¿Quiere decir que hay una base de datos que admita de forma nativa el protocolo HTTP? Bueno, hay algunos. Tiene MonetDB/XQuery (http://monetdb.cwi.nl/XQuery/QuickTour/XRPC/) y bases de datos NoSQL como CouchDB (http://couchdb.apache.org/). También tiene en más de RDBMS-ES tradicionales como Oracle (Oracle Application Express se basa en un sistema incorporado en el servidor HTTP, también conocido como el servicio APEX http://www.oracle.com/technology/products/database/application_express/index.html) y MS SQL (Servicio esquema de objetos como http://msdn.microsoft.com/en-us/library/ms190332.aspx y XML vistas, consulte http://msdn.microsoft.com/en-us/library/aa286527.aspx)
Pero en realidad, debería preguntarse si esto es realmente tan útil.
Quiero decir, siempre va a haber un componente que maneje HTTP. Puede tener la sensación de que es bueno eliminar la capa de servidor web/php porque siente que es extra y se encuentra entre la aplicación y la base de datos. Pero, en realidad, las soluciones que acabo de mencionar no son tan diferentes: están etiquetadas sobre la misma pieza de software, pero los datos aún deben fluir a través de esa capa adicional.
Y usted puede preguntarse si esto es realmente beneficioso el tener todo en una sola pieza: con un servidor web independiente, puede escalar la capa de servidor web de forma independiente del servidor de base de datos. O puede escalar la capa de la base de datos independientemente de la capa del servidor web. Si se trata de una sola pieza de software, no se puede.
Básicamente, mediante la construcción de servidor http en la base de datos, usted es una carga para el servidor db con una tarea que consume recursos que podrían haber sido utilizados para otras tareas db.Ahora piense en un caso común, donde pagó por una licencia por procesador de su db. ¿Realmente le gustaría gastar esa licencia al hacer que el DB maneje las solicitudes HTTP, cuando podría haber hecho exactamente eso con un servidor web gratuito como apache? Incluso si está utilizando un producto de base de datos blando gratuito, en muchos casos el servidor de la base de datos es un cuello de botella. ¿Realmente quieres poner más tareas en su plato al construir un servidor HTTP en él?
Hay otra razón por la que creo que no es una buena idea. Mencionaste XML como formato de intercambio de datos. Bueno. Pero, ¿y si quieres JSON? O YAML? ¿O tal vez simple CSV? Los lenguajes de scripts de servidor web como PHP, ASP.NET, Perl e incluso Java tienen bibliotecas muy buenas para manejar estas cosas. Los lenguajes de procedimientos almacenados de bases de datos típicos no. Por supuesto, puede dar un paso más y decir, demonios, ¿por qué no compilar Java o .NET en la base de datos, pero eso está volviendo a poner el problema patas arriba? La tarea de la base de datos es almacenar y recuperar datos, y tomar buenas decisiones. cuidado de datos mientras está almacenado. Procesar datos para presentarlos a una aplicación no es parte de eso. Si hace que sea parte del trabajo del DB ocuparse de eso, le quita una importante fuente de flexibilidad y escalabilidad del sistema como un todo. Puede que sienta que hay menos gastos generales porque hay un componente menos (es decir, servidor web/lenguaje de scripting) en que pensar, pero en realidad sigue ahí, simplemente se esconde dentro del software de la base de datos y absorbe los recursos que podrían haberse utilizado para almacenar y recuperar datos, analizar consultas, etc.
He leído y vuelto a leer esta respuesta, y sigo volviendo poco convencido ... compárelo con un cliente de correo y un servidor de correo. ¿Es intrínsecamente inseguro que el cliente de correo sepa cómo conectarse al servidor de correo y lea un buzón de correo? ¿Por qué es tan diferente de una cuenta de base de datos? Por supuesto, debe aplicar los privilegios adecuados en la cuenta de su base de datos, algo que las aplicaciones web generalmente no hacen, pero eso no cambia que pueda asegurar perfectamente una cuenta de databas como lo puede hacer con una cuenta de correo. –
@Roland Usted * podría * hacer que cada usuario tenga una cuenta de base de datos. Pero cada usuario debería tener su propia base de datos, a menos que pueda definir privilegios por tabla, en cuyo caso cada usuario necesitaría su propia tabla. (Similar a un buzón) –
Ese es mi punto Chacha102. En todos los principales rdbms-es, puede otorgar privilegios por tabla. Incluso puede otorgarlos por columna. Y no se detiene con las tablas y columnas, las rutinas almacenadas y las vistas, etc. se pueden otorgar de forma individual. Y para administrar algunas funciones de soporte de rdbms-es, para que pueda distribuir un paquete de privilegios relacionados. Si realmente lo necesita, incluso puede implementar privilegios de nivel de fila en el nivel de la base de datos (utilizando vistas y/o procedimientos almacenados). –