Ahora, vamos a detallar 10 trucos esenciales para desarroladores SQL:
Usa un lenguaje correctoUn ejemplo muy claro de un correcto uso del lenguaje y sobre todo de los recursos de una base de datos es no darle más trabajo del que realmente se necesita. Con esto quiero decir que si por ejemplo necesitamos seleccionar de una base de datos los usuarios cuyo nombre empiecen por "Da" un fallo común será hacer lo siguiente:
SELECT * FROM usuarios WHERE user_nom like 'Da%';
Y vosotros pensaréis, ¿Que hay de malo en esta consulta?, pues el problema está en el (*), ya que esto quiere decir que la consulta va a recuperar todos los campos de esa tabla. En el caso de que tu tabla tenga sólo 3 campos, no habría problema, pero imaginaros una tabla de Usuarios donde tenga todo tipo de información como: nombre, apellidos, DNI, calle, plaza, ciudad, pais, edad, e-mail, contraseña, usuario, etc .. y si a esto le sumamos que en vuestra tabla pudiera haber 2 millones de registros, pues la cosa se pone muy fea.
Hagamos las cosas bien y si queremos recuperar solo el nombre la consulta la hacemos de la siguiente manera:
SELECT user_nom FROM usuarios WHERE user_nom like 'Da%';
De esta forma haremos que la base de datos sufra menos.
Código SeguroLas bases de datos almacenan información muy personal o incluso financiera, por lo que suelen ser susceptibles de ataques.
Si no estas convencido sobre la seriedad de la seguridad en bases de datos, estos dos artículos pueden cambiar tu idea:
"The FBI and Virginia State Police are searching for hackers who demanded that the state pay them a $10 million ransom by Thursday for the return of millions of personal pharmaceutical records they say they stole from the state's prescription drug database." Read the Washington Post article
"Kaspersky Lab, a Moscow-based security company, admitted today that a database containing customer information had been exposed for almost 11 days and that it only learned of the breach when Romanian hackers told the firm about it last Saturday." Read the ComputerWorld article
Por tanto vamos a mostrar algunos consejos para poder solucionar algunos aspectos de seguridad de tu base de datos:
No hay comentarios:
Publicar un comentario