Принципы построения базы данных

[Гужанов Павел]

Раз в базе не реализована никакая бизнес-логика, то возможна такая ситуация: В базу заходит человек с правами sa, но с нулевым пониманием того, что он делает.(не надо спрашивать у меня, откуда у него такие права :о)) Заходит не из приложения, а используя SQL Server Management Studio. Спокойно удаляет все данные из одной таблицы. В других таблицах остаются данные, которые ссылаются на удаленные данные, но, т.к. внешних ключей нет, получается нарушенная целостность. Имхо, "защиту от дурака" все-таки лучше реализовать на сервере БД, это защищает и от попыток что-то сломать из приложения, и от таких же попыток непосредственно на сервере БД.

[mazzy]

Цитата:

Сообщение от Гужанов Павел

Раз в базе не реализована никакая бизнес-логика, то возможна такая ситуация: В базу заходит человек с правами sa, но с нулевым пониманием того, что он делает.(не надо спрашивать у меня, откуда у него такие права :о)) Заходит не из приложения, а используя SQL Server Management Studio. Спокойно удаляет все данные из одной таблицы. В других таблицах остаются данные, которые ссылаются на удаленные данные, но, т.к. внешних ключей нет, получается нарушенная целостность.

Такая ситуация возможна.

Цитата:

Сообщение от Гужанов Павел

Имхо, "защиту от дурака" все-таки лучше реализовать на сервере БД, это защищает и от попыток что-то сломать из приложения, и от таких же попыток непосредственно на сервере БД.

Вообще говоря "защиту от дурака" лучше реализовывать на аппаратном или еще лучше на административном уровне.

Представьте что на сервер заходит человек с правами administrator (не надо спрашивать, откуда у него такие права ), останавливает сервис MS SQL и (о, ужас!) удаляет файлы с расширением mdf...

Вывод: тщательно думайте когда раздаете права.

[coolibin]

Цитата:

Представьте что на сервер заходит человек с правами administrator (не надо спрашивать, откуда у него такие права ), останавливает сервис MS SQL и (о, ужас!) удаляет файлы с расширением mdf...

представьте, что в серверную заходит бородатый мужик с топором... и не спрашивайте, где он топор взял...

[mazzy]

Цитата:

Сообщение от coolibin

представьте, что в серверную заходит бородатый мужик с топором... и не спрашивайте, где он топор взял...

А это уже не байки.
В серверную заходит мужик в маске и с автоматом. Тут и не спросишь

[somebody]

Цитата:

Сообщение от Гужанов Павел

логика работы базы должна реализовываться в базе.

"Работает" приложение, а база просто хранит данные, да и то не все (часть информации, как-то перечисления, мапы и др., хранится в приложении), а серверный движок выполняет указания приложения по обработке данных.
Вообще ведь использование "низкоуровневых" возможностей БД не запрещено (вызов ХП, например, часто используется). Но часть из них (триггер...), просто не переживёт синхронизацию.

Цитата:

Сообщение от Weez

не уверен, что можно посмотреть ту же логику в СУБД, что и в приложении Аксапты.

Конечно, нет, см. выше. Например, связи прописаны в приложении, а можно вообще реализовать их только в кодах XPP.

Цитата:

Сообщение от Гужанов Павел

В базу заходит человек с правами sa, но с нулевым пониманием того, что он делает.

Дак и в Аксапту может зайти человек с админскими правами и нулевым пониманием (не спрашивайте и т. д.!..) и такого там наворотить...