Aluno,
- ... qual é a melhor prática de segurança e performance. ...?
Muitas empresas colocam as regras de negócio dentro do BD (Banco de Dados) com a desculpa de melhorar a "performance" do sistema.
- Gostaria de ter respostas, na perspectiva da segurança, qual seria a melhor prática?
Acredito que NÃO tem melhor prática. Eu, particularmente, NÃO gosto de regras de negócio dentro do Banco de Dados, pois isso arrebenta muitas técnicas de programação, mas se as regras de negócio NÃO mudam nunca, então não vejo grandes problemas, pois não tem a loucura de fazer manutenção. Já vi SPs (Stored Procedures) chamando várias SP em várias cadeias formando árvores transloucadas... BOAS PRÁTICAS de PROGRAMAÇÃO dentro do BD? Nunca vi nenhuma!
- E também o custo financeiro, seria mais econômico utilizar os recursos do servidor que está executando o programa, ou de outro servidor que está executando procedures no banco de dados?
Dizem: "- O sistema fica mais rápido.". Pode até ser, mas a MANUTENÇÃO do sistema fica BASTANTE degradada, é muito mais difícil fazer a manutenção do sistema se as regras de negócio estão dentro do banco de dados.
Geralmente o Banco de Dados consome servidor para caramba... custo financeiro de colocar um servidor antigo, defasado e gastar bastante na mão de obra? Não sei não...
- Qual é a politica de boas práticas para se utilizar, entre programa e banco de dados?
Ao meu ver o Banco de Dados precisa fazer o papel de Banco de Dados e ponto final. Deixe o sistema fazer o papel de gerenciar as regras de negócio.
[]'s,
Fabio I.
