Pubblico chiarimento su RDA

Ieri, Bruno (che oltre ad essere un attivo .netSider era anche presente al Workshop), mi ha sollevato via messenger un dubbio sulla reale utilità di RDA (Remote Data Access). Durante il workshop ho parlato sia di Push, Pull e SubmitSql. Il dubbio sollevato è : “ma se devo inviare dei dati con una query, posso farlo direttamente connettendomi a sql server. A che serve RDA?”.

Prima risposta: non è cosa buona esporre l’intero DB su WEB. Non si fa, specie quando ti serve esporre solo una vista parziale sui dati di 4 tabelle. Nella demo, le tabelle da sincronizzare erano: Clienti, Prodotti e TestataOrdine e DettaglioOrdine. Ha senso in questo caso correre il rischio di esporre un intero DB in cui ci sono tabelle e dati che al palmare non servono?

Mi si fa notare che SQL Server è appunto un server quindi è fatto apposta per essere “esposto”. Condivido solo in parte questa affermazione.Esporre migliaia di dati sul web, non è una pratica sicura. Si possono usare tutti i sistemi di protezione ma un bug non ancora noto (e succede) o un errore di distrazione, possono compromettere dati che possono essere anche molto riservati. Non ci fosse una soluzione….allora ok. Si espone tutto, si configura per bene, si stà attenti e vabbè. Ma tutto questo ha un costo che, asseconda dei dati, potrebbe essere elevato. Premesso che per come la vedo io non si spende mai abbastanza per la sicurezza, c’è da dire che RDA è comunque una soluzione. Esiste, è gratuito, va configurato e bisogna prestare attenzione alla sicurezza e di sicuro espone meno il l’intero Data Base. Il problema della sicurezza esiste sempre, ma di sicuro è più limitato.

Spero di aver chiarito i dubbi di Bruno.

CIao