Page 1 of 1

Votre option sur les bonnes pratiques!

Posted: Wed Feb 11, 2015 1:18 pm
by Minigo
On a un logiciel qui roule depuis des années (bien avant que j'arrive dans cette cie)

Quand on l'installe sur une nouvelle machine, il crée les bases de données, tables, stored proc, etc...

La création est hardcodé dans le code VB.

Mais la, on a un scrum master qui veux tous changer....
On a maintenant un code C# qui lit un fichier texte qui contient tous les scripts de créations pour SQL Server!
Une fois que l'on démarre le logiciel, les script SQL sont roulés et le logiciel peut démarrer normalement.
Si tous se passe bien, tous les fichiers TEXTES qui contiennent les script SQL sont effacés.

Ce qui me chicotte, après l'installation et avant le premier démarrage, tous les fichiers peuvent être visible et donc toute
la structure de la BD est visible!

Je doute beaucoup que ce soit une bonne pratique!

Avez-vous une opinion? Ou même mieux.... une meilleur solution!!!

Re: Votre option sur les bonnes pratiques!

Posted: Wed Feb 11, 2015 7:59 pm
by hyksos
En partant le code C# est "open source", on peut voir toute le code source d'une dll ou d'un exe .Net, donc même si tu le hardcode dans le code n'importe qui d'un peut débrouillard peut le voir.

J'imagine que le serveur SQL roule localement sur la machine?? Si c'est le cas tu ne pourra jamais sécuriser ton système contre une personne réellement mal intentionné.