Tema: Necesito Consejo para decidir
Ver Mensaje Individual
  #5 (permalink)  
Antiguo 20/12/2006, 11:52
Avatar de Developer9
Developer9
(Desactivado)
  
Fecha de Ingreso: abril-2005
Ubicación: Mi Ecuador del alma
Mensajes: 4.196
Antigüedad: 19 años, 10 meses
Puntos: 47
Re: Necesito Consejo para decidir
Cita:
Iniciado por mauricio76 Ver Mensaje
Ahora cada sistema tiene sus pro y sus contras. El programar en Visual Basic 2003 requiere de una instalación por máquina, en cambio el entorno web, solo basta con agregar un acceso directo al index del servidor y ya....tenemos sistema.
Primero una pequeña aclaración. No es el hecho de programar en vb 2003 por el cual requieras unas instalación por máquina, sino por hacer una aplicación windows. Tanto una aplicación windows como una aplicación web (asp.net) las puedes desarrollar utilizando visual basic. Refierete al tipo de aplicación y no al lenguaje de desarrollo

Cita:
Iniciado por mauricio76 Ver Mensaje
Además es muy posible que el de Visual ni siquiera necesite tanta seguridad, pues estará hecho para departamentos, los cuales la gente tiene conocimiento bastante limitado sobre el tema informático, y me ha tocado vivirlo en persona. En cambio en Web, se estarían metiendo personas o hackers que como sabemos dedican todo el día a ver como poder botar algún sitio.
"A veces la paranoia me mantiene vivo, otras veces mantiene vivos a mis servidores."

"Si algo puede salir mal, saldrá mal"

"Se debe de vivir en la locura sospechando de cada amenaza que pueda aparecer en los servidores"

Cita:
Iniciado por mauricio76 Ver Mensaje
¿De qué manera podríamos ver la seguridad en asp.net?.

¿Si ambos fueran iguales, entonces cual es la diferencia si los tuvieramos solo en forma local?. Es decir si no voy a salir a internet, ¿cuál sería la diferencia, ventaja o desventaja entre ocupar uno u otro?. ¿Sería lo mismo?
La seguridad se la puede gestionar de diversas formas, desde diferentes puntos de vista, desde diferentes niveles de necesidades. Se podría desarrollar una capa de seguridad que administre cada transacción de la base, para llevar un log de las transacciones hechas por los usurios, no olvidar definir los respectivos perfiles/permisos para los usuarios, todo depende de las necesidades.

A mi parecer no tuviera mucha diferencia la importancia de establecer seguridad si la aplicación es windows o web, hace algún tiempo estuve en un evento de Microsoft en el que se comentó que mas del 70% de los ataques a la seguridad son internos, es decir, preocupate mas del que está en tu organización que el de afuera, ya que el de tu organización conocerá usuarios, passwords, nombres de tablas, nombres de procedimientos, politicas de seguridad, y cuando lo despidan por algún motivo se puede picar y llevarse información confidencial pa venderla a la competencia o dejarte de regalo de despedida algunos drop database sin importancia