que todos se pasan por la galleta los pasos correctos.
__________________
El malabarista.
Responder Con Cita