Entradas

Mostrando las entradas de enero, 2009

Nuevas filosofías para el incremento del desempeño

Leyendo una presentación sobre el muy popular portal de internet de almacenamiento y búsqueda de fotos, Flickr , me encontré con estas curiosas recomendaciones: JOIN's are slow Normalised data is for sissies Keep multiple copies of data around Makes searching faster Have to ensure consistency in the application logic Lo que nos dice básicamente es que la normalización de bases de datos, una casi ley divina que se enseña en todas las escuelas de informática, resulta que en la práctica es demasiado lenta. Viniendo el consejo de quien viene, uno de los sitios con más tráfico y más importancia en internet, se debe tomar en serio. Se comprueba una vez más que el desarrollo de sistemas tiene un alto componente de oficio artístico, y que todos, absolutamente todos los dogmas tecnológicos se deben bajar del pedestal y tomarlos con un grano de sal. En el caso de SAC ya estamos lidiando en algunos casos con bases de datos de más de 200 Mb, y debemos comenzar a pensar en nuevas formas de in

Adecuaciones a la seguridad en SAC

En las últimas revisiones de SAC, y por consejo de la CNBV, se han hecho algunas adecuaciones para el incremento en la seguridad en el acceso y uso del sistema. Algunas de ellas se tienen que implementar directamente en la instancia de SQL Server que alberga la base de datos de SAC. Las que se implementaron directamente en el sistema son: Contraseña cifrada: ahora cuando se agrega un usario nuevo, o uno existente cambia su contraseña, se almacena cifrada en la base de datos. Se obliga al cambio periódico de la contraseña (cada 60 dias) Se obliga al uso tanto de letras como de números en la misma Tamaño mínimo de ésta de 6 caracteres Se bloquea el acceso después de 3 intentos fallidos Algunas otras dependen más bien del DBA , como: Llevar una bitácora de los respaldos de la base de datos (también sería aconsejable mantener respaldos de otras cosas ajenas a SAC, como documentos de Word y Excel, correspondencia, etc.) Probar los respaldos (que sean recuperables) Cifrar los respaldos (est