ReSQL.ru
     
powered by simpleCommunicator - 2.0.56     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / как прально добавить получить идентификатор новой записи в БД ?
333 сообщений из 333, показаны все 14 страниц
  все  
как прально добавить получить идентификатор новой записи в БД ?
    #38325949
beg-in-er
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
beg-in-er
Участник
клиент создаёт новую запись в БД. и надо бы тут же получить идентификатор добавленной строки.
пусть таблица вида:
Код: sql
1.
create table MyTable( ID1 int,  ID2 uniqueidentifier ,name Nvarchar(50)....)....




как лучше поступить с id/guid

1. при создании таблицы использовать такой код
Код: sql
1.
2.
3.
create table MyTable(
GUID 	UniqueIdentifier	RowGuidCol	UNIQUE DEFAULT NewSequentialID()
)....


но как тогда возвертать обратно значение GUID для новой записи
2.
предварительно сенерить гуид и потом его вернуть
Код: sql
1.
2.
3.
4.
DECLARE @id uniqueidentifier
SET @ID=NEWID()
insert into MyTable(ID2) values(@ID)
 SELECT @ID



3. генерить гуид в клиенте
Код: c#
1.
2.
3.
4.
5.
6.
7.
protected Guid GetGuid()
        {
            byte[] BB = new byte[16];
            Random R = new Random();
            R.NextBytes(BB);
            return new Guid(BB);
        }


4. а если хочется работать не с 16-байтныйм гуидом , а с ID1 (int) то как в таком случае лучшее поступать.

хотелось бы у сообщества узнать , как будет лучше сделать.
...
Рейтинг: 0 / 0
09.07.2013, 17:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38325954
Фотография Konst_One
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Konst_One
Участник
что за база данных?
в MSSQL 2012 есть sequence, через него можно заранее новое значение получать.
или , если версия ниже, то смотри @@IDENTITY/scope_identity() или через OUTPUT в самом запросе
...
Рейтинг: 0 / 0
09.07.2013, 17:57
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38326135
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
beg-in-er
Код: c#
1.
2.
3.
4.
5.
6.
7.
protected Guid GetGuid()
        {
            byte[] BB = new byte[16];
            Random R = new Random();
            R.NextBytes(BB);
            return new Guid(BB);
        }


Это что за жесть такая?

P.S. Возьми EF и не мучайся.
...
Рейтинг: 0 / 0
09.07.2013, 22:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38326162
bazile
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bazile
Участник
beg-in-er3. генерить гуид в клиенте
Код: c#
1.
2.
3.
4.
5.
6.
7.
protected Guid GetGuid()
        {
            byte[] BB = new byte[16];
            Random R = new Random();
            R.NextBytes(BB);
            return new Guid(BB);
        }


Не делай так. Используй Guid.NewGuid().
...
Рейтинг: 0 / 0
10.07.2013, 00:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38326164
beg-in-er
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
beg-in-er
Участник
bazileНе делай так. Используй Guid.NewGuid().
не думаю, что реализация NewGuid() принципиально другая.

МСУВозьми EF и не мучайся.
возьму , но пожже.

предметно , как всё таки лучше в случае с гуидом. в клиенте его мастрячить, или вытаскивать из insert into mytable
...
Рейтинг: 0 / 0
10.07.2013, 00:26
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327332
Lelouch
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lelouch
Участник
beg-in-er,

beg-in-er1. при создании таблицы использовать такой код
create table MyTable(
GUID UniqueIdentifier RowGuidCol UNIQUE DEFAULT NewSequentialID()
)....


но как тогда возвертать обратно значение GUID для новой записи

Код: sql
1.
2.
3.
insert into MyTable (...)
output inserted.RowGuidCol
values (..)
...
Рейтинг: 0 / 0
10.07.2013, 19:47
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327335
Lelouch
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lelouch
Участник
Пардон

Код: sql
1.
2.
3.
insert into MyTable (...)
output inserted.GUID
values (..)
...
Рейтинг: 0 / 0
10.07.2013, 19:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327359
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
beg-in-er,

сделать можно по разному.
1. Если генерить GUID на клиенте, то и нефиг его потом возвращать - он и так уже есть
2. Если генерить GIUD на сервере, то лучше вставку в таблицу делать с использованием хранимой процедуры и объявить его как out параметр
3. целочисленный идентификатор лучше на уровне столбца объявить как IDENTITY и его значение после вставки получать с использованием scope_identity()

В принципе как тебе удобней так и делай.
IMHO, CRUD лучше организовать с использованием хранимых процедур, защищённость больше, контроля больше, поддерживаемость лучше.
...
Рейтинг: 0 / 0
10.07.2013, 20:25
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327455
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
beg-in-erпредметно , как всё таки лучше в случае с гуидом. в клиенте его мастрячить, или вытаскивать из insert into mytable
Если у тебя двухзвенка, то ее место на свалке и всяческие генерации гуидов клиентами могут привести к ядерному взрыву. Если у тебя сервер приложений (как и подобает), генери гуид им и не заморачивайся.
...
Рейтинг: 0 / 0
10.07.2013, 22:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327457
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Alex KuznetsovIMHO, CRUD лучше организовать с использованием хранимых процедур, защищённость больше, контроля больше, поддерживаемость лучше.
-1

защищенность ничем не лучше, чем в случае апп сервера

масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее

логике в бд не место, бд - это только данные и порядок их хранения (constraints, required)
...
Рейтинг: 0 / 0
10.07.2013, 23:03
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327500
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУAlex KuznetsovIMHO, CRUD лучше организовать с использованием хранимых процедур, защищённость больше, контроля больше, поддерживаемость лучше.
-1
"Вы не любите кошек? Да, Вы просто не умеете их готовить!" (с)
МСУ защищенность ничем не лучше, чем в случае апп сервера

Ню-ню...
"Вскрыть" один пароль от логина для подключение апп-сервера к базе данных - и все данные "на блюдечке" с полным комплектом прав доступа. Вот такая "небольшая проблемка" с безопасностью в апп-серверах...
"Вскрытие" пароля даже администратора сервера баз данных не всегда гарантирует получение доступа к данным базы даже для элементарного селекта - сугубо "к сведению"... Такая вот "чисто небольшая" разница...
И не будем "о грустном" - про встроенные возможности серверов баз данных в части аудита, когда реализация даже минимального их набора в приложении на апп-сервере обойдется дороже всей заказной системы...
МСУ масштабировать решение на порядки сложнее

А Вы точно пробовали? "Терзают смутные сомнения" (с)
Понятно, что это делается не по щелчку пальцев, но явно, что без "надрыва" - и в самом "тяжелом" случае с таким же самым уровнем сложности.

Ну, и слоган от "не-МС" - "пока Вы масштабируете один Ваш сервер приложений, один наш сервер баз данных обслуживает запросы от сотен серверов приложений"...
"Точка невозврата", с которой возникает необходимость масштабировать сервер баз данных находится гораздо дальше, чем у любого, самого мощного апп-сервера - хотя бы в силу более высоких требований к качеству ПО сервера БД и несколько более высокого требуемого уровня квалификации для разработчика.
МСУ масштабировать логику на порядки сложнее

А с чего бы это логику надо было "масштабировать"?! Логика должна просто работать!
И если логики нет - тут не поможет не только масштабирование, но даже Г.Б-г
МСУ логике в бд не место, бд - это только данные и порядок их хранения (constraints, required)
А зачем Вам констрэйнты? У Вас же "умный" сервер приложений - вот пусть приложение на нем и занимается обслуживанием "логики". И сразу на фокспро или парадокс переходите - это же как раз для них и была придумана технология серверов приложений: по основной причине, что ПО с "железом" были сильно по-дороже, да и файл-сервера не особо справлялись с многопользовательским доступом к файловым БД...

По нынешним временам использовать в качестве тупого склада таблиц сервер баз данных - мягко говоря, не умно.
...
Рейтинг: 0 / 0
11.07.2013, 00:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327603
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
МСУ, "Апологету" АПП серверов

Код: plaintext
защищенность ничем не лучше, чем в случае апп сервера но и не хуже (доводы про логин и пароль уже были приведены), вместе с тем, наличие АПП сервера не отрицает возможности использования хранимых процедур для решения поставленных задач - они как-бэ параллельны, мухи отдельно, котлеты отдельно...

Код: plaintext

масштабировать решение на порядки сложнее Про масштабируемость : что мы вкладываем в данное понятие? Развитие (сиречь расширение) объектов и соответственно увеличение количества столбцов в таблице? Ну так в любом случае надо допиливать напильником и объект в БД и его отражение в конечном приложении. Не важно АПП сервер это или что-то другое... Надеюсь, что с этим Вы не станете спорить...
Масштабируемость по количеству клиентских подключений и различных объектов, обращающихся к одной и той-же сущности БД?
Так тут тоже, клиентская часть (это может быть и сам апп сервер) должна только запросить сервер БД выполнить действие с записью таблицы. И если что-то из элементарных правил проверок и созданий изменится, то лучше произвести изменения в одном месте и не распространять подобные изменения по сотням и тысячам клиентских мест.

Код: plaintext

масштабировать логику на порядки сложнее

логике в бд не место, бд - это только данные и порядок их хранения (constraints, required)Эти два пункта, на мой взгляд, выступают вместе...
Про логику в БД полностью согласен. В крупных решениях, зашивать логику в БД ещё тот геморрой, тем не менее для мелких решений элементарные проверки можно выполнять в CRUD на уровне хранимых процедур (IMHO).

Скажу даже более, богатый опыт работы с SAP ERP в сравнении с тем-же Oracle App Server, показывает, что вынесение логики из БД есть благо, потому как не нужно править код в нескольких местах, т.е. нет лапшы, которая тянется через несколько слоёв. Вместе с тем сервер БД выполняет свою прямую работу - обеспечивает доступ к данным и их хранение, ни больше ни меньше.

PS. "Апологет" - это по доброму (обидеть не хотел, потому и в кавычках), т.к. сам являюсь сторонником серверов приложений :-) тем не менее, не на них одних всё крутится, иногда, для проезда в магазин за пивом, ракета не нужна, достаточно просто самоката (или лисапеда) :-)
...
Рейтинг: 0 / 0
11.07.2013, 08:43
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327624
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mv"Вскрыть" один пароль от логина для подключение апп-сервера к базе данных - и все данные "на блюдечке" с полным комплектом прав доступа. Вот такая "небольшая проблемка" с безопасностью в апп-серверах...Сценарий для новой передачи на канале ТВ3 ?
sphinx_mvИ не будем "о грустном" - про встроенные возможности серверов баз данных в части аудита, когда реализация даже минимального их набора в приложении на апп-сервере обойдется дороже всей заказной системы...Что не так с аудитом безопасности в WCF?
...
Рейтинг: 0 / 0
11.07.2013, 09:05
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327628
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Alex Kuznetsovвместе с тем, наличие АПП сервера не отрицает возможности использования хранимых процедур для решения поставленных задач - они как-бэ параллельны, мухи отдельно, котлеты отдельно...Использовать ХП с целью оптимизации можно. А выносить туда весь CRUD, при наличии автоматической генерации оного в ORM - маразм.
...
Рейтинг: 0 / 0
11.07.2013, 09:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327638
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

ну как раз то генерация CRUD то самое простое
...
Рейтинг: 0 / 0
11.07.2013, 09:18
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327643
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

ну как раз то генерация CRUD то самое простоеНу и что?
...
Рейтинг: 0 / 0
11.07.2013, 09:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327646
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Alex KuznetsovIMHO, CRUD лучше организовать с использованием хранимых процедур, защищённость больше, контроля больше, поддерживаемость лучше .Поддерживаемость хуже.
...
Рейтинг: 0 / 0
11.07.2013, 09:25
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327649
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Вот есть в проге такие вещи как Портфель, Программы, Меоприятия, Проекты, Работы и Договоры
У каждого из них могут быть атрибутивные типы типа Бюджет, Смета и т.д.
Стоит задача синтеза одних атрибутивных типов вверх и распределения вниз
причем таких вещей много - Холдинг, Предприятие, Производство,.... : да любые иерархические отношения заданные как определенный конструкт
такие задачи в Управление Предприятием 30-70% всей работы
врядь ли какой ОРМ поможет изящно решить эту задачу
а имея собственный механизм описание таких конструкций (обобщенных отношений типов с заданными ограничениями) возможно генерация обобщенных методов (хп в том числе)
...
Рейтинг: 0 / 0
11.07.2013, 09:28
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327650
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей КViPRosАлексей К,

ну как раз то генерация CRUD то самое простоеНу и что?
да то что эта простота нафиг не нужна
нужны сложные вещи а простые и сами сделаем
...
Рейтинг: 0 / 0
11.07.2013, 09:29
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327658
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosВот есть в проге такие вещи как Портфель, Программы, Меоприятия, Проекты, Работы и Договоры
У каждого из них могут быть атрибутивные типы типа Бюджет, Смета и т.д.
Стоит задача синтеза одних атрибутивных типов вверх и распределения вниз
причем таких вещей много - Холдинг, Предприятие, Производство,.... : да любые иерархические отношения заданные как определенный конструкт
такие задачи в Управление Предприятием 30-70% всей работы
врядь ли какой ОРМ поможет изящно решить эту задачу
а имея собственный механизм описание таких конструкций (обобщенных отношений типов с заданными ограничениями) возможно генерация обобщенных методов (хп в том числе)Ну берём EF и пишем. В чём проблема?
...
Рейтинг: 0 / 0
11.07.2013, 09:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327664
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
Алексей КAlex Kuznetsovskiped...Использовать ХП с целью оптимизации можно. А выносить туда весь CRUD, при наличии автоматической генерации оного в ORM - маразм. А вот здесь подробней. В чём именно заключается маразм использования хранимок для CRUD в связке с ORM?

Кстати, я в своё время разрабатывал закрытый farmework для реализации шаблона MVC, и там у меня был автоматизированный генератор бызнес объектов (ну т.е. ORM ) который прекрасно генерировал для CRUD хранимые процедуры и всё работало...
Бизнес логика, естественно была реализована не на уровне БД, а на уровне бизнес объектов в модели...
...
Рейтинг: 0 / 0
11.07.2013, 09:41
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327665
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

че пишем то?
что еф дает для этого? он что мне ХП сгенерирует для расчетов?
...
Рейтинг: 0 / 0
11.07.2013, 09:42
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327668
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
разве ОРМ в силах распознать заданные концептуальные конструкции и выделить их автоматом?
по моему они кроме фориенкей нифига не видят или я плохо вижу
...
Рейтинг: 0 / 0
11.07.2013, 09:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327673
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Alex KuznetsovАлексей Кпропущено...
Использовать ХП с целью оптимизации можно. А выносить туда весь CRUD, при наличии автоматической генерации оного в ORM - маразм. А вот здесь подробней. В чём именно заключается маразм использования хранимок для CRUD в связке с ORM?

Кстати, я в своё время разрабатывал закрытый farmework для реализации шаблона MVC, и там у меня был автоматизированный генератор бызнес объектов (ну т.е. ORM ) который прекрасно генерировал для CRUD хранимые процедуры и всё работало...
Бизнес логика, естественно была реализована не на уровне БД, а на уровне бизнес объектов в модели...Зачем их генерировать, если их можно не генерировать? Лишний слой, за которым надо следить.
...
Рейтинг: 0 / 0
11.07.2013, 09:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327682
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
Алексей КAlex Kuznetsovпропущено...Зачем их генерировать, если их можно не генерировать? Лишний слой, за которым надо следить.ААА, ну так-то да, ежели что изменится просто в проверке данных перед вставкой в таблицу, то мы просто для 100-200 клиентов сделаем обновление ПО и всё, делов-то... Ну и "лишнего" слоя заодно не будет...
...
Рейтинг: 0 / 0
11.07.2013, 09:57
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327683
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosразве ОРМ в силах распознать заданные концептуальные конструкции и выделить их автоматом? по моему они кроме фориенкей нифига не видят или я плохо вижуТрадиционно, форинкеи преобразуются в ассоциации. Этого достаточно.
...
Рейтинг: 0 / 0
11.07.2013, 09:57
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327686
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Alex KuznetsovАлексей Кпропущено...
Зачем их генерировать, если их можно не генерировать? Лишний слой, за которым надо следить.ААА, ну так-то да, ежели что изменится просто в проверке данных перед вставкой в таблицу, то мы просто для 100-200 клиентов сделаем обновление ПО и всё, делов-то... Ну и "лишнего" слоя заодно не будет...Сервер приложений. Не?
...
Рейтинг: 0 / 0
11.07.2013, 09:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327687
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
Тут, коллеги, можно долго копья ломать.
Оно как говорится, кому поп, кому поподья, а кому попова дочка
Засим дискуссию прекращаю...
...
Рейтинг: 0 / 0
11.07.2013, 10:00
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327690
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Alex KuznetsovТут, коллеги, можно долго копья ломать.
Оно как говорится, кому поп, кому поподья, а кому попова дочка
Засим дискуссию прекращаю...Удачи.
...
Рейтинг: 0 / 0
11.07.2013, 10:00
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327691
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

ассосиация пустой звук - она бывает слабой, сильной, арной, агрегирующей, декомпозирующей,..... и т.д., и в разных контекстах она разная
как твой ОРМ это анализирует? на какую глубину? с какой точки входа? какие ассосиации для конструкта несущественны (расшифрующие и т.д.)
да туп твой ОРМ как и его создатели
...
Рейтинг: 0 / 0
11.07.2013, 10:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327694
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
Алексей КAlex Kuznetsovпропущено...
ААА, ну так-то да, ежели что изменится просто в проверке данных перед вставкой в таблицу, то мы просто для 100-200 клиентов сделаем обновление ПО и всё, делов-то... Ну и "лишнего" слоя заодно не будет...Сервер приложений. Не?А ежели без оного? Pure Client Server ?
...
Рейтинг: 0 / 0
11.07.2013, 10:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327695
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

ассосиация пустой звук - она бывает слабой, сильной, арной, агрегирующей, декомпозирующей,..... и т.д., и в разных контекстах она разная
как твой ОРМ это анализирует? на какую глубину? с какой точки входа? какие ассосиации для конструкта несущественны (расшифрующие и т.д.)
да туп твой ОРМ как и его создателиМне эти педали не нужны.
...
Рейтинг: 0 / 0
11.07.2013, 10:02
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327697
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Alex KuznetsovАлексей Кпропущено...
Сервер приложений. Не?А ежели без оного? Pure Client Server ?Этот вариант не рассматривается.
...
Рейтинг: 0 / 0
11.07.2013, 10:03
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327700
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

ну конечно, тебе нравится каждый раз обработаь какую нить стандартную конструкцию черз ОРМ, зато с лейзи :):):)
...
Рейтинг: 0 / 0
11.07.2013, 10:05
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327703
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

ну конечно, тебе нравится каждый раз обработаь какую нить стандартную конструкцию черз ОРМ, зато с лейзи :):):)Какой ещё лейзи? LINQ запрос. Накой там лейзи? Хотя оно там есть...
...
Рейтинг: 0 / 0
11.07.2013, 10:07
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327705
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
я это к тобу, что струтурный аспект в проектировании так же важен как и поведенческий и зачастую поведение сильно зависит от структуры
и через структуры легче определить подобие и ввести адаптивность в поведение
надо вернуться к Вирту и Мартину, избавиться т Буча
...
Рейтинг: 0 / 0
11.07.2013, 10:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327707
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей КViPRosАлексей К,

ну конечно, тебе нравится каждый раз обработаь какую нить стандартную конструкцию черз ОРМ, зато с лейзи :):):)Какой ещё лейзи? LINQ запрос. Накой там лейзи? Хотя оно там есть...
угу для успокоение души :)
...
Рейтинг: 0 / 0
11.07.2013, 10:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327710
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosя это к тобу, что струтурный аспект в проектировании так же важен как и поведенческий и зачастую поведение сильно зависит от структуры
и через структуры легче определить подобие и ввести адаптивность в поведение
надо вернуться к Вирту и Мартину, избавиться т БучаЗамечательно. У меня есть датаконтекст, сгенерированный по базе. Это структура или нет?
...
Рейтинг: 0 / 0
11.07.2013, 10:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327711
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

это структура с очень малой толикой информации
...
Рейтинг: 0 / 0
11.07.2013, 10:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327712
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
пригодной для хранения
...
Рейтинг: 0 / 0
11.07.2013, 10:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327713
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей Кпропущено...
Какой ещё лейзи? LINQ запрос. Накой там лейзи? Хотя оно там есть...
угу для успокоение души :)Наверное. Никогда этим не пользовался и не собираюсь. :-)
...
Рейтинг: 0 / 0
11.07.2013, 10:11
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327714
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

это структура с очень малой толикой информацииСущности, связи. Что ещё надо?
...
Рейтинг: 0 / 0
11.07.2013, 10:11
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327715
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

нет там никаких связей, а есть навигация (связь только навигационный)
...
Рейтинг: 0 / 0
11.07.2013, 10:12
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327720
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
даже в иерахический база инфы было больше
раз в РМД переводитев сетевую структуры так будте добры введите язык интерпретации сети
...
Рейтинг: 0 / 0
11.07.2013, 10:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327723
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

нет там никаких связей, а есть навигация (связь только навигационный)Навигация происходит по связям? Зачем нам эта философия?
...
Рейтинг: 0 / 0
11.07.2013, 10:15
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327725
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
и сущностей там нет :)
а есть набор мельких не интерпретируемых кирпичиков - таблицы и форинкеи - вот и все что там есть
...
Рейтинг: 0 / 0
11.07.2013, 10:15
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327728
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

навигация - это только навигация
зачем тебе навигироваться :) в следующий киприч? откуда ты знаешь что эта нафигация разрешена, информативна, нужна для какой то цели?
...
Рейтинг: 0 / 0
11.07.2013, 10:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327733
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosдаже в иерахический база инфы было больше
раз в РМД переводитев сетевую структуры так будте добры введите язык интерпретации сетиИз непонятого... Есть SQL, LINQ. Накрайняк, остальной C#, если через множества решать неудобно. Каких ещё языков не хватает?
...
Рейтинг: 0 / 0
11.07.2013, 10:17
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327736
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

это языки навигации
а зачем? они не знают
знаешь ты
уходишь ты и уходит знание
...
Рейтинг: 0 / 0
11.07.2013, 10:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327738
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

навигация - это только навигация
зачем тебе навигироваться :) в следующий киприч? откуда ты знаешь что эта нафигация разрешена, информативна, нужна для какой то цели?У меня есть мануал по структуре данных. Я знаю что это за ассоциация и куда она ведёт при написании запроса. Не?
...
Рейтинг: 0 / 0
11.07.2013, 10:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327745
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

ну я и говорю У ТЕБЯ есть бумага, а в БД Структура (которую интерпретируешь ты читая Бумагу, а не Структуру), а в Проге Логика, которую ты исчерал из Бумаги
печален мир прогерства
...
Рейтинг: 0 / 0
11.07.2013, 10:24
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327750
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
если верит Бучу и иже, то основной упор был сделан на повторно используемость - т.е. накопление знаний
но че то уже чуть ли полмира пашет прогерами и при это пользуют библиотеки функций добучовских, а то б фиг че написали
все потому что эти товарищи ввели неправильную парадигму
...
Рейтинг: 0 / 0
11.07.2013, 10:29
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327751
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

ну я и говорю У ТЕБЯ есть бумага, а в БД Структура (которую интерпретируешь ты читая Бумагу, а не Структуру), а в Проге Логика, которую ты исчерал из Бумаги
печален мир прогерстваНу называй сущности и поля так, чтобы мануал не потребовался. В чём проблема?
...
Рейтинг: 0 / 0
11.07.2013, 10:29
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327752
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ладно пора на работу сходить, а то ноги уже не ходят от сиденья дома
...
Рейтинг: 0 / 0
11.07.2013, 10:30
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327756
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosесли верит Бучу и иже, то основной упор был сделан на повторно используемость - т.е. накопление знаний
но че то уже чуть ли полмира пашет прогерами и при это пользуют библиотеки функций добучовских, а то б фиг че написали
все потому что эти товарищи ввели неправильную парадигмуЧто неправильно? ООП или РМД? Или оба?
...
Рейтинг: 0 / 0
11.07.2013, 10:31
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327760
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

одних Названий мало, жаже название в зависимости от Контекста меняется, был Работником, стал Начальником, Пенсионером,....
Контексты, Роли, интерпретируемые атрибуты,... а не только тип данных и так горячо любимая компилятором "строгая ОДИНОЧНАЯ типизация" на саааааммом нижнем уровне, каждый объект типизруется Множественно
ну вощем пока Муси нет поговорили, счас он там отчет нашлепает и придет :) пора бечь
...
Рейтинг: 0 / 0
11.07.2013, 10:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327763
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

оба недоделаны, а так это одно и то же
...
Рейтинг: 0 / 0
11.07.2013, 10:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327765
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
А ООП в большей степени гадость, РМД терпимо, за счет всеядного СКЛ, которому пофиг че с чем соединить и обобщить
...
Рейтинг: 0 / 0
11.07.2013, 10:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38327787
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosАлексей К,

одних Названий мало, жаже название в зависимости от Контекста меняется, был Работником, стал Начальником, Пенсионером,....
Контексты, Роли, интерпретируемые атрибуты,... а не только тип данных и так горячо любимая компилятором "строгая ОДИНОЧНАЯ типизация" на саааааммом нижнем уровне, каждый объект типизруется МножественноА в чём проблема, имея несколько таблиц со связями 1-1 к центральной таблице определить тип сущности по наличию записей в них? Бизнес-объект описать композицией а не наследованием.
ViPRosну вощем пока Муси нет поговорили, счас он там отчет нашлепает и придет :) пора бечь В ужасе.
ViPRosА ООП в большей степени гадостьНу не пользуйся. Никто не заставляет. Статические классы вроде как есть.
...
Рейтинг: 0 / 0
11.07.2013, 10:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38328003
Фотография ЕвгенийВ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ЕвгенийВ
Участник
beg-in-erне думаю, что реализация NewGuid() принципиально другая.

Ошибаетесь батенька!
http://blogs.msdn.com/b/ruericlippert/archive/2012/07/31/guid-guide-part-one.aspx
http://blogs.msdn.com/b/ruericlippert/archive/2012/08/01/guid-guide-part-two.aspx
http://blogs.msdn.com/b/ruericlippert/archive/2012/08/07/guid-guide-part-three.aspx
...
Рейтинг: 0 / 0
11.07.2013, 13:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38328538
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mv "Вы не любите кошек? Да, Вы просто не умеете их готовить!" (с)
Их готовить умеют даже студенты первого курса. Очень рад за твой профессионализм, который таки осилил хранимые процедуры.

sphinx_mv"Вскрыть" один пароль от логина для подключение апп-сервера к базе данных - и все данные "на блюдечке" с полным комплектом прав доступа. Вот такая "небольшая проблемка" с безопасностью в апп-серверах...
"Вскрытие" пароля даже администратора сервера баз данных не всегда гарантирует получение доступа к данным базы даже для элементарного селекта - сугубо "к сведению"... Такая вот "чисто небольшая" разница...
И не будем "о грустном" - про встроенные возможности серверов баз данных в части аудита, когда реализация даже минимального их набора в приложении на апп-сервере обойдется дороже всей заказной системы...
1. "Вскрыть" один пароль от логина для подключение апп-сервера к базе данных - это глупости, которые не несут в себе смысловой нагрузки. БД недоступна вне периметра серверов + dmz для внешнего использования. Даже зная user password, ты не сможешь выполнять команды.
2. "Вскрытие" пароля даже администратора сервера баз данных - это такой же бред, как и выше. Защищаться от администратора - это больше похоже на сигнализацию в автомобиле. Во-вторых, защита самих данных - это другой вопрос, который решается с помощью криптографии и алгоритмов шифрования. Так что тут опять мимо.

sphinx_mvМСУ масштабировать решение на порядки сложнее

А Вы точно пробовали? "Терзают смутные сомнения" (с)
Точно пробовал. Сомнения засунь себе в штаны, им там будет лучше.

sphinx_mvПонятно, что это делается не по щелчку пальцев, но явно, что без "надрыва" - и в самом "тяжелом" случае с таким же самым уровнем сложности.
В случае нечерезжопной архитектуры это делается по щелчку пальцев. В случае использования хранимых процедур это вообще никак не делается. Полностью переписывается код с просадами по времени разработки, потерями человеко-лет в пустую, просирания бюджета. Кому нужно такое решение? Правильно, только мусорному баку.

sphinx_mvМСУ масштабировать логику на порядки сложнее

А с чего бы это логику надо было "масштабировать"?! Логика должна просто работать!
Просто даже мухи не сношаются. Масштабировать можно даже мух с котлетами

http://habrahabr.ru/post/113992/ Большинство web-приложений априори являются распределёнными, так как в их архитектуре можно выделить минимум три слоя: web-сервер, бизнес-логика (приложение), данные (БД, статика). Каждый их этих слоёв может быть масштабирован. Поэтому если в вашей системе приложение и БД живут на одном хосте – первым шагом, несомненно, должно стать разнесение их по разным хостам.


Логику очень удобно масштабировать с помощью SOA.

sphinx_mvИ если логики нет - тут не поможет не только масштабирование, но даже Г.Б-г
Если головы на плечах нет, тут уже ничего не поможет. Ни логика, ни её масштабирование.

sphinx_mvМСУ логике в бд не место, бд - это только данные и порядок их хранения (constraints, required)
А зачем Вам констрэйнты? У Вас же "умный" сервер приложений - вот пусть приложение на нем и занимается обслуживанием "логики".
Отслеживать корректность данных - задача БД, поэтому констреинты всегда прерогатива хранилища данных. Легкая валидация и простые предпроверки на клиентах - можно и нужно, только, чтобы не нагружать сервер баз данных лишними запросами.

sphinx_mvПо нынешним временам использовать в качестве тупого склада таблиц сервер баз данных - мягко говоря, не умно.
Яркий пример, аксапта. Классическая трезхвенка с тонкой БД. А вообще, я тебе уже советовал ни раз, читай архитектурный гайд от MS. Пора умнеть, что ли.
...
Рейтинг: 0 / 0
11.07.2013, 18:24
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38328543
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ViPRosну вощем пока Муси нет поговорили, счас он там отчет нашлепает и придет :) пора бечь
Я в отпуске. Прошу понять и простить
...
Рейтинг: 0 / 0
11.07.2013, 18:28
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38328760
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Alex KuznetsovМСУ, "Апологету" АПП серверов

Код: plaintext
защищенность ничем не лучше, чем в случае апп сервера но и не хуже (доводы про логин и пароль уже были приведены), вместе с тем, наличие АПП сервера не отрицает возможности использования хранимых процедур для решения поставленных задач - они как-бэ параллельны, мухи отдельно, котлеты отдельно...

Эти "доводы" высосаны из пальца. По поводу хранимок: зачем они тебе, если есть полноценный сервер приложений?

Alex Kuznetsov
Код: plaintext
масштабировать решение на порядки сложнее Про масштабируемость : что мы вкладываем в данное понятие? Развитие (сиречь расширение) объектов и соответственно увеличение количества столбцов в таблице? Ну так в любом случае надо допиливать напильником и объект в БД и его отражение в конечном приложении. Не важно АПП сервер это или что-то другое... Надеюсь, что с этим Вы не станете спорить...

Вот тут подробно: 7 этапов построения масштабируемых веб-приложений. Стратегии для системных архитекторов

Alex Kuznetsov
Код: plaintext
масштабировать логику на порядки сложнее

логике в бд не место, бд - это только данные и порядок их хранения (constraints, required)Эти два пункта, на мой взгляд, выступают вместе...
Про логику в БД полностью согласен. В крупных решениях, зашивать логику в БД ещё тот геморрой, тем не менее для мелких решений элементарные проверки можно выполнять в CRUD на уровне хранимых процедур (IMHO).

Ну так а какая польза от тупых крудов в хп? С этим отлично справляется ORM и без лишних объектов в СУБД.

Alex KuznetsovСкажу даже более, богатый опыт работы с SAP ERP в сравнении с тем-же Oracle App Server, показывает, что вынесение логики из БД есть благо, потому как не нужно править код в нескольких местах, т.е. нет лапшы, которая тянется через несколько слоёв. Вместе с тем сервер БД выполняет свою прямую работу - обеспечивает доступ к данным и их хранение, ни больше ни меньше.
Где отсутствует возможность централизованной интеграции и модификации существующего функционала, это просто единственный способ сделать хоть как-то, что-бы работало.

Alex KuznetsovPS. "Апологет" - это по доброму (обидеть не хотел, потому и в кавычках), т.к. сам являюсь сторонником серверов приложений :-) тем не менее, не на них одних всё крутится, иногда, для проезда в магазин за пивом, ракета не нужна, достаточно просто самоката (или лисапеда) :-)
Ок :)
...
Рейтинг: 0 / 0
11.07.2013, 22:27
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38329352
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mv"Вскрыть" один пароль от логина для подключение апп-сервера к базе данных - и все данные "на блюдечке" с полным комплектом прав доступа. Вот такая "небольшая проблемка" с безопасностью в апп-серверах...
"Вскрытие" пароля даже администратора сервера баз данных не всегда гарантирует получение доступа к данным базы даже для элементарного селекта - сугубо "к сведению"... Такая вот "чисто небольшая" разница...
И не будем "о грустном" - про встроенные возможности серверов баз данных в части аудита, когда реализация даже минимального их набора в приложении на апп-сервере обойдется дороже всей заказной системы...
1. "Вскрыть" один пароль от логина для подключение апп-сервера к базе данных - это глупости, которые не несут в себе смысловой нагрузки. БД недоступна вне периметра серверов + dmz для внешнего использования. Даже зная user password, ты не сможешь выполнять команды.Сказки Венского леса.
Если есть возможность "поломать" (точнее, уже реально "поломали") сервер приложений (или можете попробовать расказать еще про какие-то принципиально "другие способы" получения пароля для логина сервера приложений для доступа к БД), уже никакая DMZ не спасет. Доступ сервера приложений в DMZ к серверу БД не ограничен - в рамках слабо ограниченных прав сервера приложений можно выполнять ЛЮБЫЕ команды сервера БД.
МСУ2. "Вскрытие" пароля даже администратора сервера баз данных - это такой же бред, как и выше. Защищаться от администратора - это больше похоже на сигнализацию в автомобиле.Это ничего, что кроме знания пароля администратора может потребоваться выполнение еще некотрых определенных дополнительных условий?
Например, ограничение на вход администратора только с определенного узла сети или вообще только "локально"? Самый "простой пример - MySQL... Привязка логина и пароля к хосту. Для одного логина может быть несколько паролей для входа с разных хостов. И реализовано это хз сколько версий этого сервера БД назад...
Кстати, обращаю внимание - аналогичная защита для логина сервера приложений не работает: мы уже "сидим" на нужном хосте - мы его "просто взломали"...

Для "более продвинутых" серверов БД доступны еще более "интересные" (встроеные!) способы защиты... Откройте для себя "fine-grained access control" , который позволяет прозрачно для приложений гибко (хоть по расположению звезд на небе) ограничивать доступ пользователей к отдельным записям таблиц... И так далее и тому подобное...

В-общем, слабовато у Вас с безопасностью серверов БД...
МСУВо-вторых, защита самих данных - это другой вопрос, который решается с помощью криптографии и алгоритмов шифрования. Так что тут опять мимо.Криптография - наше фсе... Ага... Типа, и сертификаты безопасности ни разу ни у кого не пропадают - даже в удостоверяющих центрах сертификации...
Последнее - аккурат кирпич в сторону "непробиваемости" DMZ... Типа, "про нее в CA не знают"... Ага...
Может, Вы не в курсе, но "стойкость шифрования определяется стойкостью шифровальшицы" (с) - это к слову о терморектальном взломе защиты, который, опять же, никто не отменял..

И, кстати... Вам "привет" о Сноудена...
МСУsphinx_mvПонятно, что это делается не по щелчку пальцев, но явно, что без "надрыва" - и в самом "тяжелом" случае с таким же самым уровнем сложности.
В случае нечерезжопной архитектуры это делается по щелчку пальцев. В случае использования хранимых процедур это вообще никак не делается. Полностью переписывается код с просадами по времени разработки, потерями человеко-лет в пустую, просирания бюджета. Кому нужно такое решение? Правильно, только мусорному баку.
О, как!
Оказывается, наш супер-пупер-спец по кластеризации серверов БД совершенено "не в курсе", что приложения НЕ НАДО не только ПЕРЕПИСЫВАТЬ, но и ИЗНАЧАЛЬНО ПИСАТЬ каким-то "определенным" образом для доступа к БД, лежащей на кластере. То есть - ВООБЩЕ!

Что я делаю не так - девелопмент на локальном сервере БД, тесты на "обрезаной" копию "рабочей" БД, "рабочая" среда - кластер... И при всех этих "блошиных перескоках" одно и тоже приложение работает в каждом из вариантов без малейших изменений кода (и сотвественно, даже без перекомпиляции) после простой замены адрес сервера при подключении - И ВСЕ!

Ну, а если у кого при этой простой операции (смена адреса сервера в строке подключения) происходят "просады по времени разработки", необходимость "полного переписывания кода", "потеря человеко-лет впустую" и "просирание бюджета" - может, ему стоит "слегка более умных" книжек почитать, чем те, котрые он "осилил"?
МСУsphinx_mvпропущено...
А с чего бы это логику надо было "масштабировать"?! Логика должна просто работать!
Просто даже мухи не сношаются. Масштабировать можно даже мух с котлетамиВас уже приняли в отряд архитектурных астронавтов ? Ну, и как? Кислорода в балонах в высях Ваших абстракций хватает?
МСУ http://habrahabr.ru/post/113992/ Большинство web-приложений априори являются распределёнными, так как в их архитектуре можно выделить минимум три слоя: web-сервер, бизнес-логика (приложение), данные (БД, статика). Каждый их этих слоёв может быть масштабирован. Поэтому если в вашей системе приложение и БД живут на одном хосте – первым шагом, несомненно, должно стать разнесение их по разным хостам.

Логику очень удобно масштабировать с помощью SOA.Масштабирование ради масштабирования - бред сивой кобылы!

Предположим, что вся бизнес-логика вынесена в библиотеку классов (сборка).
Она может быть просто включена в пользовательское приложение и дергаться "прямым" вызовом методов...
А может быть "опубликована" с бубенами, танцами, шлюхами и блэкджеком на сервере приложений - и это требует определенных "манипуляций" как для публикации сборки на сервере приложений, так и для обеспечений подключений пользовательского приложения к серверу приложений. Практически это означает, что вместо одного полнофункционального пользовательского приложения необходимо вести два проекта: один - приложение для размещения на сервере приложений, и еще один - пользовательское приложение для доступа к первому прилоению на сервере приложений.

Ну, и в каком месте возникает необходимость масштабирования? Правильный ответ - только для сервера приложений, который физически не способен выделить на каждого подключенного пользователя такое же количество ресурсов, как "локальная" пользовательская машина. А сервер базы данных, который в обоих случаях один и тот же, даже "не заметит" разницы от того, какой из "клиентов" делает к нему запросы - будь то локальное пользовательское приложение или сервер приложений.
И отмечу особо - проблем с обновлением программного робеспечения НЕ существует... У кого они есть - пусть для начала научится менять адрес сервера в строке подключений хотя бы без затрат "человеко-лет"...

Добавить к "паре" (минимальное количество для обеспечение безотказной работы) серверов баз данных еще "пару" (из тех же соображений) серверов для развертывания сервера приложений, которые ко всему прочему начинают "быстро просаживаться" - спасибо, у меня есть "более интересные" идеи по использованию денег, которые предлагается потратить на "железо" для серверов приложений...
МСУsphinx_mvИ если логики нет - тут не поможет не только масштабирование, но даже Г.Б-г
Если головы на плечах нет, тут уже ничего не поможет. Ни логика, ни её масштабирование.Терзают смутные сомнения в адекватности содержимого головы у разработчика, который путает логическое выделение слов в приложении с обязательным физическим выносом бизнес-логики на отдельный сервер приложений...

Кстати, знакомьтесь - http://www.oracle.com/us/products/database/options/real-application-clusters/overview/index.html]"Real Application Clusters" ( опция , кстати), производитель которого вполне реально и адекватно позиционирует его гораздо выше "тупого сервера баз данных"...
МСУsphinx_mvпропущено...
А зачем Вам констрэйнты? У Вас же "умный" сервер приложений - вот пусть приложение на нем и занимается обслуживанием "логики".
Отслеживать корректность данных - задача БД, поэтому констреинты всегда прерогатива хранилища данных. Легкая валидация и простые предпроверки на клиентах - можно и нужно, только, чтобы не нагружать сервер баз данных лишними запросами.
Я Вам еще раз говорю - это ПРЕКРАСНО делал парадокс!
У него были первичные и внешние ключи и прочие "дефолты и констрайнты", которые Вам так сильно нужны от сервера БД!
Все проблемы, которые с ним возникали - проблемы с многопользовательским доступом. Но, так как мы в курсе, что единственным клиентом для базы на парадоксе будет только сервер приложений, то это - "не актуально". Так почему наши "прадвинутые орхетектары" рвутся к использованию именно серверов БД, если с их "потребностями" справляется "древняя" файловая БД?

Ну, и то, что Вы боитесь нагружать сервер баз данных запросами, для выполнения которых он, собственно, предназначен - Ваши личные религиозные проблемы...
МСУsphinx_mvПо нынешним временам использовать в качестве тупого склада таблиц сервер баз данных - мягко говоря, не умно.
Яркий пример, аксапта. Классическая трезхвенка с тонкой БД. А вообще, я тебе уже советовал ни раз, читай архитектурный гайд от MS. Пора умнеть, что ли.Покажите мне того поумневшего идиота, который сможет доказать, что выделение слоев в приложении требует обязательног о выноса слоя бизнес-логики на отдельный, быстро выдыхающийся при росте нагрузки "железный" сервер приложений.

Дальше вернемся к "началу"...
МСУsphinx_mv "Вы не любите кошек? Да, Вы просто не умеете их готовить!" (с)
Их готовить умеют даже студенты первого курса. Очень рад за твой профессионализм, который таки осилил хранимые процедуры.
Грустно, что некотрые "профессионалы" даже не осилили реляционные базы данных и при этом пытаются повсеместно их использовать...
С использованием технологий прошлого века - ISAM их все, однако...

Ну, а периодически раздающиеся "крики" про "исключительную новизну" EF и про "трудности" при проектировании приложений для работы с реляционными БД без использования ORM - это вообще сказка!

К сведению: "Entity Relationship Model" была предложена Питером Ченом еще в 1976 году - и в то время не только с ORM, но и с ООП дела обстояли как-то никак... И тем не менее, некотjрые программы, разработанные в то время все еще (кое-где) используются... И даже с сопровождением разработчиками...
...
Рейтинг: 0 / 0
12.07.2013, 13:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38329844
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvСказки Венского леса.
Если есть возможность "поломать" (точнее, уже реально "поломали") сервер приложений (или можете попробовать расказать еще про какие-то принципиально "другие способы" получения пароля для логина сервера приложений для доступа к БД), уже никакая DMZ не спасет. Доступ сервера приложений в DMZ к серверу БД не ограничен - в рамках слабо ограниченных прав сервера приложений можно выполнять ЛЮБЫЕ команды сервера БД.
Фантазеры пошли в лес по грибы? Совсем недавно ты говорил про получение "пароля от логина для подключение апп-сервера к базе данных", а тут уже и сам сервер подломили, получили к нему логин и пароль, подключились и начали шаманить с БД. Ты как тот клоун факир, что поджигает всё вокруг и мрачно улыбается. С таким же успехом я могу сказать про "подлом" учетки sa в MSSQL и радостно из любой точки зрения интрасети плести пряжу и надсмехаться над глупыми администраторами БД. Ты это, выйди из сумрака.

sphinx_mvЭто ничего, что кроме знания пароля администратора может потребоваться выполнение еще некотрых определенных дополнительных условий?
Это ничего, что это уже задача не аутентификации с авторизацией, а задачи логики? Которая отвечает на вопрос: как, что и где нужно зашифровать отдельными устойчивыми алгоритмами.

sphinx_mvНапример, ограничение на вход администратора только с определенного узла сети или вообще только "локально"? Самый "простой пример - MySQL... Привязка логина и пароля к хосту. Для одного логина может быть несколько паролей для входа с разных хостов. И реализовано это хз сколько версий этого сервера БД назад...
Великолепно. Завтра нужно будет выбросить мускул из-за стремной лицензионной политики оракла на мусорку и поставить ms sql server. И вся твоя мускульная секьюрная нативщина мягко сливается в унитаз. Решать безопасность приложений средствами БД - идиотизм и утопия.

sphinx_mvДля "более продвинутых" серверов БД доступны еще более "интересные" (встроеные!) способы защиты... Откройте для себя "fine-grained access control" , который позволяет прозрачно для приложений гибко (хоть по расположению звезд на небе) ограничивать доступ пользователей к отдельным записям таблиц... И так далее и тому подобное...
См. выше. Моя апп безопасность вполне может описываться честными независимыми провайдерами членства, типа мощного мембершип, симпл мембершип, win и так далее. И твой оракел нафик не упал.

sphinx_mvВ-общем, слабовато у Вас с безопасностью серверов БД...
Напротив, это что-то ты несешь горемычное и не здравое. Почитай букварь, писал же.

sphinx_mvКриптография - наше фсе... Ага... Типа, и сертификаты безопасности ни разу ни у кого не пропадают - даже в удостоверяющих центрах сертификации...
Ты решил под сомнение поставить сертификационные удостоверяющие центры и криптографию как науку? Подожди, я сбегаю за попкорном.

sphinx_mvИ, кстати... Вам "привет" о Сноудена...
Очередной мифический персонаж с конкретной целью, очень похожий на неудачный предыдущий вброс? Не, не знаю. Иди дальше сказки смотри по телевизору.

sphinx_mvО, как!
Оказывается, наш супер-пупер-спец по кластеризации серверов БД совершенено "не в курсе", что приложения НЕ НАДО не только ПЕРЕПИСЫВАТЬ, но и ИЗНАЧАЛЬНО ПИСАТЬ каким-то "определенным" образом для доступа к БД, лежащей на кластере. То есть - ВООБЩЕ!
Подумать только, даже обезьянки нонче в курсе, что способы кластеризации сервера баз данных никоим образом не сказываются на том, что нужно что-то переписывать. Иди это балансировщику нагрузки расскажи, он посмеется над твоим незнанием обсуждаемого предмета. Да и мы вместе с ним.

sphinx_mvЧто я делаю не так - девелопмент на локальном сервере БД, тесты на "обрезаной" копию "рабочей" БД, "рабочая" среда - кластер... И при всех этих "блошиных перескоках" одно и тоже приложение работает в каждом из вариантов без малейших изменений кода (и сотвественно, даже без перекомпиляции) после простой замены адрес сервера при подключении - И ВСЕ!
Тут вообще цирк. Научи свой гавнокод работать с различными поставщиками СУБД, а потом мы с тобой продолжим говорить о перескоках.

sphinx_mvНу, а если у кого при этой простой операции (смена адреса сервера в строке подключения) происходят "просады по времени разработки", необходимость "полного переписывания кода", "потеря человеко-лет впустую" и "просирание бюджета" - может, ему стоит "слегка более умных" книжек почитать, чем те, котрые он "осилил"?
Сменой адреса в строке подключения ты можешь детвору в садику смешить, а тут речь о различных провайдерах, которые подключаются к приложению как факт. Тонкая база и толстый сервер апп, вот основной принцип создания масштабируемых решений. Ты даже не осилил то, чем я тычу в тебя уже пятый раз - букварь с базовыми архитектурными вариантами создания ПО. А до бюджета тебе еще далеко, обезьянок с хранимыми процедурами туда не пускают и на пушечный выстрел.

sphinx_mvВас уже приняли в отряд архитектурных астронавтов ? Ну, и как? Кислорода в балонах в высях Ваших абстракций хватает?
А обезьянки сидят на пальмах по колено в коде и радуются нативной безопасности msql. Забавно. И как, не жмет черепной короб от перенасыщения ума?

sphinx_mvМСУЛогику очень удобно масштабировать с помощью SOA.Масштабирование ради масштабирования - бред сивой кобылы!
Глупость ради тупости - непонимание того, что ты делаешь и зачем это нужно. А в остальном всё хорошо.

sphinx_mvПредположим, что вся бизнес-логика вынесена в библиотеку классов (сборка).
Она может быть просто включена в пользовательское приложение и дергаться "прямым" вызовом методов...
А может быть "опубликована" с бубенами, танцами, шлюхами и блэкджеком на сервере приложений - и это требует определенных "манипуляций" как для публикации сборки на сервере приложений, так и для обеспечений подключений пользовательского приложения к серверу приложений.
Это ж подумать только, какие такие несусветные сложности нужно преодолеть, чтобы на сервере приложений опубликовать общедоступную логику в той же DLL. Невообразимо просто. Зато при любом изменении этой логики не нужно обновлять всех подписчиков. Централизованный шлюз не так страшен как кажется, ты просто еще не дорос до понимания этой сути. Твой джедайский путь еще не окончен, странник. Читай букварь и наполняй пустую чашу до верху, а потом приходи сюда и вещай правду матку.

sphinx_mvПрактически это означает, что вместо одного полнофункционального пользовательского приложения необходимо вести два проекта: один - приложение для размещения на сервере приложений, и еще один - пользовательское приложение для доступа к первому прилоению на сервере приложений.
Ого, да ты неописуемо талантлив. Признайся, сам дошел до такого понимания или кто подсказал? А вот тут еще и плюсы:
http://ru.wikipedia.org/wiki/Трёхуровневая_архитектура масштабируемость
конфигурируемость — изолированность уровней друг от друга позволяет (при правильном развертывании архитектуры) быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней
высокая безопасность
высокая надёжность
низкие требования к скорости канала (сети) между терминалами и сервером приложений
низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон.

И ты только представь себе, та самая масштабируемость на первом месте. О как бывает
Пора уже выходить из стадии непокорных кодеманок, безумно молотящих код в хранимых процедурах. С феерично приподнятым носом кверху и вещающим всем о том, что вот они какие млекопитающие, не такие как остальные.

sphinx_mvНу, и в каком месте возникает необходимость масштабирования? Правильный ответ - только для сервера приложений, который физически не способен выделить на каждого подключенного пользователя такое же количество ресурсов, как "локальная" пользовательская машина. А сервер базы данных, который в обоих случаях один и тот же, даже "не заметит" разницы от того, какой из "клиентов" делает к нему запросы - будь то локальное пользовательское приложение или сервер приложений.
Необходимость масштабирования возникает не сразу, а через некоторое время. Не понимать эту необходимость в будущем - удел простых смертных кодеманок вроде тебя. Когда эта необходимость возникнет, ты просто уныло разведешь руками и твой не менее сносный начальник опустит глаза в пол и "попросит" еще пару человеко-лет на модернизацию кода и адаптацию по потребностям. А задача-то банальна, масштабировать систему для подключения внешних юзеров через интернет. Проще его уволить вместе с тобой по статье за тупость, особенно когда вы будете предлагать такую глупость. А нормальный архитектор, по-честному спланировавший систему как 3 уровненую, будет радоваться и жить.

sphinx_mvИ отмечу особо - проблем с обновлением программного робеспечения НЕ существует... У кого они есть - пусть для начала научится менять адрес сервера в строке подключений хотя бы без затрат "человеко-лет"...
Проблемы с обновлением всегда существуют и существовали. Тебя бы на денек макнуть в саппорт на первую линию, хоть там мозгов набрался бы.

sphinx_mvТерзают смутные сомнения в адекватности содержимого головы у разработчика, который путает логическое выделение слов в приложении с обязательным физическим выносом бизнес-логики на отдельный сервер приложений...
Всё намного хуже, терзают смутные сомнения в адекватности содержимого головы у разработчика, который не видит пользы в разрезе масштабирования трехзвенки по сравнению с убогой двухзвенкой. Это даже пионеры знают из статеек на википедии. Но у тебя совсем другой случай.

sphinx_mvКстати, знакомьтесь - http://www.oracle.com/us/products/database/options/real-application-clusters/overview/index.html]"Real Application Clusters" ( опция , кстати), производитель которого вполне реально и адекватно позиционирует его гораздо выше "тупого сервера баз данных"...
Разницу между кластеризацией с балансировкой нагрузки и трехзвенной архитектурой понимаем? Ясен пень нет. Тогда развожу руками.

sphinx_mvЯ Вам еще раз говорю - это ПРЕКРАСНО делал парадокс!
У него были первичные и внешние ключи и прочие "дефолты и констрайнты", которые Вам так сильно нужны от сервера БД!
Все проблемы, которые с ним возникали - проблемы с многопользовательским доступом. Но, так как мы в курсе, что единственным клиентом для базы на парадоксе будет только сервер приложений, то это - "не актуально". Так почему наши "прадвинутые орхетектары" рвутся к использованию именно серверов БД, если с их "потребностями" справляется "древняя" файловая БД?
Во-первых, твой парадокс MS скинуло с рынка настольных БД своей профессиональной версией офиса с акцессом в 95. Во-вторых, продукт перестал развиваться, каким бы он хорошим не был (а-ля фокспро). В-третьих, как ни крути, но сервер баз данных отлично горизонтально и вертикально масштабируется стендартными средствами. Сделать тот же самый финт с wcf + embedded database будет на порядки сложней. Да и не нужно это никому. В-четвертых, я тебе десятый раз говорю, не путай кластеризацию сервера БД с понятием третьего уровня. Это параллельные вещи. В-пятых, у сервера БД в кластере может быть 10 серверов приложений. А это, вообще-то, уже несколько клиентов у БД, так что твоя "неактуально" еще как актуально.

sphinx_mvНу, и то, что Вы боитесь нагружать сервер баз данных запросами, для выполнения которых он, собственно, предназначен - Ваши личные религиозные проблемы...
Всё гораздо хуже. Печально осознавать, что "разработчик" не умеет работать с клиентской и unobtrusive валидацией. И самое главное, своей головой не понимает, для чего она придумана и каковы плюсы от нее. Это прискорбно.

sphinx_mvПокажите мне того поумневшего идиота, который сможет доказать, что выделение слоев в приложении требует обязательног о выноса слоя бизнес-логики на отдельный, быстро выдыхающийся при росте нагрузки "железный" сервер приложений.
Я тебе не говорю про обязательную нужность выноса логики из апп сервера на отдельное звено (хотя, никто не запрещает так делать). Я тебе говорю о необходимости иметь центральный апп сервер, через который работают клиенты. А как можно еще разнести апп сервер и на какие составляющие - это дело десятое и решается по мере определенного скоупа требований. Не мешай мух и котлет.

sphinx_mvГрустно, что некотрые "профессионалы" даже не осилили реляционные базы данных и при этом пытаются повсеместно их использовать...
С использованием технологий прошлого века - ISAM их все, однако...
Эти реляционные базы данных были "осилены", когда тебя указкой школьный учитель по макушке лупил за непонимание второго закона Ньютона. О чем ты? Выше уже писал - выйди из сумрака со своим непомерным "опытом" в СУБД. Просто смешно.

sphinx_mvНу, а периодически раздающиеся "крики" про "исключительную новизну" EF и про "трудности" при проектировании приложений для работы с реляционными БД без использования ORM - это вообще сказка!
Чё-то ляпнул, а что хотел этим сказать - непонятно. В чем суть впрыска, разъясни?
...
Рейтинг: 0 / 0
12.07.2013, 18:28
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330126
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvСказки Венского леса.
Если есть возможность "поломать" (точнее, уже реально "поломали") сервер приложений (или можете попробовать расказать еще про какие-то принципиально "другие способы" получения пароля для логина сервера приложений для доступа к БД ), уже никакая DMZ не спасет. Доступ сервера приложений в DMZ к серверу БД не ограничен - в рамках слабо ограниченных прав сервера приложений можно выполнять ЛЮБЫЕ команды сервера БД.
Фантазеры пошли в лес по грибы? Совсем недавно ты говорил про получение "пароля от логина для подключение апп-сервера к базе данных", а тут уже и сам сервер подломили, получили к нему логин и пароль, подключились и начали шаманить с БД. Ты как тот клоун факир, что поджигает всё вокруг и мрачно улыбается.И это весь Ваш хваленый "оргументированный атфет" на выделенное? Маладца!
МСУС таким же успехом я могу сказать про "подлом" учетки sa в MSSQL и радостно из любой точки зрения интрасети плести пряжу и надсмехаться над глупыми администраторами БД. Ты это, выйди из сумрака.Ну-ну.. "Подломите" логин sa... Ага...
А я тем временем за попконом схожу - закончился...

Хотя, квалификация Вашего админа вполне может соответствовать Вашей - и пароль, не менявшийся со времен установки сервера, и бумажка (на которой он записан), приклееная на лицевой панели монитора, вполне ожидаемы...
МСУsphinx_mvЭто ничего, что кроме знания пароля администратора может потребоваться выполнение еще некотрых определенных дополнительных условий?
Это ничего, что это уже задача не аутентификации с авторизацией, а задачи логики? Которая отвечает на вопрос: как, что и где нужно зашифровать отдельными устойчивыми алгоритмами. Ржунимагу! Слова-то какие! "Устойчивые алгоритмы"! Вот оно как! Может, по-Вашему, SSL (Secure Sockets Layer) надежен и безопасен?!
А это ничего, что его уязвимость давно доказана и продемонстрирована даже при использовании в нем ОЧЕНЬ устойчивых алгоритмов шифрования? Ах, да... Вы же не в курсе... Ничего... Бывает... Но не у всех проходит...

В-общем, в криптографию Вам с такими познаниями в самом предмете, так и ситуацией с ним "в-целом" лучше не лезть. Еще лучше - даже не заикаться...
МСУsphinx_mvНапример, ограничение на вход администратора только с определенного узла сети или вообще только "локально"? Самый "простой пример - MySQL... Привязка логина и пароля к хосту. Для одного логина может быть несколько паролей для входа с разных хостов. И реализовано это хз сколько версий этого сервера БД назад...
Великолепно. Завтра нужно будет выбросить мускул из-за стремной лицензионной политики оракла на мусорку и поставить ms sql server. И вся твоя мускульная секьюрная нативщина мягко сливается в унитаз. Решать безопасность приложений средствами БД - идиотизм и утопия.А еще каким бредом Вы нас порадуете?
МСУsphinx_mvДля "более продвинутых" серверов БД доступны еще более "интересные" (встроеные!) способы защиты... Откройте для себя "fine-grained access control" , который позволяет прозрачно для приложений гибко (хоть по расположению звезд на небе) ограничивать доступ пользователей к отдельным записям таблиц... И так далее и тому подобное...
См. выше. Моя апп безопасность вполне может описываться честными независимыми провайдерами членства, типа мощного мембершип, симпл мембершип, win и так далее. И твой оракел нафик не упал.
"Честные"... "Независимые"... Ага.. Аж прослезился...
А Ваши "честные и независимые мумбершит-провайдеры" ограничат доступ к данным аналогично запросу
Код: plsql
1.
SELECT * FROM table;


таким образом, чтобы из таблицы "table" с миллионом строк вывести в результат ровно ничего, если подключившийся пользователь не должен иметь доступ к этим данным? Кстати, если к этим данным в принципе не должен иметь доступ администратор, результат запроса "в первом приближении" будет точно такой же... И такой результат будет получен при любом способе выполнения запроса с применеием любого "клиента".
И не забываем, что "несколько ранее" логин и пароль сервера приложений для доступа к базе данных был того... эта... ском-про-ме-ти-ро-ван... Вот!
МСУsphinx_mvВ-общем, слабовато у Вас с безопасностью серверов БД...
Напротив, это что-то ты несешь горемычное и не здравое. Почитай букварь, писал же.
Ну, Вы бы свой букварик дочитали для начала...
МСУsphinx_mvКриптография - наше фсе... Ага... Типа, и сертификаты безопасности ни разу ни у кого не пропадают - даже в удостоверяющих центрах сертификации...
Ты решил под сомнение поставить сертификационные удостоверяющие центры и криптографию как науку? Подожди, я сбегаю за попкорном.Да хоть подавись попкорном!
Регулярные "приколы" с сертификатами в CA - это уже давно НЕ новость. Только наша муся об этом как-то "не в курсях"...
Бывает... Не у всех проходит...
МСУsphinx_mvИ, кстати... Вам "привет" о Сноудена...
Очередной мифический персонаж с конкретной целью, очень похожий на неудачный предыдущий вброс? Не, не знаю. Иди дальше сказки смотри по телевизору.Уже ВСЕ "заинтересованные" (включая ФБР и АНБ) подтвердили, что информация, таки, собиралась... Одному только мусе розовые очки не позволяют это "принять"... Ниче... Тоже (когда-нибудь) пройдет...
МСУsphinx_mvО, как!
Оказывается, наш супер-пупер-спец по кластеризации серверов БД совершенено "не в курсе", что приложения НЕ НАДО не только ПЕРЕПИСЫВАТЬ, но и ИЗНАЧАЛЬНО ПИСАТЬ каким-то "определенным" образом для доступа к БД, лежащей на кластере. То есть - ВООБЩЕ!
Подумать только, даже обезьянки нонче в курсе, что способы кластеризации сервера баз данных никоим образом не сказываются на том, что нужно что-то переписывать. Иди это балансировщику нагрузки расскажи, он посмеется над твоим незнанием обсуждаемого предмета. Да и мы вместе с ним.Бла-бла-бла... И весь это бред при том, что один "особоодаренный" рассказывал детские страшилки про невозможность масштабирования серверов баз данных. Или в детском саде будущему программисту не рассказывали про масштабирование серверов баз данных через кластеризацию?
Мда-с... Даже обезьянки знают об этом... А наш уе"недо-гуру" не в курсе...
Посмотрим дальше, о чем это "гуро" еще не в курсе...
МСУsphinx_mvЧто я делаю не так - девелопмент на локальном сервере БД, тесты на "обрезаной" копию "рабочей" БД, "рабочая" среда - кластер... И при всех этих "блошиных перескоках" одно и тоже приложение работает в каждом из вариантов без малейших изменений кода (и сотвественно, даже без перекомпиляции) после простой замены адрес сервера при подключении - И ВСЕ!
Тут вообще цирк. Научи свой гавнокод работать с различными поставщиками СУБД, а потом мы с тобой продолжим говорить о перескоках.И с какими же поставщиками СУБД у меня есть какие-то проблемы?!
Или, может, это Вы со своими "поделиями" перепутали? Ну, так у Вас, вполне возможно, проблемы и есть...
Вот только у меня с доступом к разным источникам данных проблем нет. То есть ВООБЩЕ. Каким образом? ЭЛЕМЕНТАРНЫМ!
Откройте для себя распределенные и гетерогенные запросы!
И еще - откройте для себя, что они доступны "искаропки" для любого вменяемого сервера баз данных.
А для "очень вменяемых" серверов доступна даже геетерогенная репликация данных...
МСУsphinx_mvНу, а если у кого при этой простой операции (смена адреса сервера в строке подключения) происходят "просады по времени разработки", необходимость "полного переписывания кода", "потеря человеко-лет впустую" и "просирание бюджета" - может, ему стоит "слегка более умных" книжек почитать, чем те, котрые он "осилил"?
Сменой адреса в строке подключения ты можешь детвору в садику смешить, а тут речь о различных провайдерах, которые подключаются к приложению как факт.Бред сивой кобылы!
Не существует серьезных заказчиков , котрые в угоду идиотам-архитекторам будут под каждую новую версию ПО поднимать инфраструктуру на серверах БД от разных производителей! Просто ФИЗИЧЕСКИ!
Не, Вы, конечно, можете попытаться рассказать, какие сложности возникают у Вас при работе на разных платформах, но, к Вашему сожалению, к моим проблемам Ваши проблемы никаким боком...
МСУТонкая база и толстый сервер апп, вот основной принцип создания масштабируемых решений. Ты даже не осилил то, чем я тычу в тебя уже пятый раз - букварь с базовыми архитектурными вариантами создания ПО.
Вам кто-то сказал, что у Вас "самый правильный" букварь"? Ну, так он Вас обманул...

У меня у самого есть достаточное количество "букварей", где черным по белому и не всегда на понятном Вам русском языке написано, как правильно масштабировать сервера баз данных. Самое прикольное - не делая никаких различий между "тонкой" и "толстой" базами данных, и совершенно безразлично к "тонкости" используемого пользователями клиентского приложения.

Вот Вам про MSSQL
Вот Вам про Oracle
МСУА до бюджета тебе еще далеко, обезьянок с хранимыми процедурами туда не пускают и на пушечный выстрел.
Посмеялсо!
Да, мне оно и не надо к бюджету!
Мне достаточно того, что Вашими порносайтам, для которых Вы писали свои "мумбершиты", ОЧЕНЬ далеко до тех задач, которые выполняют написаные мной хранимые процедуры на более чем высоконагруженном сервере баз данных. Телеком, однако... Мобильная связь... Фиксированная... Интернет... В одном не самом маленьком (но региональном) операторе. Нагрузку разрешаю оценить самостоятельно и среднепотолочно.
МСУsphinx_mvВас уже приняли в отряд архитектурных астронавтов ? Ну, и как? Кислорода в балонах в высях Ваших абстракций хватает?
А обезьянки сидят на пальмах по колено в коде и радуются нативной безопасности msql. Забавно. И как, не жмет черепной короб от перенасыщения ума?
И что из кода, показанного по Вашей ссылке взято не из Ваших "поделий"?
МСУsphinx_mvпропущено...
Масштабирование ради масштабирования - бред сивой кобылы!
Глупость ради тупости - непонимание того, что ты делаешь и зачем это нужно. А в остальном всё хорошо.
Золотые слова!
Вас уже 4-ю страницу просят продемонстрировать необходимость использования трехзвенной архитектуры...
Но вместо вменяемого ответа Вы наглядно демонструете Ваше непонимания того, что Вы делаете... Уже хорошо, что Вы можете "своими словами" правильно охарактеризовать эту ситуацию...

Кроме "простоты масштабирования" трехзвенки Вы никаких других приемлемых аргументов ("потому что так принято" - не в счет) не привели... При этом и вменяемого опровержения моего утверждения о том, что в двузвенке (классическом клиент-сервере при работе с базами данных) проблемы с необходимостью масштабирования начинаются гораздо позже (при большей интенсивности нагрузки и большем объеме обрабатываемых данных), чем при использовании сервера приложений. И к тому же Вы самостоятельно пришли к выводу, что масштабируются сервера баз данных очень неплохо "стандартными" средствами...
МСУsphinx_mvПредположим, что вся бизнес-логика вынесена в библиотеку классов (сборка).
Она может быть просто включена в пользовательское приложение и дергаться "прямым" вызовом методов...
А может быть "опубликована" с бубенами, танцами, шлюхами и блэкджеком на сервере приложений - и это требует определенных "манипуляций" как для публикации сборки на сервере приложений, так и для обеспечений подключений пользовательского приложения к серверу приложений.
Это ж подумать только, какие такие несусветные сложности нужно преодолеть, чтобы на сервере приложений опубликовать общедоступную логику в той же DLL. Невообразимо просто. Зато при любом изменении этой логики не нужно обновлять всех подписчиков. Централизованный шлюз не так страшен как кажется, ты просто еще не дорос до понимания этой сути.
Наши "особым образом одаренные гуру" все еще не в курсе, что проблем с обновлением программного обеспечения НЕ СУЩЕСТВУЕТ? То есть ВООБЩЕ?
Я даже больше скажу!
Свои приложения я строю таким образом, чтобы при изменении логики в 99% случаев даже не приходилось перекомпилировать исполняемые файлы пользовательского приложения! Рассказать секрет? Рассказываю: размещение логики в хранимых процедурах на сервере баз данных!
МСУsphinx_mvНу, и в каком месте возникает необходимость масштабирования? Правильный ответ - только для сервера приложений, который физически не способен выделить на каждого подключенного пользователя такое же количество ресурсов, как "локальная" пользовательская машина. А сервер базы данных, который в обоих случаях один и тот же, даже "не заметит" разницы от того, какой из "клиентов" делает к нему запросы - будь то локальное пользовательское приложение или сервер приложений.
Необходимость масштабирования возникает не сразу, а через некоторое время. Не понимать эту необходимость в будущем - удел простых смертных кодеманок вроде тебя. Когда эта необходимость возникнет, ты просто уныло разведешь руками и твой не менее сносный начальник опустит глаза в пол и "попросит" еще пару человеко-лет на модернизацию кода и адаптацию по потребностям. А задача-то банальна, масштабировать систему для подключения внешних юзеров через интернет. Проще его уволить вместе с тобой по статье за тупость, особенно когда вы будете предлагать такую глупость. А нормальный архитектор, по-честному спланировавший систему как 3 уровненую, будет радоваться и жить.Когда Ваш трехуровневый говнопродукт с теми же затратами сможет обеспечить хотя бы такую же производительность, что у нас в системе имеется сейчас - тогда и будете рассказывать, как оно замечательно - но вот только это вряд ли...
Наш весьма адекватный начальник, не кидающийся на всякую "рыгламную мишуру" о том как хорошо живется на серверах приложений, провел небольшое исследование и получил ОЧЕНЬ интересные результаты: после внедрения разных заказных или коробочных систем, построенных на трехуровневой архитектуре с использованием серверов приложений, независимо от наличия/отсутсвия поддерки вендоров (вопрос стоимости работ и их качества не рассматриваем), ВСЕГДА получалось падение суммарной производительнсоти практически в каждом случае. И там, где раньше без проблем справлялся (грубо) один сервер, начинает задыхаться пара серверов - при том же количестве пользователей и тех же объемах работы.

МСУsphinx_mvИ отмечу особо - проблем с обновлением программного робеспечения НЕ существует... У кого они есть - пусть для начала научится менять адрес сервера в строке подключений хотя бы без затрат "человеко-лет"...
Проблемы с обновлением всегда существуют и существовали. Тебя бы на денек макнуть в саппорт на первую линию, хоть там мозгов набрался бы.Не пугайте ежей голой задницей! (с)
Я уже сижу в первой линии саппорта, и при этом еще и не имею никаких проблем! И что я делаю не так?
МСУsphinx_mvТерзают смутные сомнения в адекватности содержимого головы у разработчика, который путает логическое выделение слов в приложении с обязательным физическим выносом бизнес-логики на отдельный сервер приложений...
Всё намного хуже, терзают смутные сомнения в адекватности содержимого головы у разработчика, который не видит пользы в разрезе масштабирования трехзвенки по сравнению с убогой двухзвенкой. Это даже пионеры знают из статеек на википедии. Но у тебя совсем другой случай.

sphinx_mvКстати, знакомьтесь - http://www.oracle.com/us/products/database/options/real-application-clusters/overview/index.html]"Real Application Clusters" ( опция , кстати), производитель которого вполне реально и адекватно позиционирует его гораздо выше "тупого сервера баз данных"...
Разницу между кластеризацией с балансировкой нагрузки и трехзвенной архитектурой понимаем? Ясен пень нет. Тогда развожу руками.;))) Рхжака!!! Падсталом!!!
Тут кое-кто с пеной у рта бьется головой об пол, что трехзвенка масштабируется, а сервера баз данных - нет. Когда ему показывают, насколько просто это делается, это "неадекватный" человек "уходит в несознанку", типа, кластер серверов баз данных к масштабированию не относится... Ага... Тот самый случай...
Ну, а то, что Вам была дана ссылка на RAC - ну, выделено-то было "application" - та самая часть которая соотносится с апп-сервером. И именно так оно позиционируется...

В целях повышения нулевого уровня познаний горе-орхетекторов-многозвенщиков и персонально для Вас рассказываю еще раз: кластеризация - один из способов масштабирования серверов баз данных. Теперь осталось только ждать, когда эта простая истина пробьет себе дорогу в Вашем восьмисантиметровом слое кости...
МСУВ-третьих, как ни крути, но сервер баз данных отлично горизонтально и вертикально масштабируется стендартными средствами . ЙЕССС!!!
А кто-то жаловался на отсутствие возможности масштабирования в серверах БД - даже не набралось 10-ти страниц набрасывания дерьма на вентилятор, а у пациента уже улучшение!
МСУВ-четвертых, я тебе десятый раз говорю, не путай кластеризацию сервера БД с понятием третьего уровня . Это параллельные вещи.
А можно ссылочку, где я их уравнивал? Или, может, это кое-кто кое-чего кое-где и совсем чуть-чуть привирает?
Кластеризацию серверов БД я ВСЕГДА относил к масштабированию . И то, что масштабирование серверов БД даже с выносом логики на сервер баз данных в хранимые процедуры совершенно никак не сказывается на возможностях этого масштабирования - факт, опровергающий весь Ваш бред про какие-то невнятные сложности масштабирования логики в хранимых процедурах.
МСУsphinx_mvНу, и то, что Вы боитесь нагружать сервер баз данных запросами, для выполнения которых он, собственно, предназначен - Ваши личные религиозные проблемы...
Всё гораздо хуже. Печально осознавать, что "разработчик" не умеет работать с клиентской и unobtrusive валидацией. И самое главное, своей головой не понимает, для чего она придумана и каковы плюсы от нее. Это прискорбно.
Вам не надоело срать себе в штаны?
И какими еще "страшшшными словами" Вы попробуете меня испугать?
Особенно - при том, что у меня НЕТ проблем ни с архитектурой, ни с производительностью, ни с сопровождаемостью моих приложений. ДЛя меня даже не актуальна Ваша проблема масштабирования - нет у меня ее! Все и так работает в строгом соответствии со спецификацией!

Кстати, очень похоже, Вы себе физически не можете представить, что существует ОЧЕНЬ большой класс клиентов, для которых можно обеспечить "тупой" интерфейс с вызовом хранимых процедур, и практически невозможно написать агента для доступа к серверу приложений... И с необходимостью интеграции таких клиентов Вам, соотвественно, сталкиваться никогда не приходилось.
Тем более не понятно, когда Вы начинаете с сугубо детско-юношеским максимализмом пускть слюни, что Ваше решение - идлеально во всех возможных случаях...

Угу... Очень хочется понаблюдать за Вашими "трехзвенными" потугами при обслуживании RADIUS-серверов (аутентификация, авторизация, аккаунтинг)... Еще можно предложить поломать голову над сбором данных Netflow... И что самое характерное - весь этот "шит" должен быть "он-лайн" с минимальной задержкой и максимально гарантировано сложен в базу данных.

Кстати, с обработкой всех исходных данных в базе ОЧЕНЬ легко справляется совсем не сервер приолжений в виде банального задания агента..
МСУsphinx_mvПокажите мне того поумневшего идиота, который сможет доказать, что выделение слоев в приложении требует обязательног о выноса слоя бизнес-логики на отдельный, быстро выдыхающийся при росте нагрузки "железный" сервер приложений.
Я тебе не говорю про обязательную нужность выноса логики из апп сервера на отдельное звено (хотя, никто не запрещает так делать). Я тебе говорю о необходимости иметь центральный апп сервер, через который работают клиенты. А как можно еще разнести апп сервер и на какие составляющие - это дело десятое и решается по мере определенного скоупа требований. Не мешай мух и котлет.
Ну, вот нахрена козе баян, а мне - сервер приложений?!
При реализации логики в хранимых процедурах от клиентского приложения нужна самая малость - отобразить пару-тройку-десяток-итд форм. С минимальным функционалом - сугубо для просмотра и ввода данных пользователем. С минимальным набором проверок. Все остальное будет выполнено вызовом соответсвующей ХП на сервере - и ВСЕ!
Кстати, такой подход позволяет одни и те же хранимые процедуры и функции (а соотвественно, и реалиованную в них логику) использовать для доступа разными способами с разных клиентов - ну, ОЧЕНЬ полезная фича при интеграции категорически разнородных систем... "И есть таких у меня" (с)
МСУsphinx_mvГрустно, что некотрые "профессионалы" даже не осилили реляционные базы данных и при этом пытаются повсеместно их использовать...
С использованием технологий прошлого века - ISAM их все, однако...
Эти реляционные базы данных были "осилены", когда тебя указкой школьный учитель по макушке лупил за непонимание второго закона Ньютона. О чем ты? Выше уже писал - выйди из сумрака со своим непомерным "опытом" в СУБД. Просто смешно.Если все эти ужасы, которые Вы вынесли из детства - правда, вынужден согласиться: Ваш учитель несколько перестарался, когда бил Вас по голове линейкой. Иначе у Вас хватило бы сообразительности разобраться, к чему в реальности приводит замена SQL-запросов к серверу баз данных даже на "самые новомодные" и, якобы, "эффективные" алгоритмы обработки данных на клиенте.
...
Рейтинг: 0 / 0
13.07.2013, 01:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330300
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУФантазеры пошли в лес по грибы? Совсем недавно ты говорил про получение "пароля от логина для подключение апп-сервера к базе данных", а тут уже и сам сервер подломили, получили к нему логин и пароль, подключились и начали шаманить с БД. Ты как тот клоун факир, что поджигает всё вокруг и мрачно улыбается.И это весь Ваш хваленый "оргументированный атфет" на выделенное? Маладца!
Это всё, что смогло осилить твое воображение? Честно говоря рассчитывал на адекватный ответ, а получился как всегда пук в кусты. Ну что ж поделать...

sphinx_mvМСУС таким же успехом я могу сказать про "подлом" учетки sa в MSSQL и радостно из любой точки зрения интрасети плести пряжу и надсмехаться над глупыми администраторами БД. Ты это, выйди из сумрака.Ну-ну.. "Подломите" логин sa... Ага...
А я тем временем за попконом схожу - закончился...
Отлично получается, значит у тебя пароли от сервера приложений щелкаются как скорлупа от ореха, а пароль sa - это что-то из ряда фантастики? И мне не забудь купить попкорна.

sphinx_mvХотя, квалификация Вашего админа вполне может соответствовать Вашей - и пароль, не менявшийся со времен установки сервера, и бумажка (на которой он записан), приклееная на лицевой панели монитора, вполне ожидаемы...
Если следовать твоей денормальной логике и твоему практически нулевому экспириенсу, то получается, что админа сервера приложений, который рассылает через "Ответить всем" пароли от апп сервера, тоже на кол? Забавно. Значит, политика паролей в БД должна вестись должным образом, а политика апп серверов нет? Даешь двойную порцию попкорна.

sphinx_mvМСУЭто ничего, что это уже задача не аутентификации с авторизацией, а задачи логики? Которая отвечает на вопрос: как, что и где нужно зашифровать отдельными устойчивыми алгоритмами. Ржунимагу! Слова-то какие! "Устойчивые алгоритмы"! Вот оно как!
Немудрено, особенно для кодеманок, которые впервые слышат о криптостойкости . Даже детвора знает о том , когда в TLS устанавливается соединение и сервер выбирает из списка, предоставленного клиентом, наиболее устойчивые алгоритмы, которые также поддерживаются сервером, и сообщает о своем выборе клиенту. Не знал? Знаю.

sphinx_mvМожет, по-Вашему, SSL (Secure Sockets Layer) надежен и безопасен?!
Смотря о какой длине ключа идет речь. Если рассматривать длину ключа 40 бит, то с такой секурностью можно только макак в зоопарке смешить. Если 256 бит, то такое шифрование максимально надежно и безопасно. Я тебе эту тему уже разжевываю не впервые, поиск в руки.

sphinx_mvА это ничего, что его уязвимость давно доказана и продемонстрирована даже при использовании в нем ОЧЕНЬ устойчивых алгоритмов шифрования? Ах, да... Вы же не в курсе... Ничего... Бывает... Но не у всех проходит...
Я тебе еще в прошлый раз говорил, что ничего там не доказано, это была игра двух конкурентов - центров, выпускающих сертификаты. Друг друга поливали грязью и вешали лапшу на уши. Иди эти сказки своему Сноудену расскажи.

sphinx_mvВ-общем, в криптографию Вам с такими познаниями в самом предмете, так и ситуацией с ним "в-целом" лучше не лезть. Еще лучше - даже не заикаться...
Проблема в том, что с твоими нулевыми скиллами вообще лучше не появляться на форуме. Засмеют и забросают шкурками от бананов. Ты как был бестолочью в криптографии, дотнете, БД - так ей и остался. Пока не прочитаешь букварь, толку не будет. Я думаю, ты и сам это прекрасно понимаешь.

sphinx_mvМСУВеликолепно. Завтра нужно будет выбросить мускул из-за стремной лицензионной политики оракла на мусорку и поставить ms sql server. И вся твоя мускульная секьюрная нативщина мягко сливается в унитаз. Решать безопасность приложений средствами БД - идиотизм и утопия.А еще каким бредом Вы нас порадуете?
Ты прямо брызжешь аргументами. Что именно бред, тупая политика оракла? Это даже дети знают. Но это не твой случай, я так и думал.
http://www.opennet.ru/opennews/art.shtml?num=37215
Иди лучше MariaDB изучай, для клоунов в цирке для "масштабных" проектов на двухзвенке - то, что доктор прописал

sphinx_mv
"Честные"... "Независимые"... Ага.. Аж прослезился...
Я заметил уже, от отсутствия мозгов в голове у тебя то слезы, то понос, то золотуха. Крепись там.

sphinx_mvА Ваши "честные и независимые мумбершит-провайдеры" ограничат доступ к данным аналогично запросу
Код: plsql
1.
SELECT * FROM table;


таким образом, чтобы из таблицы "table" с миллионом строк вывести в результат ровно ничего, если подключившийся пользователь не должен иметь доступ к этим данным? Кстати, если к этим данным в принципе не должен иметь доступ администратор, результат запроса "в первом приближении" будет точно такой же... И такой результат будет получен при любом способе выполнения запроса с применеием любого "клиента".
Мембершип провайдеры ничего не ограничивают, деревня. Они реализовывают членство. Рассказывать, что это такое или хватит ума открыть гугел мугел?
Безопасность можешь описывать хоть декларативно, хоть в таблицах, хоть на луне. Для твоей миллионной таблички используется подход с нативными ролями. Роль 1 - просмотр сущности (не конкретной записи). Прибивай пользователя к этой роли и отсеивай левых юзеров сразу, даже без обращения к таблице. Ролевыми политиками можно описать всё, что угодно. А потом это радостно использовать на апп сервере. И даже если через время сменится СУБД или часть хранения данных (например, данные берутся из других источников) - я не буду с вылупленными глазами смотреть на задачу как баран на новые ворота. А вот ты пару раз обосрешься от такого поворота событий и придется тебя уволить. За тупость же.

sphinx_mvМСУНапротив, это что-то ты несешь горемычное и не здравое. Почитай букварь, писал же.
Ну, Вы бы свой букварик дочитали для начала...
Так я-то давно это сделал, в отличие от тебя.

sphinx_mvМСУТы решил под сомнение поставить сертификационные удостоверяющие центры и криптографию как науку? Подожди, я сбегаю за попкорном.Да хоть подавись попкорном!
Регулярные "приколы" с сертификатами в CA - это уже давно НЕ новость. Только наша муся об этом как-то "не в курсях"...
Бывает... Не у всех проходит...
Зачем мне им давиться, я лучше поглумлюсь над очередной твоей тупостью. Согласен?
Приколы, а тем более, регулярные - могут быть только в воспаленном воображении того, кто не понимает что это и для чего нужно. Весь мир сидит на SSL/TLS и в ус не дует. А у него все панические страхи. Но при этом учетка от sa - непробиваема! Ты бы это, в цирк бы сходил

sphinx_mvМСУОчередной мифический персонаж с конкретной целью, очень похожий на неудачный предыдущий вброс? Не, не знаю. Иди дальше сказки смотри по телевизору.Уже ВСЕ "заинтересованные" (включая ФБР и АНБ) подтвердили, что информация, таки, собиралась... Одному только мусе розовые очки не позволяют это "принять"... Ниче... Тоже (когда-нибудь) пройдет...
Ты эту информацию лично подтверждал в ФБР и АНБ? Я так и понял. sphinx_mv все жевал-жевал как лошадь, да по сторонам смотрел (с)

sphinx_mvМСУПодумать только, даже обезьянки нонче в курсе, что способы кластеризации сервера баз данных никоим образом не сказываются на том, что нужно что-то переписывать. Иди это балансировщику нагрузки расскажи, он посмеется над твоим незнанием обсуждаемого предмета. Да и мы вместе с ним.Бла-бла-бла... И весь это бред при том, что один "особоодаренный" рассказывал детские страшилки про невозможность масштабирования серверов баз данных. Или в детском саде будущему программисту не рассказывали про масштабирование серверов баз данных через кластеризацию?
Мда-с... Даже обезьянки знают об этом... А наш уе"недо-гуру" не в курсе...
Посмотрим дальше, о чем это "гуро" еще не в курсе...
Ты там у себя завязывай с наркотиками, серьезно. А то твоя шизофрения порядком надоела. Для тех, кто заперся в танке: я где-то говорил о том, что нельзя масштабировать сервера БД? Речь о другом, бестолочь. Дело в том, что все твое масштабирование накроется медным тазом, когда придет приказ сменить поставщика БД, или часть данных брать из другой системы через SOA шлюзы, или обеспечить работу через интернет и т.д. Пора бы уже начать думать, а не писать бредятину.

sphinx_mvМСУТут вообще цирк. Научи свой гавнокод работать с различными поставщиками СУБД, а потом мы с тобой продолжим говорить о перескоках.И с какими же поставщиками СУБД у меня есть какие-то проблемы?!
Ты вообще в вакууме? Со всеми поставщиками у тебя проблемы.

sphinx_mvИли, может, это Вы со своими "поделиями" перепутали? Ну, так у Вас, вполне возможно, проблемы и есть...
Вот только у меня с доступом к разным источникам данных проблем нет. То есть ВООБЩЕ. Каким образом? ЭЛЕМЕНТАРНЫМ!
Откройте для себя распределенные и гетерогенные запросы!
Да, походу ты точно в вакууме. Почитай букварь, не позорься - гетерогенные запросы выбрось на свалку. Ты хоть знаешь определение этого термина?

sphinx_mvИ еще - откройте для себя, что они доступны "искаропки" для любого вменяемого сервера баз данных.
А для "очень вменяемых" серверов доступна даже геетерогенная репликация данных...
За твое ноухау по поводу репликации - сразу на кол. Без выплаты заработной платы. Ты хоть раз работал с репликацией, чудо?
Безумные бараны, не умеющие делать распределенные механизмы через SOA, всегда будут предлагать идиотизм в виде репликации. Более адекватные люди в это болото даже вступить откажутся. Тебе еще расти и расти, мальчик...

sphinx_mvМСУСменой адреса в строке подключения ты можешь детвору в садику смешить, а тут речь о различных провайдерах, которые подключаются к приложению как факт.Бред сивой кобылы!
Не существует серьезных заказчиков , котрые в угоду идиотам-архитекторам будут под каждую новую версию ПО поднимать инфраструктуру на серверах БД от разных производителей! Просто ФИЗИЧЕСКИ!
Не, Вы, конечно, можете попытаться рассказать, какие сложности возникают у Вас при работе на разных платформах, но, к Вашему сожалению, к моим проблемам Ваши проблемы никаким боком...
Очередной понос говнокодера с нулевым опытом в разработке ПО. Во-первых, версия ПО и наличие 3 звена - это вещи ортогональные. Во-вторых, централизованный шлюз, это не только плюсы в масштабировании, но и низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Иди расскажи заказчику про то, что стоимость - это угода архитекторов. Так что иди лучше пиши свои тупые хранимки, на что-то большее ты не способен.

sphinx_mvМСУТонкая база и толстый сервер апп, вот основной принцип создания масштабируемых решений. Ты даже не осилил то, чем я тычу в тебя уже пятый раз - букварь с базовыми архитектурными вариантами создания ПО.
Вам кто-то сказал, что у Вас "самый правильный" букварь"? Ну, так он Вас обманул...
А какой смысл миру какому-то дурачку на лодке рассказывать, что он дурачек и один на лодке? Вот и я так думаю. Плавай.
Весь мир и более менее серьезное ПО в архитектуру закладывает распределенность в виде n звенки. А этот старшеклассник радует всех своими опусами про замечательность тупой небезопасной двухзвенки? Купи пионерский галстук и иди в курятник, посмеши курочек.

sphinx_mvУ меня у самого есть достаточное количество "букварей", где черным по белому и не всегда на понятном Вам русском языке написано, как правильно масштабировать сервера баз данных. Самое прикольное - не делая никаких различий между "тонкой" и "толстой" базами данных, и совершенно безразлично к "тонкости" используемого пользователями клиентского приложения.
Да ничего у тебя нет и не было, о чем ты. Масштабировать сервер БД может даже дурак, а отмасштабировать приложение - совсем другая задача. Для тебя неподъемная. Как я могу тебе писать о плюсах масштабирования приложения, если ты даже не знаешь, что это такое? Да и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить. Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой.

sphinx_mvВот Вам про MSSQL
Вот Вам про Oracle
Вот тебе про 3 уровневую архитектуру. Вот тебе еще немного буков.

sphinx_mvМСУА до бюджета тебе еще далеко, обезьянок с хранимыми процедурами туда не пускают и на пушечный выстрел.
Посмеялсо!
Да, мне оно и не надо к бюджету!
Мне достаточно того, что Вашими порносайтам, для которых Вы писали свои "мумбершиты", ОЧЕНЬ далеко до тех задач, которые выполняют написаные мной хранимые процедуры на более чем высоконагруженном сервере баз данных. Телеком, однако... Мобильная связь... Фиксированная... Интернет... В одном не самом маленьком (но региональном) операторе. Нагрузку разрешаю оценить самостоятельно и среднепотолочно.
Так оно тебя и не пустят туды. Тут достаточно того, что ты так и не осилил эти сайты с мембершипами. Впрочем, как и не осилил вообще прикладное программирование. А выражать тупость в виде хранимых процедурок можно научить даже мартышку. Ни о каких высоких нагрузках ты ничего и не слышал, врунишка. Сидишь у себя в ларьке по продаже семячек и пишешь какую-то муть про нужность двухзвенки. Я плакал. Ты еще шнурки не научился завязывать, а уже про бюджеты, архитектуру, нагрузку.

sphinx_mvМСУА обезьянки сидят на пальмах по колено в коде и радуются нативной безопасности msql. Забавно. И как, не жмет черепной короб от перенасыщения ума?
И что из кода, показанного по Вашей ссылке взято не из Ваших "поделий"?
Это показан весь твой скоуп экспириенса, не более того. Примеряйся.

sphinx_mvМСУГлупость ради тупости - непонимание того, что ты делаешь и зачем это нужно. А в остальном всё хорошо.
Золотые слова!
Вас уже 4-ю страницу просят продемонстрировать необходимость использования трехзвенной архитектуры...
Но вместо вменяемого ответа Вы наглядно демонструете Ваше непонимания того, что Вы делаете... Уже хорошо, что Вы можете "своими словами" правильно охарактеризовать эту ситуацию...
Я тебе уже 10 раз дал ответ на этот вопрос.
Раз Два Три
Уже даже жираф бы понял про все плюсы трехзвенки. Но это не твой случай. Ты тупо смотришь за любые задачи узко и однобоко, как подабает несмышленому падавану.

sphinx_mvКроме "простоты масштабирования" трехзвенки Вы никаких других приемлемых аргументов ("потому что так принято" - не в счет) не привели... При этом и вменяемого опровержения моего утверждения о том, что в двузвенке (классическом клиент-сервере при работе с базами данных) проблемы с необходимостью масштабирования начинаются гораздо позже (при большей интенсивности нагрузки и большем объеме обрабатываемых данных), чем при использовании сервера приложений. И к тому же Вы самостоятельно пришли к выводу, что масштабируются сервера баз данных очень неплохо "стандартными" средствами...
Кроме "простоты масштабирования" трехзвенки, там еще есть и конфигурируемость, высокая безопасность, высокая надёжность, низкие требования к скорости канала (сети) между терминалами и сервером приложений, низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон. Если тебе этого мало, срочно в зоопарк. Там уже ждут.

sphinx_mvМСУЭто ж подумать только, какие такие несусветные сложности нужно преодолеть, чтобы на сервере приложений опубликовать общедоступную логику в той же DLL. Невообразимо просто. Зато при любом изменении этой логики не нужно обновлять всех подписчиков. Централизованный шлюз не так страшен как кажется, ты просто еще не дорос до понимания этой сути.
Наши "особым образом одаренные гуру" все еще не в курсе, что проблем с обновлением программного обеспечения НЕ СУЩЕСТВУЕТ? То есть ВООБЩЕ?
Я даже больше скажу!
Свои приложения я строю таким образом, чтобы при изменении логики в 99% случаев даже не приходилось перекомпилировать исполняемые файлы пользовательского приложения! Рассказать секрет? Рассказываю: размещение логики в хранимых процедурах на сервере баз данных!
Глупенький, твой секрет идет прямиком в мусорное ведро, если потребуется сменить СУБД или отстыковать логический кусок с сущностями и привязать интеграцию с внешним ресурсом. Во-вторых, в чем боязнь перекомпилировать код сервера приложений? Клиенты тут же получат обновления. Точно так же, в одном месте меняем. В-третьих, твой декларативный говнокод не поддается ни нормальному документированию, ни нормальному рефакторингу, ни человеческому интелиссенсу, и так далее. Рано или поздно, твои лохмотья превращаются в кусок неуправляемого линейного гавна на несколько тыщ строк кода. Не раз сталкивался с таким явлением в сторонних системах, разработчика этого отродия хотелось бы повесить за ноги без объяснения причин. И ты следуешь именно этому допотопно-ориентированному принципу. Больше гавна, больше! Вся твоя суть.

sphinx_mvМСУНеобходимость масштабирования возникает не сразу, а через некоторое время. Не понимать эту необходимость в будущем - удел простых смертных кодеманок вроде тебя. Когда эта необходимость возникнет, ты просто уныло разведешь руками и твой не менее сносный начальник опустит глаза в пол и "попросит" еще пару человеко-лет на модернизацию кода и адаптацию по потребностям. А задача-то банальна, масштабировать систему для подключения внешних юзеров через интернет. Проще его уволить вместе с тобой по статье за тупость, особенно когда вы будете предлагать такую глупость. А нормальный архитектор, по-честному спланировавший систему как 3 уровненую, будет радоваться и жить.Когда Ваш трехуровневый говнопродукт с теми же затратами сможет обеспечить хотя бы такую же производительность, что у нас в системе имеется сейчас - тогда и будете рассказывать, как оно замечательно - но вот только это вряд ли...
Наш весьма адекватный начальник, не кидающийся на всякую "рыгламную мишуру" о том как хорошо живется на серверах приложений, провел небольшое исследование и получил ОЧЕНЬ интересные результаты: после внедрения разных заказных или коробочных систем, построенных на трехуровневой архитектуре с использованием серверов приложений, независимо от наличия/отсутсвия поддерки вендоров (вопрос стоимости работ и их качества не рассматриваем), ВСЕГДА получалось падение суммарной производительнсоти практически в каждом случае. И там, где раньше без проблем справлялся (грубо) один сервер, начинает задыхаться пара серверов - при том же количестве пользователей и тех же объемах работы.
Да какие там затраты на продукт, что за бред ты несешь? Затраты почти такие же, а на этапе развития и поддержки всё окупается с лихвой. О какой производительности идет речь? О разнице в две наносекунды на реквест? Не смеши мои носки, они уже улыбаются. Третье звено - это не рекламная мишура, это банальная обыденность, которой должна владеть любая вменяемая респределенная система. А твоим унылым поделкам место в цирке, не более того. По поводу твоего "исследования" я вообще чуть от смеха не упал пацтол Где доказательства, факты, явки, пруфы, графики? А то сиранул в кусты и дело в шляпе. Не годится, попробуй еще раз.

sphinx_mvМСУПроблемы с обновлением всегда существуют и существовали. Тебя бы на денек макнуть в саппорт на первую линию, хоть там мозгов набрался бы.Не пугайте ежей голой задницей! (с)
Я уже сижу в первой линии саппорта, и при этом еще и не имею никаких проблем! И что я делаю не так?
О как! Так ты не разработчик даже, ты тупо поддержка? А что ты тогда делаешь в этом форуме? Как-то некомильфо разговаривать с поддерженцем о бюджетах, сроках, надежности, распределенности. Согласен?

sphinx_mvМСУВсё намного хуже, терзают смутные сомнения в адекватности содержимого головы у разработчика, который не видит пользы в разрезе масштабирования трехзвенки по сравнению с убогой двухзвенкой. Это даже пионеры знают из статеек на википедии. Но у тебя совсем другой случай.
Разницу между кластеризацией с балансировкой нагрузки и трехзвенной архитектурой понимаем? Ясен пень нет. Тогда развожу руками.;))) Рхжака!!! Падсталом!!!
Тут кое-кто с пеной у рта бьется головой об пол, что трехзвенка масштабируется, а сервера баз данных - нет. Когда ему показывают, насколько просто это делается, это "неадекватный" человек "уходит в несознанку", типа, кластер серверов баз данных к масштабированию не относится... Ага... Тот самый случай...
Ну, а то, что Вам была дана ссылка на RAC - ну, выделено-то было "application" - та самая часть которая соотносится с апп-сервером. И именно так оно позиционируется...
Ты настолько туп, что даже до сих пор не понял, о чем идет речь. Покажи пальцем, где я сказал о том, что сервер баз данных не масштабируется? Если ты не видишь никакой разницы между сервером БД и сервером апп, то я же уже писал - спасет только цирковое творчество. Там твое место, рядом с макаками, моржами и тюленями.

sphinx_mvВ целях повышения нулевого уровня познаний горе-орхетекторов-многозвенщиков и персонально для Вас рассказываю еще раз: кластеризация - один из способов масштабирования серверов баз данных. Теперь осталось только ждать, когда эта простая истина пробьет себе дорогу в Вашем восьмисантиметровом слое кости...
В целях повышения нулевого уровня познаний горе-поддерженцев первого уровня саппорта, настоящим докладываю, что речь идет о масштабировании приложения (в некоторых случаях и логики, если потребуется). Если до сих пор это не понятно, могу посоветовать еще кирпичную стену. Надеюсь, стена поможет.

sphinx_mvМСУВ-третьих, как ни крути, но сервер баз данных отлично горизонтально и вертикально масштабируется стендартными средствами . ЙЕССС!!!
А кто-то жаловался на отсутствие возможности масштабирования в серверах БД - даже не набралось 10-ти страниц набрасывания дерьма на вентилятор, а у пациента уже улучшение!
А ты готов привести ссылку на то место, где я жаловался на отсутствие возможности масштабирования в серверах БД? А то ведь приклеется клеймо форумной балаболки. Не? Копай-рыщи, бобер. Ты должен найти пруф.

sphinx_mvМСУВ-четвертых, я тебе десятый раз говорю, не путай кластеризацию сервера БД с понятием третьего уровня . Это параллельные вещи.
А можно ссылочку, где я их уравнивал? Или, может, это кое-кто кое-чего кое-где и совсем чуть-чуть привирает?
Кластеризацию серверов БД я ВСЕГДА относил к масштабированию . И то, что масштабирование серверов БД даже с выносом логики на сервер баз данных в хранимые процедуры совершенно никак не сказывается на возможностях этого масштабирования - факт, опровергающий весь Ваш бред про какие-то невнятные сложности масштабирования логики в хранимых процедурах.
Ссылочку? Ты смеешься? Я тебе уже битый день об этом пишу, что ты как идиот с флагом ходишь по комнате и орешь о том, что я якобы доказываю всем о невозможности масштабировать сервер БД. Клиника

sphinx_mvМСУВсё гораздо хуже. Печально осознавать, что "разработчик" не умеет работать с клиентской и unobtrusive валидацией. И самое главное, своей головой не понимает, для чего она придумана и каковы плюсы от нее. Это прискорбно.
Вам не надоело срать себе в штаны?
И какими еще "страшшшными словами" Вы попробуете меня испугать?
Особенно - при том, что у меня НЕТ проблем ни с архитектурой, ни с производительностью, ни с сопровождаемостью моих приложений. ДЛя меня даже не актуальна Ваша проблема масштабирования - нет у меня ее! Все и так работает в строгом соответствии со спецификацией!
Для нормального разработчика это не страшные слова, а обыденность. Для кодеманки саппортёрши, которая уткнулась носом в гавнокод хранимых процедур, это, может, и сложные слова. У тебя есть проблемы не только в архитектуре и масштабировании, но и в голове в целом. Пока ты не отлепишь свой лоб от хранимых процедур и не оглянешься вокруг, так и помрешь гавнокодером. Даже спецификации не помогут.

sphinx_mvКстати, очень похоже, Вы себе физически не можете представить, что существует ОЧЕНЬ большой класс клиентов, для которых можно обеспечить "тупой" интерфейс с вызовом хранимых процедур, и практически невозможно написать агента для доступа к серверу приложений... И с необходимостью интеграции таких клиентов Вам, соотвественно, сталкиваться никогда не приходилось.
Тем более не понятно, когда Вы начинаете с сугубо детско-юношеским максимализмом пускть слюни, что Ваше решение - идлеально во всех возможных случаях...
Для множества клиентов, особенно разнородных, как-раз и подходит сервер приложений. О каком агенте идет речь и почему ты решил, что он не может иметь доступ к серверу приложений? Очередная бредятина? Вывод напрашивается один - ты не представляешь себе, что такое апп сервер и как делается распределенность. Поэтому что-то доказывать кодеманке о правильности в архитектуре - заранее утопично.

sphinx_mvУгу... Очень хочется понаблюдать за Вашими "трехзвенными" потугами при обслуживании RADIUS-серверов (аутентификация, авторизация, аккаунтинг)... Еще можно предложить поломать голову над сбором данных Netflow... И что самое характерное - весь этот "шит" должен быть "он-лайн" с минимальной задержкой и максимально гарантировано сложен в базу данных.
Вообще никаких проблем. Всё уже написано, бери и юзай:
http://wcfradiusservice.codeplex.com/
http://www.codeproject.com/Questions/574399/RadiusplusAuthenticationplususingplusWCFplusServic
http://www.developerfusion.com/project/16278/wcf-radius-service/
Но ведь ты не знаешь, как пишутся приложения для апп серверов, я ж забыл. Отседова и пробелы в знаниях. Даже не пробелы, а знаний вообще нет

sphinx_mvКстати, с обработкой всех исходных данных в базе ОЧЕНЬ легко справляется совсем не сервер приолжений в виде банального задания агента..
Возникают опять вопросы масштабирования, надежности и качества. С агентом иди в лес зайцев пугать.

sphinx_mvМСУЯ тебе не говорю про обязательную нужность выноса логики из апп сервера на отдельное звено (хотя, никто не запрещает так делать). Я тебе говорю о необходимости иметь центральный апп сервер, через который работают клиенты. А как можно еще разнести апп сервер и на какие составляющие - это дело десятое и решается по мере определенного скоупа требований. Не мешай мух и котлет.
Ну, вот нахрена козе баян, а мне - сервер приложений?!
Сервер приложений в распределенных системах не нужен только ламерам, которые не понимают сего предназначения. Для чего он нужен - я уже раз 10 сказал. Перечитай.

sphinx_mvПри реализации логики в хранимых процедурах от клиентского приложения нужна самая малость - отобразить пару-тройку-десяток-итд форм. С минимальным функционалом - сугубо для просмотра и ввода данных пользователем. С минимальным набором проверок. Все остальное будет выполнено вызовом соответсвующей ХП на сервере - и ВСЕ!
Кстати, такой подход позволяет одни и те же хранимые процедуры и функции (а соотвественно, и реалиованную в них логику) использовать для доступа разными способами с разных клиентов - ну, ОЧЕНЬ полезная фича при интеграции категорически разнородных систем... "И есть таких у меня" (с)
Вот для таких лапидарных систем на пару тройку форм ты и нужен. На реализацию чего-то более серьезного, ты сдуешься как мыльный пузырь. Вопросы безопасности уже обсудили, двухзвенка небезопасна (легко получить строку соединения и открыть транзакцию, это минимум). Двухзвенка не масштабируется (для тех, кто в танке - речь о не сервере БД, а о ПО). Логика в хп - зло, тыщу раз обсуждали. Не документируется, не рефакторится, не интелисится, просто катастрофические проблемы при смене СУБД - нужно тупо заново всё переписывать. Двухзвенка приемлема для детских систем с минимальным порогом вхождения в разработку. Собралась кучка хлопцев, что-то наклепала и втюхала заказчику. А потом померла и разбежалась о того, что это говно даже саппортить по-человечески нельзя со всеми твоими репликациями, не то, что развивать. Вот для таких "систем" это работает.

sphinx_mvМСУ
Эти реляционные базы данных были "осилены", когда тебя указкой школьный учитель по макушке лупил за непонимание второго закона Ньютона. О чем ты? Выше уже писал - выйди из сумрака со своим непомерным "опытом" в СУБД. Просто смешно.Если все эти ужасы, которые Вы вынесли из детства - правда, вынужден согласиться: Ваш учитель несколько перестарался, когда бил Вас по голове линейкой. Иначе у Вас хватило бы сообразительности разобраться, к чему в реальности приводит замена SQL-запросов к серверу баз данных даже на "самые новомодные" и, якобы, "эффективные" алгоритмы обработки данных на клиенте.
Проблема в том, что твой мозг смотрит очень и очень однобоко на задачи, которые могут возникать и возникают у бизнеса. Тот факт, что ты тут предлагал безумие с репликациями с вызовом вебсервисов из хранимых процедур с жестко захардкоженным xml - достойно отдельной похвалы: уволить за тупость. Вариант развития только один - читать нормальный букварь, т.к. со своим горе багажом ты далеко не уедешь. Так и будешь тормозить процессы на первом уровне поддержки
...
Рейтинг: 0 / 0
13.07.2013, 17:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330591
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
И это весь Ваш хваленый "оргументированный атфет" на выделенное? Маладца!
Это всё, что смогло осилить твое воображение? Честно говоря рассчитывал на адекватный ответ, а получился как всегда пук в кусты. Ну что ж поделать...
Иди проспись!
МСУsphinx_mvНу-ну.. "Подломите" логин sa... Ага...
А я тем временем за попконом схожу - закончился...
Отлично получается, значит у тебя пароли от сервера приложений щелкаются как скорлупа от ореха, а пароль sa - это что-то из ряда фантастики?Ржака!!!
SSL вскрывается как скорлупа из ореха.
Уязвимость TLS тоже не вызывает особого сомнения.

И по поводу логина sa у Вас явный, как бы помягче, "громкий плюх в лужу".
Нет, я понимаю, что у Вас было трудное детство, тяжелые игрушки, привинченая к полу мебель, но уж во взрослом-то возрасте догадаться задизэйблить дефолтную учетную запись администратора, а для выполнения его функций создать новый логин, догадаться-то можно было! Но, очевидно, не в Вашем случае...
МСУи твоему практически нулевому экспириенсу, то получается, что админа сервера приложений, который рассылает через "Ответить всем" пароли от апп сервера, тоже на кол? Забавно. Значит, политика паролей в БД должна вестись должным образом, а политика апп серверов нет?
Пароль, передаваемый по сети на удаленный сервер базы данных для установки соединения даже через защищенное соединение - уязвим.
Вы этого не знали? Теперь будете знать. И просто запомните простую вещь: права доступа к БД у логина сервера приложений практически НЕОГРАНИЧЕНЫ!
А теперь напрягите остатки своего ничтожного воображения и попробуйте внятно сформулировать, что данные в БД при использовании апп-сервера имеют хоть какую-то защиту после кражи логина и пароля для подключения к БД.
В случае с подключением пользователя к базе данных, ну, увидит злоумышленник список хранимых процедур для запуска для украденного логина. И что дальше он с этим списком будет делать? Даже если и запустит ("не с того рабочего места", "не в то время" или "не при правильном расположении звезд") - пустой рекордсет выходе...
МСУДаже детвора знает о том , когда в TLS устанавливается соединение и сервер выбирает из списка, предоставленного клиентом, наиболее устойчивые алгоритмы, которые также поддерживаются сервером, и сообщает о своем выборе клиенту. Не знал? Знаю.
Ну, и какой же из "наиболее устойчивых" алгоритмов выберет Ваш сервер? RSA? AES? DES? Или RC4?
Такой вот "скромный" списочек алгоритмов шифрования, уязвимость которых уже доказана - и это в довесок к уязвимости самих протоколов - что SSL, что TLS, которые эти алгоритмы используют.
И ведь намекалось Вам - даже не высовывайтесь в вопросах безопасности: Вам в них даже до уровня профана еще расти и расти...
МСУsphinx_mvМожет, по-Вашему, SSL (Secure Sockets Layer) надежен и безопасен?!
Смотря о какой длине ключа идет речь. Если рассматривать длину ключа 40 бит, то с такой секурностью можно только макак в зоопарке смешить. Если 256 бит, то такое шифрование максимально надежно и безопасно. Я тебе эту тему уже разжевываю не впервые, поиск в руки. Падсталом!
Гуглем, таки, Вы не научились пользоваться: BEAST, 2 секунды на байт и, соответственно, максимум, полчаса на полное вскрытие аутентификационных данных защищенной сессии. Про "надежность" сертификатов даже не буду Вам в очередной раз рассказывать - все равно до Вас это НЕ доходит.
МСУsphinx_mvА это ничего, что его уязвимость давно доказана и продемонстрирована даже при использовании в нем ОЧЕНЬ устойчивых алгоритмов шифрования? Ах, да... Вы же не в курсе... Ничего... Бывает... Но не у всех проходит...
Я тебе еще в прошлый раз говорил, что ничего там не доказано, это была игра двух конкурентов - центров, выпускающих сертификаты. Друг друга поливали грязью и вешали лапшу на уши. Иди эти сказки своему Сноудену расскажи.И кто же Вам такую забористую траву продает?
Может, и в ведроиде тоже были "грязные игры двух конкурентов", когда из-за ошибки в системе можно произвольным образом изменять содержимое апэкашки приложения, и даже после этого подписаное приложение все равно проходило проверку системы безопасности????
МСУsphinx_mvА еще каким бредом Вы нас порадуете?
Ты прямо брызжешь аргументами. Что именно бред, тупая политика оракла? Это даже дети знают. Но это не твой случай, я так и думал.
http://www.opennet.ru/opennews/art.shtml?num=37215
Иди лучше MariaDB изучай, для клоунов в цирке для "масштабных" проектов на двухзвенке - то, что доктор прописал
Вам ЭТО доктор прописал?!
Ну, что ж, идите... Употребляйте...
Жаль, конечно... Если бы не Ваши проблемы с Вашим лечащим врачом, Вы бы знали, что ВСЯ документация на MySQL все еще находится и все еще будет находиться в открытом и свободном доступе. Официальную, а не ту, которую Вам "сосед напел", ссылку дать?
И, кстати, Оракл совершенно бесплатно представляет ВЕСЬ перечень своих продуктов разработчикам для скачивания - для разработки, прототипирования тестирования и на любой срок.
МСУsphinx_mvА Ваши "честные и независимые мумбершит-провайдеры" ограничат доступ к данным аналогично запросу
Код: plsql
1.
SELECT * FROM table;


таким образом, чтобы из таблицы "table" с миллионом строк вывести в результат ровно ничего, если подключившийся пользователь не должен иметь доступ к этим данным? Кстати, если к этим данным в принципе не должен иметь доступ администратор, результат запроса "в первом приближении" будет точно такой же... И такой результат будет получен при любом способе выполнения запроса с применеием любого "клиента".
Мембершип провайдеры ничего не ограничивают, деревня. Они реализовывают членство. Рассказывать, что это такое или хватит ума открыть гугел мугел?
Поздравляю вас с Вашим очередным бредом!
У сервера БД - законченая и полностью интегрированная в сервер система безопасности, позволяющая гибко управлять правами пользователей по доступу к данным и по выполнению определенных действий на сервере.
У сервера приложений - НИЧЕГО такого нет... И этот тип приложений какие-то идиоты еще считают более защищенным, чем двузвенка...
МСУБезопасность можешь описывать хоть декларативно, хоть в таблицах, хоть на луне. Для твоей миллионной таблички используется подход с нативными ролями. Роль 1 - просмотр сущности (не конкретной записи). Прибивай пользователя к этой роли и отсеивай левых юзеров сразу, даже без обращения к таблице. Ролевыми политиками можно описать всё, что угодно. А потом это радостно использовать на апп сервере. И даже если через время сменится СУБД или часть хранения данных (например, данные берутся из других источников) - я не буду с вылупленными глазами смотреть на задачу как баран на новые ворота. А вот ты пару раз обосрешься от такого поворота событий и придется тебя уволить. За тупость же.Муся - дебил!
Он все еще не понял, что при использовнаие его "мумбершитов" зная логин и пароль сервера приложений для подключения к базе данных ПОФИГ на всякие "мембершиты"! То есть - совсем! Повесить на сервер приложений "черный ход" к серверу баз данных - и делай с данными в базе что хочешь в любое время! Это что касалось безопасности.

Теперь рассмотрим вопрос удобства... Муся совершенно не в курсе, что на большом предприятии (обычно) много разных приложений используется. Самое прикольное - это НОРМАЛЬНО! Куда Муся пойдет со своим "шитом", когда приложение (даже трехзвенное с сервером приложений) на предприятии МОЖЕТ работать с сервером баз данных и НЕ может работать с его "шитом"? К бабке не ходить - в пешую прогулку с эротическим уклогном!

Но вот если бы Муся знала, что использование "правильных" средств авторизации, доступных в серверах баз данных, вполне позволяет ПРОЗРАЧНО обеспечить аутентификацию и авторизацию пользователя для ЛЮБОГО типа приложения, управляя всего лишь стандартным списком логинов и паролей непосредственно (и по умолчанию) входящим в состав БД. ПРи этом логин сервера приложений для доступа к базе данных может иметь права только на подключение, а "реальный" пользователь, используя свои "реальные" логин и пароль к доступу базе данных "транзитом" через него подключается к базе данных - и получает СВОИ актуальные права... И работать "реальные" логин и пароль пользователя будут при любом способе подключения из любого приложения.
Тот самый случай, когда кривые "лисипеды" с квадратными колесами (в виде "мумбершитов") нафиг никому не падали.
И, кстати, предположим, Мусе хватило мозгов "спионЭрить" логин и пароль, которыми к базе данных устанавливает сессию сервер приложений. ну, так ему ОЧЕНЬ не повезло: ну, спионЭрил, ну, подключился, ну, и ничего не увидел - право у этого логина всего лишь только на коннект. Все, досвидос: сервер Мусю послал на... И Муся со своим "мумбершитом" весь такой радостный пошел, так и не поняв, кто кого и каким образом на самом деле сексуально удовлетворил.

МСУПриколы, а тем более, регулярные - могут быть только в воспаленном воображении того, кто не понимает что это и для чего нужно. Весь мир сидит на SSL/TLS и в ус не дует.Муся! Уровень плинтуса - недостижимая для Вас вершимна с Вашей исключительной неосведомленностью!
Про реальную уязвимость SSL/TLS знают даже дети в ясельной групе детского сада! И для этого воспитатели им не читают специальных курсов по информационной безопасности!
Ну, и вылазьте уж из клозета, куда Вы провалились по собственной дурости. Ознакомьтесь с ситуацией на местах:
Развитие информационных угроз в первом квартале 2013 года . Рекомендую ВНИМАТЕЛЬНО ознакомиться ссо списком компаний, которые, ну, совсем "не беспокоятся" о своей безопасности - в пункте об очередном отзЫве сертификатов.
МСУНо при этом учетка от sa - непробиваема! Ты бы это, в цирк бы сходил

Муся так и не понялО, что нельзя "пробить учетку", которая на сервере "убита"? Ну, а о том, как это делается, знают даже 1С-ники. Но тут аж цельный дотнетовец с "охренительно богатым опытом и невъепомерными познаниями" - и не в курсе!
Так в каком говорите цирке Вы работаете клоуном, чтобы я сходил и посмотрел?
МСУsphinx_mvУже ВСЕ "заинтересованные" (включая ФБР и АНБ) подтвердили, что информация, таки, собиралась... Одному только мусе розовые очки не позволяют это "принять"... Ниче... Тоже (когда-нибудь) пройдет...
Ты эту информацию лично подтверждал в ФБР и АНБ? Я так и не понял: я все жевал-жевал как лошадь, да по сторонам смотрел (с)
Исправил - так оно лучше соответсвует действительности.
МСУЯ где-то говорил о том, что нельзя масштабировать сервера БД?Всегда! (с)
Потому, что Муся отказывала в возможности масштабирования двузвенных приложений, которое (на самом деле) делается через масштабирование сервера БД.

И, кстати, мы очень даже в курсе, что в действительно серьезных и "долгоиграющих" проектах наша Муся никогда не участвовала.
МСУДело в том, что все твое масштабирование накроется медным тазом, когда придет приказ сменить поставщика БД, или часть данных брать из другой системы через SOA шлюзы, или обеспечить работу через интернет и т.д. Пора бы уже начать думать, а не писать бредятину.Вы всегда себе подбираете начальство по уровню собственной адекватности? И почему я не удивлен?!
Ни один из известных мне промышленных серверов баз данных не имеет ни одного явного преимущества перед всеми остальными. Соответственно, причины "внезапно" менять платформу нет. Если кто-то их "увидит" - адекватный специалист должен знать, какие контр-аргументы против этого нужно привести.
Если какяя-то Муся в-припрыжку несется исполнять чей-то явно плохо обдуманный приказ - сразу видно насколько наша Муся "специалист".
МСУsphinx_mvпропущено...
И с какими же поставщиками СУБД у меня есть какие-то проблемы?!
Ты вообще в вакууме? Со всеми поставщиками у тебя проблемы.Счас проверю...
Ау, поставщики! У меня с Вами проблемы есть? (отвечают, что нет)
Эй, поставщики! А тут один непризнаный гений говорит, что есть... (отвечают, что этот гений 3.14здит)
МСУsphinx_mvИли, может, это Вы со своими "поделиями" перепутали? Ну, так у Вас, вполне возможно, проблемы и есть...
Вот только у меня с доступом к разным источникам данных проблем нет. То есть ВООБЩЕ. Каким образом? ЭЛЕМЕНТАРНЫМ!
Откройте для себя распределенные и гетерогенные запросы!
Да, походу ты точно в вакууме. Почитай букварь, не позорься - гетерогенные запросы выбрось на свалку. Ты хоть знаешь определение этого термина?
Ну, так перечитайте еще раз свой букварик - там ВСЕ написано про гетерогенные распределенные запросы к разным источникам данных. Или в Вашем букварике такого нет?! Ну, тут уж какой хозяин, такой и букварик...

Не понятно, что я делаю не так: сижу в коннекте на оракл и спокойно выполняю запросы к таблицам на MSSQL'е... И не поверите - даже джойны между таблицами на MSSQL и Oracle работают!.. Пробую наоборот: сижу в коннекте на MSSQL и делаю запросы к таблицам в базе на Oracle-сервере. И тоже приджойненые таблицы на разных серверах лежат... И так - для ЛЮБОГО поставщика, для которого у меня есть ODBC- или OLEDB-провайдер.

Вас не учили такому? Может, плохой учитель попался... Хотя, больше похоже, что в тупую Мусю эти знания просто не поместились - слишком много букаф в букварике было, и Муся ниасилилО... А таким "ИкспЭртом" прикидывается!
МСУЗа твое ноухау по поводу репликации - сразу на кол. Без выплаты заработной платы. Ты хоть раз работал с репликацией, чудо?
Безумные бараны, не умеющие делать распределенные механизмы через SOA, всегда будут предлагать идиотизм в виде репликации. Более адекватные люди в это болото даже вступить откажутся. Тебе еще расти и расти, мальчик...
И этот Муся все еще на что-то претендует!? Тупая Муся так и не поняла, что при работе в "он-лайн" возможность выполнять распределеннные запросы к разным базам позволяет не заниматься репликацией?!

SOA... Вы бы еще про "облака" рассказали!.. Когда Ваш директор попытается подключиться к Вашему приложению, отдыхая где-нибудь на яхте в Тихом океане, я не сомневаюсь - когда он вернется, Вы получите ХОРОШЕГО пинка кованым сапогом под голый зад - даже штанов Вам не оставят!
Про "офф-лайн" клиентов, Вы не слыхали? Для "особоодаренных" рассказываю - синхронизация данных между "центральной" и "локальной" базами как раз и является репликацией, для которой имеются стандартные, оптимизированные для этой задачи средства - у ЛЮБОГО уважающего себя поставщика. Даже у "бесплатных"!

Даже если предположить, что синхронизация локального клиента с "центральной" базой выполняется через сервер приложений, вот тут то оно серверу приложению наступит полярный пушной зверек, когда множество клиентов одновременно (а делают они это строго по расписанию) начнут синхронизироваться с "центром", - и кроме синхронизации фиг кто что сможет делать! Если учесть, что мобильный интернет в роуминге или спутниковый интерент представляют собой весьма дорогие игрушки, как бы Ваш единственный заказчик в трубу не вылетел при таких затратах. И что характерно: сервер баз данных такого "роста нагрузки" даже не почувствует - точнее, не почувтсвуют подключеные к нему клиенты - а больше никого это не волнует...
МСУВо-вторых, централизованный шлюз, это не только плюсы в масштабировании, но и низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Иди расскажи заказчику про то, что стоимость - это угода архитекторов. Так что иди лучше пиши свои тупые хранимки, на что-то большее ты не способен.
Если Вам нужно ложиться в любую позе под каждого копеечного клиента, чтобы его удовлетворить - это Ваше личное горе. И максимум, что я могу для Вас сделать - порекомендовать Вам просто рассалабиться и делать вид, что Вы получаете от этого удовольствие.
Ну, а я не побираюсь в поисках разовых заказов. И у моих заказчиков (как-то так сложилось) развитие информационных систем распланировано на годы вперед. Самое прикольное во всем этом - эти информационные системы находятся в постоянном развитии. И некоторые из этих систем живут и здравствуют уже по полтора десятилетия...
МСУsphinx_mvУ меня у самого есть достаточное количество "букварей", где черным по белому и не всегда на понятном Вам русском языке написано, как правильно масштабировать сервера баз данных. Самое прикольное - не делая никаких различий между "тонкой" и "толстой" базами данных, и совершенно безразлично к "тонкости" используемого пользователями клиентского приложения.
Да ничего у тебя нет и не было, о чем ты. Масштабировать сервер БД может даже дурак, а отмасштабировать приложение - совсем другая задача. Для тебя неподъемная. Как я могу тебе писать о плюсах масштабирования приложения, если ты даже не знаешь, что это такое?Айдане3.14зди!
Муся НЕ ЗНАЕТ, что ни что такое масштабирование приложения, ни то, как оно правильно выполняется!
Для профилактики читать тут - там про Вас все рассказано!
МСУДа и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить . Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой. Да... Давно мне так не "доставляло" - это ж полярный пушной зверек какой-то!!!
Мало того, что случай идиота-разработчика, который Вы тут являете во всей красе, может всерьез рассматривать только точно такой же идиот-разработчик, так еще и только полный идиот-разработчик может считать, что SELECT к данным в базе как-то влияет на блокировку данных!
Вот Вам элементарный тест-кейс для sql2008r2 (на "стандартной" базе Northwind):
Код: sql
1.
2.
3.
4.
5.
6.
use Northwind
go
begin tran
select @@trancount
select * from dbo.Categories
select @@trancount

Жду, когда Вы положите "параллельную" сессию с точно таким же запросом - и курить любую траву при этом можете сколь угодно долго.
А у меня рядом стоит миска, полная попкорна...

В-обсчем, Вам не только про уровни изоляции следует читать, но и что-нибудь про гораздо более базовую теорию по серверам баз данных.
МСУsphinx_mvИ что из кода, показанного по Вашей ссылке взято не из Ваших "поделий"?
Это показан весь твой скоуп экспириенса, не более того. Примеряйся.
Померил - размерчик Вам в самый раз...МСУsphinx_mvЗолотые слова!
Вас уже 4-ю страницу просят продемонстрировать необходимость использования трехзвенной архитектуры...
Но вместо вменяемого ответа Вы наглядно демонструете Ваше непонимания того, что Вы делаете... Уже хорошо, что Вы можете "своими словами" правильно охарактеризовать эту ситуацию...
Уже даже жираф бы понял про все плюсы трехзвенки. Но это не твой случай. Ты тупо смотришь за любые задачи узко и однобоко, как подабает несмышленому падавану.Как ни странно, но даже жирафы знают, что в программировании вообще не существует ни одного решения - идеологического, архитектурного, программного, которое бы подходило в абсолютно всех случаях. И только до одного Муси это все никак не дойдет.
Ну, не понимает наша Муся, что есть множество решений, когда идеальное решение - двузвенка. Очевидно, у этого жирафа слишком толстая лобная кость черепа, и умным мыслям пробить эту толщу очень трудно...
И Муси никак не сожет сообразить,что масштабирование сервера приложений по нагрузке в "вырожденом" случае упрется в схему один клиент на один сервер... И никак наш Муся не поймет, что в этом случае сервер приложений - лишнее звено. Клиентское приложение в двузвенной архитектуре само себе "сервер приложений" - с гибко настраиваемой, централизованной авторизацией на сервере баз данных.
МСУsphinx_mvКроме "простоты масштабирования" трехзвенки Вы никаких других приемлемых аргументов ("потому что так принято" - не в счет) не привели... При этом и вменяемого опровержения моего утверждения о том, что в двузвенке (классическом клиент-сервере при работе с базами данных) проблемы с необходимостью масштабирования начинаются гораздо позже (при большей интенсивности нагрузки и большем объеме обрабатываемых данных), чем при использовании сервера приложений. И к тому же Вы самостоятельно пришли к выводу, что масштабируются сервера баз данных очень неплохо "стандартными" средствами...
Кроме "простоты масштабирования" трехзвенки, там еще есть и конфигурируемость, высокая безопасность, высокая надёжность, низкие требования к скорости канала (сети) между терминалами и сервером приложений, низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон. Пипец аргументация!
Это ничего, что сервера приложений как класс появились гораздо позже, чем двузвенные приложения?
А диалап-модемы - Вы такое счастье в руках, хотя бы держали? А представить себе, как через соединение в 32 килобита в секунду полноценно работается в 1С, можете? "Терзают смутные сомнения" (с) по каждому из поставленных вопросов...
И ведь сказано же было Вам - не пугайте ежей голой жопой!
МСУЕсли тебе этого мало, срочно в зоопарк. Там уже ждут.На Ваше место?!
Спасибо, конечно, за предложение, но "нас и тут хорошо кормят.".. (с)
МСУесли потребуется сменить СУБД или отстыковать логический кусок с сущностями и привязать интеграцию с внешним ресурсом.Мои заказчики как 15 лет не меняли СУБД, так еще лет ...надцать менять не будут!
И даже про связь с еще одним "внешним" ресурсом никак не собираются беспокоиться: на фоне уже имеющегося и так достаточно большого количества внешних источников входных данных (особенность сферы деятельности, однако) одним внешним ресурсом больше, одним ресурсом меньше - никто ничего особо исключительного даже и не заметит.
МСУВо-вторых, в чем боязнь перекомпилировать код сервера приложений?То есть, в детском саду Вас не научили, что боязнь и "нахрен не нужно за ненадобностью" - это совсем не одно и то же? И где же такие продвинутые детсадовцы воспитываются?
МСУКлиенты тут же получат обновления. Точно так же, в одном месте меняем.Для "особо упертых" ЕЩЕ раз говорю: у меня обновления доступны всем пользователям в момент публикации без необходимости разворачивать сервер приложений.
МСУВ-третьих, твой декларативный говнокод не поддается ни нормальному документированию, ни нормальному рефакторингу, ни человеческому интелиссенсу, и так далее.Чо за бред?!
С каких это пор нельзя задокументировать код для сервера базы данных?! Какой дебил и, самое главное, когда это запретил?
Может, Вы не в курсе, что документирование кода для сервера БД ничем не отличается от документирования кода хоть на С#, хоть на васике, хоть на сях, хоть на любом другом языке программирования? И структура базы прекрасно документируется - даже в графическом представлении!
И интелисенс работает: пишу запрос, ввожу алиас таблицы в даже еще ни разу не запущенном запросе, ставлю точку - получаю список всех доступных алиасу полей. В процедуре навожу курсор мыши на функцию - разворачивается ее декларация. Что не так? Может, просто что-то не так с Вашими инструментами для работы с БД? Сменить не пробовали?
МСУРано или поздно, твои лохмотья превращаются в кусок неуправляемого линейного гавна на несколько тыщ строк кода. Не раз сталкивался с таким явлением в сторонних системах, разработчика этого отродия хотелось бы повесить за ноги без объяснения причин. И ты следуешь именно этому допотопно-ориентированному принципу. Больше гавна, больше! Вся твоя суть.
Ай, да не... не врите - ведь это же именно Вас подвешивали и совсем не за ноги за Ваш говнокод и в совсем не "в сторонних" системах!
Я прекрасно помню Ваши "перлы" Вашего "идеального" t-sql-ного кода - это было НЕЧТО! "Полярно-пушное", если Вы не поняли....
МСУДа какие там затраты на продукт, что за бред ты несешь? Затраты почти такие же, а на этапе развития и поддержки всё окупается с лихвой.
Не знаешь - не 3.14зди!
Что такое "унаследованное" програмное обеспечение Вам известно?
Вы в курсе, что "новая" система должна как минимум функционально соотвествовать "старой" системе? Вам это понятно?
Стоимость разработки не забыли? Стоимость внедрения с разворачивание новой системы на независимой от "старой" системы платформе обучение пользователей, снижение качества предоставляемых услуг из-за еще недостаточной качества обслуживания новой системы в комплекте с параллельным обслуживанием "старой", с оттоком недовольных пользователей - Вы это учли/посчитали?
А еще есть такая хрень - накопленные за время оперативной деятельности данные,с которыми должна уметь работать "новая" система...
И эта миграция данных - практически отдельный проект с весьма "интересными" затратами и возможными последствиями...
МСУО какой производительности идет речь? О разнице в две наносекунды на реквест? Не смеши мои носки, они уже улыбаются.
Вам - домашнее задание, хотя сомневаюсь, что осилите: построить два простейших тестовые приложения: одно в двузвенной, второе - в трехзвенной архитектуре, и провести реальное нагрузочное тестирование с полным профилированием на сервере приложений и на сервере БД - вот тогда и увидите, как Ваши "наносекунды" начнут "внезапно" трансформироваться в секунды и часы...
МСУТретье звено - это не рекламная мишура, это банальная обыденность, которой должна владеть любая вменяемая респределенная система. [/b]Где доказательства, факты, явки, пруфы, графики?[/b]Не вижу ничего подобного про трехзвенку.
А по поводу Ваших хотелок - проведите тест, и в зеркале увидите и пруф, и явку, и с кого графики требовать.
МСУsphinx_mvНе пугайте ежей голой задницей! (с)
Я уже сижу в первой линии саппорта, и при этом еще и не имею никаких проблем! И что я делаю не так?
О как! Так ты не разработчик даже, ты тупо поддержка? А что ты тогда делаешь в этом форуме? Как-то некомильфо разговаривать с поддерженцем о бюджетах, сроках, надежности, распределенности. С особенностями внутрикорпоративной разработки, значится, Вы как-то "не в курсе"...

Соотвественно, Вы "как бы не в курсе", что от сроков зависит не только получу ли я зарплату в этом месяце, но и будет ли в следующем месяце моя фирма физически присутсвовать на рынке...

"Не в курсе" Вы и о том, что внутренняя разработка находится в ОЧЕНЬ жестких ресурсных рамках и по деньгам, и очень часто по не очень большому количеству людей - это что касалось вопроса о бюджетировании...

И требование к надежности ПО у меня стоит на пару десятичных порядков выше - от ошибок в "заказном" приложении, которое содержит невыявленные ошибки исполнитель уже получил свои деньги в полном объеме и уже ни за что больше не отвечает, а ошибки в моих приложениях для внутреннего использования у моего работодателя - моя отвественность до самого моего увольнения, сроки которого из-за некачественно написаного приложения могут "внезапно" приблизиться с неплохим "шансом" смены сферы деятельности на что-то менее связанное с программированием в частности и компьютерами вообще.

Ну, а то, что в отделах разработки внутреннего программного обеспечения этот же отдел отдел отвечает и за обучение пользователей, и за решение пользовательских проблем, и за устранение выявленных ошибок, т.е. непосредственно находится в "первой линии" - это тоже Вам, как-то "не знакомо"...

Действительно... Какое может быть "комильфо" обсуждать с Вами вопросы, в которых Вы, мягко говоря, "ни в зуб ногой"?!МСУsphinx_mv;))) Рхжака!!! Падсталом!!!
Тут кое-кто с пеной у рта бьется головой об пол, что трехзвенка масштабируется, а сервера баз данных - нет. Когда ему показывают, насколько просто это делается, это "неадекватный" человек "уходит в несознанку", типа, кластер серверов баз данных к масштабированию не относится... Ага... Тот самый случай...
Ну, а то, что Вам была дана ссылка на RAC - ну, выделено-то было "application" - та самая часть которая соотносится с апп-сервером. И именно так оно позиционируется...
Ты настолько туп, что даже до сих пор не понял, о чем идет речь. Покажи пальцем, где я сказал о том, что сервер баз данных не масштабируется? Если ты не видишь никакой разницы между сервером БД и сервером апп, то я же уже писал - спасет только цирковое творчество. Там твое место, рядом с макаками, моржами и тюленями.Идите почитайте свой букварик на тему масштабирования. В масштабирование в двузвенке означает масштабирование сервера.
Об невозмодности масштабирования двузвенки,и следовательно, невозможности масштабирования сервера БД, не Вы ли тут слюной брызгали?!
МСУsphinx_mvВ целях повышения нулевого уровня познаний горе-орхетекторов-многозвенщиков и персонально для Вас рассказываю еще раз: кластеризация - один из способов масштабирования серверов баз данных. Теперь осталось только ждать, когда эта простая истина пробьет себе дорогу в Вашем восьмисантиметровом слое кости...В целях повышения нулевого уровня познаний горе-поддерженцев первого уровня саппорта, настоящим докладываю, что речь идет о масштабировании приложения (в некоторых случаях и логики, если потребуется). Если до сих пор это не понятно, могу посоветовать еще кирпичную стену. Надеюсь, стена поможет.
Вам помогла?
Если не пробовали, чего другим советуете?
А если помогла, то результаты, которые Вами были получены как-то не впечатляют.
МСУsphinx_mv ЙЕССС!!!
А кто-то жаловался на отсутствие возможности масштабирования в серверах БД - даже не набралось 10-ти страниц набрасывания дерьма на вентилятор, а у пациента уже улучшение!
А ты готов привести ссылку на то место, где я жаловался на отсутствие возможности масштабирования в серверах БД?Да, без проблем!
Вот тут 14549572 один псих по поводу использования хранимых процедур жаловался:
МСУ масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее
Оно?
МСУА то ведь приклеется клеймо форумной балаболки. Не? Копай-рыщи, бобер. Ты должен найти пруф.
Не переживайте Вы так!
Я на Ваше место не претендую, да и четко осознаю, что мне до Вашего балабольского уровня ой как далеко...
МСУsphinx_mvпропущено...

А можно ссылочку, где я их уравнивал? Или, может, это кое-кто кое-чего кое-где и совсем чуть-чуть привирает?
Кластеризацию серверов БД я ВСЕГДА относил к масштабированию . И то, что масштабирование серверов БД даже с выносом логики на сервер баз данных в хранимые процедуры совершенно никак не сказывается на возможностях этого масштабирования - факт, опровергающий весь Ваш бред про какие-то невнятные сложности масштабирования логики в хранимых процедурах.
Ссылочку? Ты смеешься? Я тебе уже битый день об этом пишу, что ты как идиот с флагом ходишь по комнате и орешь о том, что я якобы доказываю всем о невозможности масштабировать сервер БД. Клиника Да уж, действительно клиника...
Вот тут 14549572 один псих по поводу использования хранимых процедур жаловался:
МСУ масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее
Все еще будете пытаться опровергать? Или лучше на процедурки сходите?
МСУsphinx_mvВам не надоело срать себе в штаны?
И какими еще "страшшшными словами" Вы попробуете меня испугать?
Особенно - при том, что у меня НЕТ проблем ни с архитектурой, ни с производительностью, ни с сопровождаемостью моих приложений. ДЛя меня даже не актуальна Ваша проблема масштабирования - нет у меня ее! Все и так работает в строгом соответствии со спецификацией!
Для нормального разработчика это не страшные слова, а обыденность. Для кодеманки саппортёрши, которая уткнулась носом в гавнокод хранимых процедур, это, может, и сложные слова. У тебя есть проблемы не только в архитектуре и масштабировании, но и в голове в целом. Пока ты не отлепишь свой лоб от хранимых процедур и не оглянешься вокруг, так и помрешь гавнокодером. Даже спецификации не помогут.
Уж, кто бы 3.14здел!
Можно подумать, что это у меня хранимые процедуры не поддаются документированию и рефакторингу!
И можно подумать, что это у меня не работает интелисенс!
МСУsphinx_mvКстати, очень похоже, Вы себе физически не можете представить, что существует ОЧЕНЬ большой класс клиентов, для которых можно обеспечить "тупой" интерфейс с вызовом хранимых процедур, и практически невозможно написать агента для доступа к серверу приложений... И с необходимостью интеграции таких клиентов Вам, соотвественно, сталкиваться никогда не приходилось.
Тем более не понятно, когда Вы начинаете с сугубо детско-юношеским максимализмом пускть слюни, что Ваше решение - идлеально во всех возможных случаях...
Для множества клиентов, особенно разнородных, как-раз и подходит сервер приложений. О каком агенте идет речь и почему ты решил, что он не может иметь доступ к серверу приложений? Очередная бредятина? Вывод напрашивается один - ты не представляешь себе, что такое апп сервер и как делается распределенность. Поэтому что-то доказывать кодеманке о правильности в архитектуре - заранее утопично.Утопия - пихать в каждую дырку сервер приложений и надеяться, что получится хотя бы просто работающее, не говоря уже о надежном, решение.
Я понимаю, что говноархитекторы не в курсе, что система тем надежнее и управляемее, чем меньше в ней меньше взаимодействующих частей - но в отличие от говноархитекторов, это известно более другим разработчикам. В более других, чем порноиндустрия отраслях деятельности.
МСУsphinx_mvУгу... Очень хочется понаблюдать за Вашими "трехзвенными" потугами при обслуживании RADIUS-серверов (аутентификация, авторизация, аккаунтинг)... Еще можно предложить поломать голову над сбором данных Netflow... И что самое характерное - весь этот "шит" должен быть "он-лайн" с минимальной задержкой и максимально гарантировано сложен в базу данных.
Вообще никаких проблем. Всё уже написано, бери и юзай:
http://wcfradiusservice.codeplex.com/
У "продукта" альфа-статус с 2009 года... Бессмысленно даже просто рассматривать как кандидата для использования в реальной системе. Но, возможно, для уровня Ваших говноподелок как раз годится...
МСУ http://www.codeproject.com/Questions/574399/RadiusplusAuthenticationplususingplusWCFplusServic Вообще ничего нового...
От использования IAS уже никто и не помнит когда отказались - но это точно было задолго до 2003 года...
МСУ http://www.developerfusion.com/project/16278/wcf-radius-service/
Тут снова переход на первую ссылку...
И, даже если забыть про статус "альфа", есть один ключевой недостаток - WCF работает только на Win-платформе. Что еще круче - нужно использовать как минимум винсервер... И серверов таких (по требованиям отказоустойчивости) нужно не меньше двух штук... Итого, цена вопроса только по лицензированию - примерно пару-тройку килограмм американской капусты. Добавим сюда преодоление альфа-статуса, чтобы можно было без особых зазрений выкладываться на рабочую платформу, а еще минимум полгода разработки, тестирования, внедрения - еще килограмм "20 капусты" (по самым скромным расценкам) на "бригаду"...

А вот это - то что мы используем - модульное, расширяемое, компактное, легкое в настройке и обслуживании универсальное решение. Немаловажным оказалось, конечно, что оно еще и кроссплатформенное оказалось, а линукс как был практически бесплатным, так и остался - съэкономили по паре-тройке кило только на лицензировании каждого комплекта RADIUS-серверов... Кстати, Вам разрешается начать писать для него мождуль для использования WCF... Когда напишите хотя бы до альфа-версии, тогда и будете срать "в тему".

Итого, все Ваши ссылки не более чем ложь, пи... и провокация.
МСУsphinx_mvпропущено...

Ну, вот нахрена козе баян, а мне - сервер приложений?!
Сервер приложений в распределенных системах не нужен только ламерам, которые не понимают сего предназначения. Для чего он нужен - я уже раз 10 сказал. Перечитай.Перечитал!
Сервер приложений нужен ламерам, которые не умеют пользоваться серверами баз данных и по-этому не могут писать двузвенные приложения.
А еще ламеры путают масштабирование и переход на другого поставщика баз данных.
МСУsphinx_mvПри реализации логики в хранимых процедурах от клиентского приложения нужна самая малость - отобразить пару-тройку-десяток-итд форм. С минимальным функционалом - сугубо для просмотра и ввода данных пользователем. С минимальным набором проверок. Все остальное будет выполнено вызовом соответсвующей ХП на сервере - и ВСЕ!
Кстати, такой подход позволяет одни и те же хранимые процедуры и функции (а соотвественно, и реалиованную в них логику) использовать для доступа разными способами с разных клиентов - ну, ОЧЕНЬ полезная фича при интеграции категорически разнородных систем... "И есть таких у меня" (с)
Вот для таких лапидарных систем на пару тройку форм ты и нужен. На реализацию чего-то более серьезного, ты сдуешься как мыльный пузырь.
Зашибись!...
Чмо, котрое никогда не писало двузвенку, будет считать сколько сишарповых модулей в моем проекте...
И все бы ничего, но рядом (в соседней группе разработчиков) проект совсем не шарповый, но очень двузвенный, и в откомпилированном виде в общей сложности занимает полсотни мегабайт...
МСУВопросы безопасности уже обсудили, двухзвенка небезопасна (легко получить строку соединения и открыть транзакцию, это минимум).
Мусье, Вы - тупица!
Для двузвенки в самом худшем случае будет получен уровень прав одного конкретного пользователя.
Перехват строки подключения сервера приложений в подавляющем большинстве случаев дает МАКСИМАЛЬНО ПОЛНЫЙ набор прав всех пользователей, работающих с этим трехзвенным приложением. Минимальный остаток, который ограничивает права при использовании перехваченой строки подключений должен использовать средства аутентификации сервера баз данных - капля в море!
МСУДвухзвенка не масштабируется (для тех, кто в танке - речь о не сервере БД, а о ПО).Для тех, кто танка никогда не видел: Вы совершенно не в курсе, что такое масштабирование! И кроссплатформенность, в частности, поддержка разных поставщиков серверов баз данных к этому процессу ни разу никаким образом не стояла! То есть - СОВСЕМ! И чтобы убедиться в этом необходимо и достаточно просто ознакомиться с терминами "вертикальное" и "горизонтальное" масштабирование - гугель в помощь...
Просто запомните - масштабирование в двузвенке выполняется через масштабирование сервера БД. Вот такая "хитрая" стратегия масштабирования...
МСУЛогика в хп - зло, тыщу раз обсуждали. Не документируется, не рефакторится, не интелисится, просто катастрофические проблемы при смене СУБД - нужно тупо заново всё переписывать.Все прекрасно и документируется, и рефакторится, и интелисенсится... О! - и даже тестируется!!! В автоматическом режиме!!!
Просто некоторые не вполне адекватные, якобы, разработчики либо пользуются неадекватными инструментами, либо не умеют адекватно настраивать "правильные" инструменты. И в обоих случаях это - диагноз.
МСУДвухзвенка приемлема для детских систем с минимальным порогом вхождения в разработку. Собралась кучка хлопцев, что-то наклепала и втюхала заказчику.
А потом померла и разбежалась о того, что это говно даже саппортить по-человечески нельзя со всеми твоими репликациями, не то, что развивать. Вот для таких "систем" это работает.
Ничего, чего нельзя сказать про трехзвенку... Соотвественно, мимо тазика...

Сколько реально работающих двузвенок Вы вообще самостоятельно написали? Сколько времени сопровождали хоть одну из них?
Но похоже, ни на один из этих вопросов Вы ничего вменяемого не ответите - и ничего исключительно удивительного в этом не будет.
МСУsphinx_mvпропущено...
Если все эти ужасы, которые Вы вынесли из детства - правда, вынужден согласиться: Ваш учитель несколько перестарался, когда бил Вас по голове линейкой. Иначе у Вас хватило бы сообразительности разобраться, к чему в реальности приводит замена SQL-запросов к серверу баз данных даже на "самые новомодные" и, якобы, "эффективные" алгоритмы обработки данных на клиенте.
Проблема в том, что твой мозг смотрит очень и очень однобоко на задачи, которые могут возникать и возникают у бизнеса. Тот факт, что ты тут предлагал безумие с репликациями с вызовом вебсервисов из хранимых процедур с жестко захардкоженным xml - достойно отдельной похвалы: уволить за тупость. Вариант развития только один - читать нормальный букварь, т.к. со своим горе багажом ты далеко не уедешь. Так и будешь тормозить процессы на первом уровне поддержки Муся-уборщица совершенно не в курсе, что для быстрого решения проблем пользователей системы в нормальных организациях ставят специалистов, которые действительно могут решить проблему клерка-пользователя, над которым в данный конкретный момент стоит пришедший клиент с пачкой денег и острым желанием оставить их в кассе компании, а не всяких говноархитекторов, которые не могут ни задокументировать, ни отрефакторить кода, не говоря уже о том, чтобы настроить интелисенс...
...
Рейтинг: 0 / 0
14.07.2013, 17:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330609
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
sphinx_mv,

высер про транзакции в MSSQL понравился, жги дальше
...
Рейтинг: 0 / 0
14.07.2013, 18:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330664
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Изопропилsphinx_mv,

высер про транзакции в MSSQL понравился, жги дальше Ну, а я-то тут при чем с транзакциями?!
Тут Вам бы своего лепшего другана МСУ на путь истинный направить:
sphinx_mvМСУДа и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить. Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой. Да... Давно мне так не "доставляло" - это ж полярный пушной зверек какой-то!!!
Мало того, что случай идиота-разработчика, который Вы тут являете во всей красе, может всерьез рассматривать только точно такой же идиот-разработчик, так еще и только полный идиот-разработчик может считать, что SELECT к данным в базе как-то влияет на блокировку данных!
Вот Вам элементарный тест-кейс для sql2008r2 (на "стандартной" базе Northwind):
Код: sql
1.
2.
3.
4.
5.
6.
use Northwind
go
begin tran
select @@trancount
select * from dbo.Categories
select @@trancount

Жду, когда Вы положите "параллельную" сессию с точно таким же запросом - и курить любую траву при этом можете сколь угодно долго.
Развлекайтесь - тест-кейс строго по условиям написан, количество открытых транзакций во время его выполнения показывается, поднять "параллельные" сессии на одном сервере к одной базе данных - как два байта переслать.
Короче, ждем зависона базы... Боюсь только, к тому времени все поумирают от старости.
...
Рейтинг: 0 / 0
14.07.2013, 21:26
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330700
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУЭто всё, что смогло осилить твое воображение? Честно говоря рассчитывал на адекватный ответ, а получился как всегда пук в кусты. Ну что ж поделать...
Иди проспись!
Иди убейся об кирпичи!

sphinx_mvМСУОтлично получается, значит у тебя пароли от сервера приложений щелкаются как скорлупа от ореха, а пароль sa - это что-то из ряда фантастики?Ржака!!!
SSL вскрывается как скорлупа из ореха.
Уязвимость TLS тоже не вызывает особого сомнения.
Глупая мартышка, ты пойди это расскажи пенсионерам с ранними версиями SSL и TLS. И то они будут долго смеяться над твоими хакерскими страшилками столетней давности. Во-вторых, если твоя башка хоть капелькой наделена мозгами, там речь идет о том, что "все HTTPS-соединения остаются безопасными, если на странице отключен JavaScript". Откуда в трехзвенке на WCF HTTPS может взяться js? Этопять!

sphinx_mvИ по поводу логина sa у Вас явный, как бы помягче, "громкий плюх в лужу".
Нет, я понимаю, что у Вас было трудное детство, тяжелые игрушки, привинченая к полу мебель, но уж во взрослом-то возрасте догадаться задизэйблить дефолтную учетную запись администратора, а для выполнения его функций создать новый логин, догадаться-то можно было! Но, очевидно, не в Вашем случае...
Я так понимаю, что и тут у тебя опять просад по мозгоналичию. Видимо тебе в школе не разъяснили, что сиквельный админ может быть не только дефолтный sa, но и любая другая учетная запись, в том числе и доменная. Таким образом можно "подломить" и её, точно так же, как и sa. И снова ты обосрался со своими недалекими мыслями по поводу учеток.

sphinx_mvМСУи твоему практически нулевому экспириенсу, то получается, что админа сервера приложений, который рассылает через "Ответить всем" пароли от апп сервера, тоже на кол? Забавно. Значит, политика паролей в БД должна вестись должным образом, а политика апп серверов нет?
Пароль, передаваемый по сети на удаленный сервер базы данных для установки соединения даже через защищенное соединение - уязвим.
Вы этого не знали? Теперь будете знать. И просто запомните простую вещь: права доступа к БД у логина сервера приложений практически НЕОГРАНИЧЕНЫ!
А теперь напрягите остатки своего ничтожного воображения и попробуйте внятно сформулировать, что данные в БД при использовании апп-сервера имеют хоть какую-то защиту после кражи логина и пароля для подключения к БД.
В случае с подключением пользователя к базе данных, ну, увидит злоумышленник список хранимых процедур для запуска для украденного логина. И что дальше он с этим списком будет делать? Даже если и запустит ("не с того рабочего места", "не в то время" или "не при правильном расположении звезд") - пустой рекордсет выходе...
Пароль, передаваемый по сети на удаленный сервер базы данных для установки соединения даже через защищенное соединение - неуязвим. Срочно читать свои же статейки про js. И просто осознай простую вещь: права доступа к БД у сервера приложений ровно такие, как требует задача. Про неограниченность можешь в цирк сходить и там сказки рассказать. А теперь потереби своих мусорным хламом, который остался у тебя вместо головного мозга, и осознай, что при таком же успехе, как ты подломил учетку сервера приложений, так же я и подламливаю учетку db администратора. Имя права администратора баз данных, я могу точно так же крутить данными как хочу, в обход твоих убогих хранимок.

sphinx_mvМСУДаже детвора знает о том , когда в TLS устанавливается соединение и сервер выбирает из списка, предоставленного клиентом, наиболее устойчивые алгоритмы, которые также поддерживаются сервером, и сообщает о своем выборе клиенту. Не знал? Знаю.
Ну, и какой же из "наиболее устойчивых" алгоритмов выберет Ваш сервер? RSA? AES? DES? Или RC4?
Такой вот "скромный" списочек алгоритмов шифрования, уязвимость которых уже доказана - и это в довесок к уязвимости самих протоколов - что SSL, что TLS, которые эти алгоритмы используют.
Доказана кем? Пионерами с хабра при использовании js на странице? Иди посмеши своих коллег - цирковых клоунов на лисапедах, жонглирующих медведями.

sphinx_mvИ ведь намекалось Вам - даже не высовывайтесь в вопросах безопасности: Вам в них даже до уровня профана еще расти и расти...
А ведь сколько я писал тебе, заканчивай про секьюрити, обосрешься как и в прошлый раз... Но упрямость тебя так и втаптывает в лужу позора.

sphinx_mvМСУСмотря о какой длине ключа идет речь. Если рассматривать длину ключа 40 бит, то с такой секурностью можно только макак в зоопарке смешить. Если 256 бит, то такое шифрование максимально надежно и безопасно. Я тебе эту тему уже разжевываю не впервые, поиск в руки. Падсталом!
Гуглем, таки, Вы не научились пользоваться: BEAST, 2 секунды на байт и, соответственно, максимум, полчаса на полное вскрытие аутентификационных данных защищенной сессии. Про "надежность" сертификатов даже не буду Вам в очередной раз рассказывать - все равно до Вас это НЕ доходит.
Я плакал Вот она чистая ламерская натура, прочитать какую-то постную бредятину с хабра и выдать за истину. Или со своим BEAST смеши гусей на пастбище, уже сто лет в обед все браузеры обновлены поддержкой протоколов защищенных сокетов. Ты будешь эту пургу нести и своим внукам через полвека? В мемориз!

sphinx_mvМСУЯ тебе еще в прошлый раз говорил, что ничего там не доказано, это была игра двух конкурентов - центров, выпускающих сертификаты. Друг друга поливали грязью и вешали лапшу на уши. Иди эти сказки своему Сноудену расскажи.И кто же Вам такую забористую траву продает?
Может, и в ведроиде тоже были "грязные игры двух конкурентов", когда из-за ошибки в системе можно произвольным образом изменять содержимое апэкашки приложения, и даже после этого подписаное приложение все равно проходило проверку системы безопасности????
Да тот же, кто и такие вести с полей и генерирует. Может в винде тоже была дыра в SSL, когда обнаружился баг в калькуляторе при делении числа 529 на 23? Пацталом Твоя тупость на высоте!

sphinx_mvМСУТы прямо брызжешь аргументами. Что именно бред, тупая политика оракла? Это даже дети знают. Но это не твой случай, я так и думал.
http://www.opennet.ru/opennews/art.shtml?num=37215
Иди лучше MariaDB изучай, для клоунов в цирке для "масштабных" проектов на двухзвенке - то, что доктор прописал
Вам ЭТО доктор прописал?!
Ну, что ж, идите... Употребляйте...
Жаль, конечно... Если бы не Ваши проблемы с Вашим лечащим врачом, Вы бы знали, что ВСЯ документация на MySQL все еще находится и все еще будет находиться в открытом и свободном доступе. Официальную, а не ту, которую Вам "сосед напел", ссылку дать?
И, кстати, Оракл совершенно бесплатно представляет ВЕСЬ перечень своих продуктов разработчикам для скачивания - для разработки, прототипирования тестирования и на любой срок.
Доктора держатся за животы при чтении бреда, который ты извергаешь тут Для идиотов десятого лвл могу еще раз повторить, что свободный доступ - это феерическая байка для тугодумов, который не понимают то, что происходит с продуктом. Оракел давно уже закручивает гайки по мускулу и вся эта официальность - очередной вздор для детворы. От мускула уже повально начали отказываться, кому понравится утаивание информации об уязвимостях, из состава исключён тестовый набор, закрыт доступ к большей части системы отслеживания ошибок и прекращена публикация сгруппированного лога изменений, позволяющего судить о привязке патчей к конкретным изменениям. Постучись головой об стену, может что и прояснится.

sphinx_mvМСУМембершип провайдеры ничего не ограничивают, деревня. Они реализовывают членство. Рассказывать, что это такое или хватит ума открыть гугел мугел?
Поздравляю вас с Вашим очередным бредом!
У сервера БД - законченая и полностью интегрированная в сервер система безопасности, позволяющая гибко управлять правами пользователей по доступу к данным и по выполнению определенных действий на сервере.
У сервера приложений - НИЧЕГО такого нет... И этот тип приложений какие-то идиоты еще считают более защищенным, чем двузвенка...
Пожми руку макаке и почувствуй себя на порядок умнее. У сервера приложений и поставщика членства - такая же законченая и полностью интегрированная в сервер система безопасности, позволяющая гибко управлять правами пользователей по доступу к данным и по выполнению определенных действий на сервере. База данных тут нафик не упала. Сменится СУБД, всё будет так же работать как и раньше. А ты своей недосистемой безопасности будешь соску сосать, пока пендаля тебе под зад не отвесит руководство.

sphinx_mvМСУБезопасность можешь описывать хоть декларативно, хоть в таблицах, хоть на луне. Для твоей миллионной таблички используется подход с нативными ролями. Роль 1 - просмотр сущности (не конкретной записи). Прибивай пользователя к этой роли и отсеивай левых юзеров сразу, даже без обращения к таблице. Ролевыми политиками можно описать всё, что угодно. А потом это радостно использовать на апп сервере. И даже если через время сменится СУБД или часть хранения данных (например, данные берутся из других источников) - я не буду с вылупленными глазами смотреть на задачу как баран на новые ворота. А вот ты пару раз обосрешься от такого поворота событий и придется тебя уволить. За тупость же.Муся - дебил!
Он все еще не понял, что при использовнаие его "мумбершитов" зная логин и пароль сервера приложений для подключения к базе данных ПОФИГ на всякие "мембершиты"! То есть - совсем! Повесить на сервер приложений "черный ход" к серверу баз данных - и делай с данными в базе что хочешь в любое время! Это что касалось безопасности.
sphinx_mv - околопоносный придурок
Ведь ему невдомек, что зная пароль администратора базы данных можно сделать все что угодно с данными.

sphinx_mvТеперь рассмотрим вопрос удобства... Муся совершенно не в курсе, что на большом предприятии (обычно) много разных приложений используется. Самое прикольное - это НОРМАЛЬНО! Куда Муся пойдет со своим "шитом", когда приложение (даже трехзвенное с сервером приложений) на предприятии МОЖЕТ работать с сервером баз данных и НЕ может работать с его "шитом"? К бабке не ходить - в пешую прогулку с эротическим уклогном!
А что, давай рассмотрим вопрос удобства. У sphinx_mv нет мозгов осознать тот факт, что на большом предприятии как раз и удобно иметь централизованный шлюз на SOA для реализации членства. Ведь тупорылый sphinx_mv никогда не работал на таких предприятиях и не знает, что такой подход обеспечивает на порядки больше гибкости и удобства, чем тупое расшаривание базы данных для всех пользователей интрасети, не говоря уже про интернет. Советую тебе сразу убить себя об стену, чтобы избавить бизнес от таких йопнутых кретинов как ты

sphinx_mvНо вот если бы Муся знала, что использование "правильных" средств авторизации, доступных в серверах баз данных, вполне позволяет ПРОЗРАЧНО обеспечить аутентификацию и авторизацию пользователя для ЛЮБОГО типа приложения, управляя всего лишь стандартным списком логинов и паролей непосредственно (и по умолчанию) входящим в состав БД. ПРи этом логин сервера приложений для доступа к базе данных может иметь права только на подключение, а "реальный" пользователь, используя свои "реальные" логин и пароль к доступу базе данных "транзитом" через него подключается к базе данных - и получает СВОИ актуальные права... И работать "реальные" логин и пароль пользователя будут при любом способе подключения из любого приложения.
Вот если бы sphinx_mv понимала, что СУБД на предприятии может быть 100500 самых разных и разнообразных, то бы не предлагала такие глупости, от которых даже у ламеров с нулевым опытом работы уже выносит моск. Твои БД-шные юзеры и прочая авторизация не впилась даже задаром, это не масштабируется и не расширяется. Смени поставщика - вся твоя нелепость летит в мусорное ведро.

sphinx_mvТот самый случай, когда кривые "лисипеды" с квадратными колесами (в виде "мумбершитов") нафиг никому не падали.
И, кстати, предположим, Мусе хватило мозгов "спионЭрить" логин и пароль, которыми к базе данных устанавливает сессию сервер приложений. ну, так ему ОЧЕНЬ не повезло: ну, спионЭрил, ну, подключился, ну, и ничего не увидел - право у этого логина всего лишь только на коннект. Все, досвидос: сервер Мусю послал на... И Муся со своим "мумбершитом" весь такой радостный пошел, так и не поняв, кто кого и каким образом на самом деле сексуально удовлетворил.
А если я подломил учетку администратора БД? Как ты тогда запляшешь? Открывать доступ к БД в масштабе всего предприятия - это идиотизм, который у тебя мертвым грузом осел в пустоголовой черепной коробке.

sphinx_mvМСУПриколы, а тем более, регулярные - могут быть только в воспаленном воображении того, кто не понимает что это и для чего нужно. Весь мир сидит на SSL/TLS и в ус не дует.Муся! Уровень плинтуса - недостижимая для Вас вершимна с Вашей исключительной неосведомленностью!
Про реальную уязвимость SSL/TLS знают даже дети в ясельной групе детского сада! И для этого воспитатели им не читают специальных курсов по информационной безопасности!
Ну, и вылазьте уж из клозета, куда Вы провалились по собственной дурости. Ознакомьтесь с ситуацией на местах:
Развитие информационных угроз в первом квартале 2013 года . Рекомендую ВНИМАТЕЛЬНО ознакомиться ссо списком компаний, которые, ну, совсем "не беспокоятся" о своей безопасности - в пункте об очередном отзЫве сертификатов.
sphinx_mv, твоя искрометная тупость достойна, минимум, медали
Накой мне твой TurkTrust, который обосрался со своими сертификатами? Пока есть защита, будут нападения, и наоборот.
http://www.iqcard.ru/security IQcard использует Secure Sockets Layer (SSL) технологии, чтобы предоставить Вам самый надежный и защищенный сервис для передачи информации. SSL технологии позволяют шифровать конфиденциальную информацию, включая пароли и номера кредитных карт, во время онлайн-транзакций. Все формы на нашем сайте защищены SSL-технологией, так что мы можем гарантировать безопасность Ваших личных данных.
Компания IQcard прилагает серьезные усилия для обеспечения полной безопасности при проведении операций в вашем личном кабинете. Для входа в личный кабинет вам понадобятся пароль и логин.

http://www.symantec.com/ru/ru/theme.jsp?themeid=compare-ssl-certificates 10 основных средств обеспечения безопасности


sphinx_mvМСУНо при этом учетка от sa - непробиваема! Ты бы это, в цирк бы сходил

Муся так и не понялО, что нельзя "пробить учетку", которая на сервере "убита"? Ну, а о том, как это делается, знают даже 1С-ники. Но тут аж цельный дотнетовец с "охренительно богатым опытом и невъепомерными познаниями" - и не в курсе!
Так в каком говорите цирке Вы работаете клоуном, чтобы я сходил и посмотрел?
Вот это нонсенс, глупая мартышка вещает о убогости SSL, при этом заявляя, что учетка sa является самой безопасной в природе? Сходи на ресепшен, тебе даже там девочки объяснят, что ты непомерно жжешь напалмом

sphinx_mvМСУТы эту информацию лично подтверждал в ФБР и АНБ? Я так и не понял: я все жевал-жевал как лошадь, да по сторонам смотрел (с)
Исправил - так оно лучше соответсвует действительности.
Любишь жевать? Это твоё кредо, смирись с ним

sphinx_mvМСУЯ где-то говорил о том, что нельзя масштабировать сервера БД?Всегда! (с)
Потому, что Муся отказывала в возможности масштабирования двузвенных приложений, которое (на самом деле) делается через масштабирование сервера БД.
Я тебя спрашиваю о том, "где я такое говорил", а ты пишешь - "всегда". Ты идиот?
Еще раз для танкистов: ссылку в студию на то, где я говорил о том, что нельзя масштабировать сервера БД.

sphinx_mvИ, кстати, мы очень даже в курсе, что в действительно серьезных и "долгоиграющих" проектах наша Муся никогда не участвовала.
Весьма странно читать про какие-то проекты от мартышки, сидящей на первой линии поддержки.

sphinx_mvМСУДело в том, что все твое масштабирование накроется медным тазом, когда придет приказ сменить поставщика БД, или часть данных брать из другой системы через SOA шлюзы, или обеспечить работу через интернет и т.д. Пора бы уже начать думать, а не писать бредятину.Вы всегда себе подбираете начальство по уровню собственной адекватности? И почему я не удивлен?!
Ни один из известных мне промышленных серверов баз данных не имеет ни одного явного преимущества перед всеми остальными. Соответственно, причины "внезапно" менять платформу нет. Если кто-то их "увидит" - адекватный специалист должен знать, какие контр-аргументы против этого нужно привести.
Если какяя-то Муся в-припрыжку несется исполнять чей-то явно плохо обдуманный приказ - сразу видно насколько наша Муся "специалист".
Твое начальство всегда подбирает себе кадры в разрезе своего опыта и деградационной составляющей? Этого и следовало ожидать.
Бестолочь, речь тут даже не идет о сразу поменять СУБД. Речь идет о поддержке различных СУБД. Речь идет о масштабировании логики: например, появилось новое требование работать с юридическими и физическими лицами через стороннюю систему Axapta. Вся твоя говнологика в хп идет лесом. А я тупо создам новый класс от IPhysicalPersonService с десятью методами и подсуну в реализацию. И всё заработает как и раньше. Трудозатрат на несколько порядков меньше. И это только самая маленькая польза от сервера приложений.

sphinx_mvМСУТы вообще в вакууме? Со всеми поставщиками у тебя проблемы.Счас проверю...
Ау, поставщики! У меня с Вами проблемы есть? (отвечают, что нет)
Эй, поставщики! А тут один непризнаный гений говорит, что есть... (отвечают, что этот гений 3.14здит)
Ты там на наркоте сидишь, чтоле?

sphinx_mvМСУДа, походу ты точно в вакууме. Почитай букварь, не позорься - гетерогенные запросы выбрось на свалку. Ты хоть знаешь определение этого термина?
Ну, так перечитайте еще раз свой букварик - там ВСЕ написано про гетерогенные распределенные запросы к разным источникам данных. Или в Вашем букварике такого нет?! Ну, тут уж какой хозяин, такой и букварик...

Не понятно, что я делаю не так: сижу в коннекте на оракл и спокойно выполняю запросы к таблицам на MSSQL'е... И не поверите - даже джойны между таблицами на MSSQL и Oracle работают!.. Пробую наоборот: сижу в коннекте на MSSQL и делаю запросы к таблицам в базе на Oracle-сервере. И тоже приджойненые таблицы на разных серверах лежат... И так - для ЛЮБОГО поставщика, для которого у меня есть ODBC- или OLEDB-провайдер.

Вас не учили такому? Может, плохой учитель попался... Хотя, больше похоже, что в тупую Мусю эти знания просто не поместились - слишком много букаф в букварике было, и Муся ниасилилО... А таким "ИкспЭртом" прикидывается!
О, ужас... Я ж тебе уже писал, можешь сходить к коллегам - макакам в цирке, и посмешить их гетерогенными запросами. Я плакал от того, что твое говноприложение напрямую шлет запросы всей этой петрушке из сиквелов с оракулями Может оно еще и репликацией отруливает? Можешь смело убить себя об стену с такой говноархитектурой.

sphinx_mvМСУЗа твое ноухау по поводу репликации - сразу на кол. Без выплаты заработной платы. Ты хоть раз работал с репликацией, чудо?
Безумные бараны, не умеющие делать распределенные механизмы через SOA, всегда будут предлагать идиотизм в виде репликации. Более адекватные люди в это болото даже вступить откажутся. Тебе еще расти и расти, мальчик...
И этот Муся все еще на что-то претендует!? Тупая Муся так и не поняла, что при работе в "он-лайн" возможность выполнять распределеннные запросы к разным базам позволяет не заниматься репликацией?!
Кретиноподобный sphinx_mv доселе не внял, что репликация - это гвоздь в онлайн системы? Немудрено, твоя тупость уже выливается через край.

sphinx_mvSOA... Вы бы еще про "облака" рассказали!.. Когда Ваш директор попытается подключиться к Вашему приложению, отдыхая где-нибудь на яхте в Тихом океане, я не сомневаюсь - когда он вернется, Вы получите ХОРОШЕГО пинка кованым сапогом под голый зад - даже штанов Вам не оставят!
Я плакал Ты предлагаешь директору на тихом океане использовать свою чудо-двухзвенку? Пацталом
Для окончательно забронировавшихся в танке довожу до сведения, что только SOA помогут в этой лапидарной ситуации. Купи себе голову.

sphinx_mvПро "офф-лайн" клиентов, Вы не слыхали? Для "особоодаренных" рассказываю - синхронизация данных между "центральной" и "локальной" базами как раз и является репликацией, для которой имеются стандартные, оптимизированные для этой задачи средства - у ЛЮБОГО уважающего себя поставщика. Даже у "бесплатных"!
Чудилко, открой для себя великолепно масштабируемого оффлайн клиента на вцф сервисе



Даже если предположить, что синхронизация локального клиента с "центральной" базой выполняется через сервер приложений, вот тут то оно серверу приложению наступит полярный пушной зверек, когда множество клиентов одновременно (а делают они это строго по расписанию) начнут синхронизироваться с "центром", - и кроме синхронизации фиг кто что сможет делать! Если учесть, что мобильный интернет в роуминге или спутниковый интерент представляют собой весьма дорогие игрушки, как бы Ваш единственный заказчик в трубу не вылетел при таких затратах. И что характерно: сервер баз данных такого "роста нагрузки" даже не почувствует - точнее, не почувтсвуют подключеные к нему клиенты - а больше никого это не волнует...
МСУВо-вторых, централизованный шлюз, это не только плюсы в масштабировании, но и низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Иди расскажи заказчику про то, что стоимость - это угода архитекторов. Так что иди лучше пиши свои тупые хранимки, на что-то большее ты не способен.
Если Вам нужно ложиться в любую позе под каждого копеечного клиента, чтобы его удовлетворить - это Ваше личное горе. И максимум, что я могу для Вас сделать - порекомендовать Вам просто рассалабиться и делать вид, что Вы получаете от этого удовольствие.
Ну, а я не побираюсь в поисках разовых заказов. И у моих заказчиков (как-то так сложилось) развитие информационных систем распланировано на годы вперед. Самое прикольное во всем этом - эти информационные системы находятся в постоянном развитии. И некоторые из этих систем живут и здравствуют уже по полтора десятилетия...
МСУпропущено...

Да ничего у тебя нет и не было, о чем ты. Масштабировать сервер БД может даже дурак, а отмасштабировать приложение - совсем другая задача. Для тебя неподъемная. Как я могу тебе писать о плюсах масштабирования приложения, если ты даже не знаешь, что это такое?Айдане3.14зди!
Муся НЕ ЗНАЕТ, что ни что такое масштабирование приложения, ни то, как оно правильно выполняется!
Для профилактики читать тут - там про Вас все рассказано!
МСУДа и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить . Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой. Да... Давно мне так не "доставляло" - это ж полярный пушной зверек какой-то!!!
Мало того, что случай идиота-разработчика, который Вы тут являете во всей красе, может всерьез рассматривать только точно такой же идиот-разработчик, так еще и только полный идиот-разработчик может считать, что SELECT к данным в базе как-то влияет на блокировку данных!
Вот Вам элементарный тест-кейс для sql2008r2 (на "стандартной" базе Northwind):
Код: sql
1.
2.
3.
4.
5.
6.
use Northwind
go
begin tran
select @@trancount
select * from dbo.Categories
select @@trancount

Жду, когда Вы положите "параллельную" сессию с точно таким же запросом - и курить любую траву при этом можете сколь угодно долго.
А у меня рядом стоит миска, полная попкорна...

В-обсчем, Вам не только про уровни изоляции следует читать, но и что-нибудь про гораздо более базовую теорию по серверам баз данных.
МСУпропущено...

Это показан весь твой скоуп экспириенса, не более того. Примеряйся.
Померил - размерчик Вам в самый раз...МСУпропущено...

Уже даже жираф бы понял про все плюсы трехзвенки. Но это не твой случай. Ты тупо смотришь за любые задачи узко и однобоко, как подабает несмышленому падавану.Как ни странно, но даже жирафы знают, что в программировании вообще не существует ни одного решения - идеологического, архитектурного, программного, которое бы подходило в абсолютно всех случаях. И только до одного Муси это все никак не дойдет.
Ну, не понимает наша Муся, что есть множество решений, когда идеальное решение - двузвенка. Очевидно, у этого жирафа слишком толстая лобная кость черепа, и умным мыслям пробить эту толщу очень трудно...
И Муси никак не сожет сообразить,что масштабирование сервера приложений по нагрузке в "вырожденом" случае упрется в схему один клиент на один сервер... И никак наш Муся не поймет, что в этом случае сервер приложений - лишнее звено. Клиентское приложение в двузвенной архитектуре само себе "сервер приложений" - с гибко настраиваемой, централизованной авторизацией на сервере баз данных.
МСУпропущено...

Кроме "простоты масштабирования" трехзвенки, там еще есть и конфигурируемость, высокая безопасность, высокая надёжность, низкие требования к скорости канала (сети) между терминалами и сервером приложений, низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон. Пипец аргументация!
Это ничего, что сервера приложений как класс появились гораздо позже, чем двузвенные приложения?
А диалап-модемы - Вы такое счастье в руках, хотя бы держали? А представить себе, как через соединение в 32 килобита в секунду полноценно работается в 1С, можете? "Терзают смутные сомнения" (с) по каждому из поставленных вопросов...
И ведь сказано же было Вам - не пугайте ежей голой жопой!
МСУЕсли тебе этого мало, срочно в зоопарк. Там уже ждут.На Ваше место?!
Спасибо, конечно, за предложение, но "нас и тут хорошо кормят.".. (с)
МСУесли потребуется сменить СУБД или отстыковать логический кусок с сущностями и привязать интеграцию с внешним ресурсом.Мои заказчики как 15 лет не меняли СУБД, так еще лет ...надцать менять не будут!
И даже про связь с еще одним "внешним" ресурсом никак не собираются беспокоиться: на фоне уже имеющегося и так достаточно большого количества внешних источников входных данных (особенность сферы деятельности, однако) одним внешним ресурсом больше, одним ресурсом меньше - никто ничего особо исключительного даже и не заметит.
МСУВо-вторых, в чем боязнь перекомпилировать код сервера приложений?То есть, в детском саду Вас не научили, что боязнь и "нахрен не нужно за ненадобностью" - это совсем не одно и то же? И где же такие продвинутые детсадовцы воспитываются?
МСУКлиенты тут же получат обновления. Точно так же, в одном месте меняем.Для "особо упертых" ЕЩЕ раз говорю: у меня обновления доступны всем пользователям в момент публикации без необходимости разворачивать сервер приложений.
МСУВ-третьих, твой декларативный говнокод не поддается ни нормальному документированию, ни нормальному рефакторингу, ни человеческому интелиссенсу, и так далее.Чо за бред?!
С каких это пор нельзя задокументировать код для сервера базы данных?! Какой дебил и, самое главное, когда это запретил?
Может, Вы не в курсе, что документирование кода для сервера БД ничем не отличается от документирования кода хоть на С#, хоть на васике, хоть на сях, хоть на любом другом языке программирования? И структура базы прекрасно документируется - даже в графическом представлении!
И интелисенс работает: пишу запрос, ввожу алиас таблицы в даже еще ни разу не запущенном запросе, ставлю точку - получаю список всех доступных алиасу полей. В процедуре навожу курсор мыши на функцию - разворачивается ее декларация. Что не так? Может, просто что-то не так с Вашими инструментами для работы с БД? Сменить не пробовали?
МСУРано или поздно, твои лохмотья превращаются в кусок неуправляемого линейного гавна на несколько тыщ строк кода. Не раз сталкивался с таким явлением в сторонних системах, разработчика этого отродия хотелось бы повесить за ноги без объяснения причин. И ты следуешь именно этому допотопно-ориентированному принципу. Больше гавна, больше! Вся твоя суть.
Ай, да не... не врите - ведь это же именно Вас подвешивали и совсем не за ноги за Ваш говнокод и в совсем не "в сторонних" системах!
Я прекрасно помню Ваши "перлы" Вашего "идеального" t-sql-ного кода - это было НЕЧТО! "Полярно-пушное", если Вы не поняли....
МСУДа какие там затраты на продукт, что за бред ты несешь? Затраты почти такие же, а на этапе развития и поддержки всё окупается с лихвой.
Не знаешь - не 3.14зди!
Что такое "унаследованное" програмное обеспечение Вам известно?
Вы в курсе, что "новая" система должна как минимум функционально соотвествовать "старой" системе? Вам это понятно?
Стоимость разработки не забыли? Стоимость внедрения с разворачивание новой системы на независимой от "старой" системы платформе обучение пользователей, снижение качества предоставляемых услуг из-за еще недостаточной качества обслуживания новой системы в комплекте с параллельным обслуживанием "старой", с оттоком недовольных пользователей - Вы это учли/посчитали?
А еще есть такая хрень - накопленные за время оперативной деятельности данные,с которыми должна уметь работать "новая" система...
И эта миграция данных - практически отдельный проект с весьма "интересными" затратами и возможными последствиями...
МСУО какой производительности идет речь? О разнице в две наносекунды на реквест? Не смеши мои носки, они уже улыбаются.
Вам - домашнее задание, хотя сомневаюсь, что осилите: построить два простейших тестовые приложения: одно в двузвенной, второе - в трехзвенной архитектуре, и провести реальное нагрузочное тестирование с полным профилированием на сервере приложений и на сервере БД - вот тогда и увидите, как Ваши "наносекунды" начнут "внезапно" трансформироваться в секунды и часы...
МСУТретье звено - это не рекламная мишура, это банальная обыденность, которой должна владеть любая вменяемая респределенная система. [/b]Где доказательства, факты, явки, пруфы, графики?[/b]Не вижу ничего подобного про трехзвенку.
А по поводу Ваших хотелок - проведите тест, и в зеркале увидите и пруф, и явку, и с кого графики требовать.
МСУпропущено...

О как! Так ты не разработчик даже, ты тупо поддержка? А что ты тогда делаешь в этом форуме? Как-то некомильфо разговаривать с поддерженцем о бюджетах, сроках, надежности, распределенности. С особенностями внутрикорпоративной разработки, значится, Вы как-то "не в курсе"...

Соотвественно, Вы "как бы не в курсе", что от сроков зависит не только получу ли я зарплату в этом месяце, но и будет ли в следующем месяце моя фирма физически присутсвовать на рынке...

"Не в курсе" Вы и о том, что внутренняя разработка находится в ОЧЕНЬ жестких ресурсных рамках и по деньгам, и очень часто по не очень большому количеству людей - это что касалось вопроса о бюджетировании...

И требование к надежности ПО у меня стоит на пару десятичных порядков выше - от ошибок в "заказном" приложении, которое содержит невыявленные ошибки исполнитель уже получил свои деньги в полном объеме и уже ни за что больше не отвечает, а ошибки в моих приложениях для внутреннего использования у моего работодателя - моя отвественность до самого моего увольнения, сроки которого из-за некачественно написаного приложения могут "внезапно" приблизиться с неплохим "шансом" смены сферы деятельности на что-то менее связанное с программированием в частности и компьютерами вообще.

Ну, а то, что в отделах разработки внутреннего программного обеспечения этот же отдел отдел отвечает и за обучение пользователей, и за решение пользовательских проблем, и за устранение выявленных ошибок, т.е. непосредственно находится в "первой линии" - это тоже Вам, как-то "не знакомо"...

Действительно... Какое может быть "комильфо" обсуждать с Вами вопросы, в которых Вы, мягко говоря, "ни в зуб ногой"?!МСУпропущено...

Ты настолько туп, что даже до сих пор не понял, о чем идет речь. Покажи пальцем, где я сказал о том, что сервер баз данных не масштабируется? Если ты не видишь никакой разницы между сервером БД и сервером апп, то я же уже писал - спасет только цирковое творчество. Там твое место, рядом с макаками, моржами и тюленями.Идите почитайте свой букварик на тему масштабирования. В масштабирование в двузвенке означает масштабирование сервера.
Об невозмодности масштабирования двузвенки,и следовательно, невозможности масштабирования сервера БД, не Вы ли тут слюной брызгали?!
МСУпропущено...
В целях повышения нулевого уровня познаний горе-поддерженцев первого уровня саппорта, настоящим докладываю, что речь идет о масштабировании приложения (в некоторых случаях и логики, если потребуется). Если до сих пор это не понятно, могу посоветовать еще кирпичную стену. Надеюсь, стена поможет.
Вам помогла?
Если не пробовали, чего другим советуете?
А если помогла, то результаты, которые Вами были получены как-то не впечатляют.
МСУпропущено...

А ты готов привести ссылку на то место, где я жаловался на отсутствие возможности масштабирования в серверах БД?Да, без проблем!
Вот тут 14549572 один псих по поводу использования хранимых процедур жаловался:
МСУ масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее
Оно?
МСУА то ведь приклеется клеймо форумной балаболки. Не? Копай-рыщи, бобер. Ты должен найти пруф.
Не переживайте Вы так!
Я на Ваше место не претендую, да и четко осознаю, что мне до Вашего балабольского уровня ой как далеко...
МСУпропущено...

Ссылочку? Ты смеешься? Я тебе уже битый день об этом пишу, что ты как идиот с флагом ходишь по комнате и орешь о том, что я якобы доказываю всем о невозможности масштабировать сервер БД. Клиника Да уж, действительно клиника...
Вот тут 14549572 один псих по поводу использования хранимых процедур жаловался:
МСУ масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее
Все еще будете пытаться опровергать? Или лучше на процедурки сходите?
МСУпропущено...

Для нормального разработчика это не страшные слова, а обыденность. Для кодеманки саппортёрши, которая уткнулась носом в гавнокод хранимых процедур, это, может, и сложные слова. У тебя есть проблемы не только в архитектуре и масштабировании, но и в голове в целом. Пока ты не отлепишь свой лоб от хранимых процедур и не оглянешься вокруг, так и помрешь гавнокодером. Даже спецификации не помогут.
Уж, кто бы 3.14здел!
Можно подумать, что это у меня хранимые процедуры не поддаются документированию и рефакторингу!
И можно подумать, что это у меня не работает интелисенс!
МСУпропущено...

Для множества клиентов, особенно разнородных, как-раз и подходит сервер приложений. О каком агенте идет речь и почему ты решил, что он не может иметь доступ к серверу приложений? Очередная бредятина? Вывод напрашивается один - ты не представляешь себе, что такое апп сервер и как делается распределенность. Поэтому что-то доказывать кодеманке о правильности в архитектуре - заранее утопично.Утопия - пихать в каждую дырку сервер приложений и надеяться, что получится хотя бы просто работающее, не говоря уже о надежном, решение.
Я понимаю, что говноархитекторы не в курсе, что система тем надежнее и управляемее, чем меньше в ней меньше взаимодействующих частей - но в отличие от говноархитекторов, это известно более другим разработчикам. В более других, чем порноиндустрия отраслях деятельности.
МСУпропущено...

Вообще никаких проблем. Всё уже написано, бери и юзай:
http://wcfradiusservice.codeplex.com/
У "продукта" альфа-статус с 2009 года... Бессмысленно даже просто рассматривать как кандидата для использования в реальной системе. Но, возможно, для уровня Ваших говноподелок как раз годится...
МСУ http://www.codeproject.com/Questions/574399/RadiusplusAuthenticationplususingplusWCFplusServic Вообще ничего нового...
От использования IAS уже никто и не помнит когда отказались - но это точно было задолго до 2003 года...
МСУ http://www.developerfusion.com/project/16278/wcf-radius-service/
Тут снова переход на первую ссылку...
И, даже если забыть про статус "альфа", есть один ключевой недостаток - WCF работает только на Win-платформе. Что еще круче - нужно использовать как минимум винсервер... И серверов таких (по требованиям отказоустойчивости) нужно не меньше двух штук... Итого, цена вопроса только по лицензированию - примерно пару-тройку килограмм американской капусты. Добавим сюда преодоление альфа-статуса, чтобы можно было без особых зазрений выкладываться на рабочую платформу, а еще минимум полгода разработки, тестирования, внедрения - еще килограмм "20 капусты" (по самым скромным расценкам) на "бригаду"...

А вот это - то что мы используем - модульное, расширяемое, компактное, легкое в настройке и обслуживании универсальное решение. Немаловажным оказалось, конечно, что оно еще и кроссплатформенное оказалось, а линукс как был практически бесплатным, так и остался - съэкономили по паре-тройке кило только на лицензировании каждого комплекта RADIUS-серверов... Кстати, Вам разрешается начать писать для него мождуль для использования WCF... Когда напишите хотя бы до альфа-версии, тогда и будете срать "в тему".

Итого, все Ваши ссылки не более чем ложь, пи... и провокация.
МСУпропущено...

Сервер приложений в распределенных системах не нужен только ламерам, которые не понимают сего предназначения. Для чего он нужен - я уже раз 10 сказал. Перечитай.Перечитал!
Сервер приложений нужен ламерам, которые не умеют пользоваться серверами баз данных и по-этому не могут писать двузвенные приложения.
А еще ламеры путают масштабирование и переход на другого поставщика баз данных.
МСУпропущено...

Вот для таких лапидарных систем на пару тройку форм ты и нужен. На реализацию чего-то более серьезного, ты сдуешься как мыльный пузырь.
Зашибись!...
Чмо, котрое никогда не писало двузвенку, будет считать сколько сишарповых модулей в моем проекте...
И все бы ничего, но рядом (в соседней группе разработчиков) проект совсем не шарповый, но очень двузвенный, и в откомпилированном виде в общей сложности занимает полсотни мегабайт...
МСУВопросы безопасности уже обсудили, двухзвенка небезопасна (легко получить строку соединения и открыть транзакцию, это минимум).
Мусье, Вы - тупица!
Для двузвенки в самом худшем случае будет получен уровень прав одного конкретного пользователя.
Перехват строки подключения сервера приложений в подавляющем большинстве случаев дает МАКСИМАЛЬНО ПОЛНЫЙ набор прав всех пользователей, работающих с этим трехзвенным приложением. Минимальный остаток, который ограничивает права при использовании перехваченой строки подключений должен использовать средства аутентификации сервера баз данных - капля в море!
МСУДвухзвенка не масштабируется (для тех, кто в танке - речь о не сервере БД, а о ПО).Для тех, кто танка никогда не видел: Вы совершенно не в курсе, что такое масштабирование! И кроссплатформенность, в частности, поддержка разных поставщиков серверов баз данных к этому процессу ни разу никаким образом не стояла! То есть - СОВСЕМ! И чтобы убедиться в этом необходимо и достаточно просто ознакомиться с терминами "вертикальное" и "горизонтальное" масштабирование - гугель в помощь...
Просто запомните - масштабирование в двузвенке выполняется через масштабирование сервера БД. Вот такая "хитрая" стратегия масштабирования...
МСУЛогика в хп - зло, тыщу раз обсуждали. Не документируется, не рефакторится, не интелисится, просто катастрофические проблемы при смене СУБД - нужно тупо заново всё переписывать.Все прекрасно и документируется, и рефакторится, и интелисенсится... О! - и даже тестируется!!! В автоматическом режиме!!!
Просто некоторые не вполне адекватные, якобы, разработчики либо пользуются неадекватными инструментами, либо не умеют адекватно настраивать "правильные" инструменты. И в обоих случаях это - диагноз.
МСУДвухзвенка приемлема для детских систем с минимальным порогом вхождения в разработку. Собралась кучка хлопцев, что-то наклепала и втюхала заказчику.
А потом померла и разбежалась о того, что это говно даже саппортить по-человечески нельзя со всеми твоими репликациями, не то, что развивать. Вот для таких "систем" это работает.
Ничего, чего нельзя сказать про трехзвенку... Соотвественно, мимо тазика...

Сколько реально работающих двузвенок Вы вообще самостоятельно написали? Сколько времени сопровождали хоть одну из них?
Но похоже, ни на один из этих вопросов Вы ничего вменяемого не ответите - и ничего исключительно удивительного в этом не будет.
МСУпропущено...

Проблема в том, что твой мозг смотрит очень и очень однобоко на задачи, которые могут возникать и возникают у бизнеса. Тот факт, что ты тут предлагал безумие с репликациями с вызовом вебсервисов из хранимых процедур с жестко захардкоженным xml - достойно отдельной похвалы: уволить за тупость. Вариант развития только один - читать нормальный букварь, т.к. со своим горе багажом ты далеко не уедешь. Так и будешь тормозить процессы на первом уровне поддержки Муся-уборщица совершенно не в курсе, что для быстрого решения проблем пользователей системы в нормальных организациях ставят специалистов, которые действительно могут решить проблему клерка-пользователя, над которым в данный конкретный момент стоит пришедший клиент с пачкой денег и острым желанием оставить их в кассе компании, а не всяких говноархитекторов, которые не могут ни задокументировать, ни отрефакторить кода, не говоря уже о том, чтобы настроить интелисенс...[/quot]
...
Рейтинг: 0 / 0
14.07.2013, 23:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330714
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Муся! Вы уже завалили сервер баз данных открытой транзакцией и селектом? Неужто нет? И шо ж так слабо?
Может, точно такие же "особо гениальные" познания у Вас по другим вопросам? Вы уже научились документировать код? А интелисенс настроили? Тоже нет?
Ну, проодолжайте рассказывать про информационную безопасность, про "самую правильную" архитектуру приложений...
Ну, жгите дальше!

sphinx_mvМСУДа и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить. Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой. Да... Давно мне так не "доставляло" - это ж полярный пушной зверек какой-то!!!
Мало того, что случай идиота-разработчика, который Вы тут являете во всей красе, может всерьез рассматривать только точно такой же идиот-разработчик, так еще и только полный идиот-разработчик может считать, что SELECT к данным в базе как-то влияет на блокировку данных!
Вот Вам элементарный тест-кейс для sql2008r2 (на "стандартной" базе Northwind):
Код: sql
1.
2.
3.
4.
5.
6.
use Northwind
go
begin tran
select @@trancount
select * from dbo.Categories
select @@trancount

Жду, когда Вы положите "параллельную" сессию с точно таким же запросом - и курить любую траву при этом можете сколь угодно долго.
А у меня рядом стоит миска, полная попкорна...

В-обсчем, Вам не только про уровни изоляции следует читать, но и что-нибудь про гораздо более базовую теорию по серверам баз данных.
...
Рейтинг: 0 / 0
15.07.2013, 00:07
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330717
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
хорош блин тут туалет организовывать
пишите коротко
точто все дебилы, гниды и пидоры - мы и так знаем
...
Рейтинг: 0 / 0
15.07.2013, 00:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38330726
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУЭто всё, что смогло осилить твое воображение? Честно говоря рассчитывал на адекватный ответ, а получился как всегда пук в кусты. Ну что ж поделать...
Иди проспись!
Иди убейся об кирпичи!

sphinx_mvМСУОтлично получается, значит у тебя пароли от сервера приложений щелкаются как скорлупа от ореха, а пароль sa - это что-то из ряда фантастики?Ржака!!!
SSL вскрывается как скорлупа из ореха.
Уязвимость TLS тоже не вызывает особого сомнения.
Глупая мартышка, ты пойди это расскажи пенсионерам с ранними версиями SSL и TLS. И то они будут долго смеяться над твоими хакерскими страшилками столетней давности. Во-вторых, если твоя башка хоть капелькой наделена мозгами, там речь идет о том, что "все HTTPS-соединения остаются безопасными, если на странице отключен JavaScript". Откуда в трехзвенке на WCF HTTPS может взяться js? Этопять!

sphinx_mvИ по поводу логина sa у Вас явный, как бы помягче, "громкий плюх в лужу".
Нет, я понимаю, что у Вас было трудное детство, тяжелые игрушки, привинченая к полу мебель, но уж во взрослом-то возрасте догадаться задизэйблить дефолтную учетную запись администратора, а для выполнения его функций создать новый логин, догадаться-то можно было! Но, очевидно, не в Вашем случае...
Я так понимаю, что и тут у тебя опять просад по мозгоналичию. Видимо тебе в школе не разъяснили, что сиквельный админ может быть не только дефолтный sa, но и любая другая учетная запись, в том числе и доменная. Таким образом можно "подломить" и её, точно так же, как и sa. И снова ты обосрался со своими недалекими мыслями по поводу учеток.

sphinx_mvМСУи твоему практически нулевому экспириенсу, то получается, что админа сервера приложений, который рассылает через "Ответить всем" пароли от апп сервера, тоже на кол? Забавно. Значит, политика паролей в БД должна вестись должным образом, а политика апп серверов нет?
Пароль, передаваемый по сети на удаленный сервер базы данных для установки соединения даже через защищенное соединение - уязвим.
Вы этого не знали? Теперь будете знать. И просто запомните простую вещь: права доступа к БД у логина сервера приложений практически НЕОГРАНИЧЕНЫ!
А теперь напрягите остатки своего ничтожного воображения и попробуйте внятно сформулировать, что данные в БД при использовании апп-сервера имеют хоть какую-то защиту после кражи логина и пароля для подключения к БД.
В случае с подключением пользователя к базе данных, ну, увидит злоумышленник список хранимых процедур для запуска для украденного логина. И что дальше он с этим списком будет делать? Даже если и запустит ("не с того рабочего места", "не в то время" или "не при правильном расположении звезд") - пустой рекордсет выходе...
Пароль, передаваемый по сети на удаленный сервер базы данных для установки соединения даже через защищенное соединение - неуязвим. Срочно читать свои же статейки про js. И просто осознай простую вещь: права доступа к БД у сервера приложений ровно такие, как требует задача. Про неограниченность можешь в цирк сходить и там сказки рассказать. А теперь потереби своих мусорным хламом, который остался у тебя вместо головного мозга, и осознай, что при таком же успехе, как ты подломил учетку сервера приложений, так же я и подламливаю учетку db администратора. Имя права администратора баз данных, я могу точно так же крутить данными как хочу, в обход твоих убогих хранимок.

sphinx_mvМСУДаже детвора знает о том , когда в TLS устанавливается соединение и сервер выбирает из списка, предоставленного клиентом, наиболее устойчивые алгоритмы, которые также поддерживаются сервером, и сообщает о своем выборе клиенту. Не знал? Знаю.
Ну, и какой же из "наиболее устойчивых" алгоритмов выберет Ваш сервер? RSA? AES? DES? Или RC4?
Такой вот "скромный" списочек алгоритмов шифрования, уязвимость которых уже доказана - и это в довесок к уязвимости самих протоколов - что SSL, что TLS, которые эти алгоритмы используют.
Доказана кем? Пионерами с хабра при использовании js на странице? Иди посмеши своих коллег - цирковых клоунов на лисапедах, жонглирующих медведями.

sphinx_mvИ ведь намекалось Вам - даже не высовывайтесь в вопросах безопасности: Вам в них даже до уровня профана еще расти и расти...
А ведь сколько я писал тебе, заканчивай про секьюрити, обосрешься как и в прошлый раз... Но упрямость тебя так и втаптывает в лужу позора.

sphinx_mvМСУСмотря о какой длине ключа идет речь. Если рассматривать длину ключа 40 бит, то с такой секурностью можно только макак в зоопарке смешить. Если 256 бит, то такое шифрование максимально надежно и безопасно. Я тебе эту тему уже разжевываю не впервые, поиск в руки. Падсталом!
Гуглем, таки, Вы не научились пользоваться: BEAST, 2 секунды на байт и, соответственно, максимум, полчаса на полное вскрытие аутентификационных данных защищенной сессии. Про "надежность" сертификатов даже не буду Вам в очередной раз рассказывать - все равно до Вас это НЕ доходит.
Я плакал Вот она чистая ламерская натура, прочитать какую-то постную бредятину с хабра и выдать за истину. Или со своим BEAST смеши гусей на пастбище, уже сто лет в обед все браузеры обновлены поддержкой протоколов защищенных сокетов. Ты будешь эту пургу нести и своим внукам через полвека? В мемориз!

sphinx_mvМСУЯ тебе еще в прошлый раз говорил, что ничего там не доказано, это была игра двух конкурентов - центров, выпускающих сертификаты. Друг друга поливали грязью и вешали лапшу на уши. Иди эти сказки своему Сноудену расскажи.И кто же Вам такую забористую траву продает?
Может, и в ведроиде тоже были "грязные игры двух конкурентов", когда из-за ошибки в системе можно произвольным образом изменять содержимое апэкашки приложения, и даже после этого подписаное приложение все равно проходило проверку системы безопасности????
Да тот же, кто и такие вести с полей и генерирует. Может в винде тоже была дыра в SSL, когда обнаружился баг в калькуляторе при делении числа 529 на 23? Пацталом Твоя тупость на высоте!

sphinx_mvМСУТы прямо брызжешь аргументами. Что именно бред, тупая политика оракла? Это даже дети знают. Но это не твой случай, я так и думал.
http://www.opennet.ru/opennews/art.shtml?num=37215
Иди лучше MariaDB изучай, для клоунов в цирке для "масштабных" проектов на двухзвенке - то, что доктор прописал
Вам ЭТО доктор прописал?!
Ну, что ж, идите... Употребляйте...
Жаль, конечно... Если бы не Ваши проблемы с Вашим лечащим врачом, Вы бы знали, что ВСЯ документация на MySQL все еще находится и все еще будет находиться в открытом и свободном доступе. Официальную, а не ту, которую Вам "сосед напел", ссылку дать?
И, кстати, Оракл совершенно бесплатно представляет ВЕСЬ перечень своих продуктов разработчикам для скачивания - для разработки, прототипирования тестирования и на любой срок.
Доктора держатся за животы при чтении бреда, который ты извергаешь тут Для идиотов десятого лвл могу еще раз повторить, что свободный доступ - это феерическая байка для тугодумов, который не понимают то, что происходит с продуктом. Оракел давно уже закручивает гайки по мускулу и вся эта официальность - очередной вздор для детворы. От мускула уже повально начали отказываться, кому понравится утаивание информации об уязвимостях, из состава исключён тестовый набор, закрыт доступ к большей части системы отслеживания ошибок и прекращена публикация сгруппированного лога изменений, позволяющего судить о привязке патчей к конкретным изменениям. Постучись головой об стену, может что и прояснится.

sphinx_mvМСУМембершип провайдеры ничего не ограничивают, деревня. Они реализовывают членство. Рассказывать, что это такое или хватит ума открыть гугел мугел?
Поздравляю вас с Вашим очередным бредом!
У сервера БД - законченая и полностью интегрированная в сервер система безопасности, позволяющая гибко управлять правами пользователей по доступу к данным и по выполнению определенных действий на сервере.
У сервера приложений - НИЧЕГО такого нет... И этот тип приложений какие-то идиоты еще считают более защищенным, чем двузвенка...
Пожми руку макаке и почувствуй себя на порядок умнее. У сервера приложений и поставщика членства - такая же законченая и полностью интегрированная в сервер система безопасности, позволяющая гибко управлять правами пользователей по доступу к данным и по выполнению определенных действий на сервере. База данных тут нафик не упала. Сменится СУБД, всё будет так же работать как и раньше. А ты своей недосистемой безопасности будешь соску сосать, пока пендаля тебе под зад не отвесит руководство.

sphinx_mvМСУБезопасность можешь описывать хоть декларативно, хоть в таблицах, хоть на луне. Для твоей миллионной таблички используется подход с нативными ролями. Роль 1 - просмотр сущности (не конкретной записи). Прибивай пользователя к этой роли и отсеивай левых юзеров сразу, даже без обращения к таблице. Ролевыми политиками можно описать всё, что угодно. А потом это радостно использовать на апп сервере. И даже если через время сменится СУБД или часть хранения данных (например, данные берутся из других источников) - я не буду с вылупленными глазами смотреть на задачу как баран на новые ворота. А вот ты пару раз обосрешься от такого поворота событий и придется тебя уволить. За тупость же.Муся - дебил!
Он все еще не понял, что при использовнаие его "мумбершитов" зная логин и пароль сервера приложений для подключения к базе данных ПОФИГ на всякие "мембершиты"! То есть - совсем! Повесить на сервер приложений "черный ход" к серверу баз данных - и делай с данными в базе что хочешь в любое время! Это что касалось безопасности.
sphinx_mv - околопоносный придурок
Ведь ему невдомек, что зная пароль администратора базы данных можно сделать все что угодно с данными.

sphinx_mvТеперь рассмотрим вопрос удобства... Муся совершенно не в курсе, что на большом предприятии (обычно) много разных приложений используется. Самое прикольное - это НОРМАЛЬНО! Куда Муся пойдет со своим "шитом", когда приложение (даже трехзвенное с сервером приложений) на предприятии МОЖЕТ работать с сервером баз данных и НЕ может работать с его "шитом"? К бабке не ходить - в пешую прогулку с эротическим уклогном!
А что, давай рассмотрим вопрос удобства. У sphinx_mv нет мозгов осознать тот факт, что на большом предприятии как раз и удобно иметь централизованный шлюз на SOA для реализации членства. Ведь тупорылый sphinx_mv никогда не работал на таких предприятиях и не знает, что такой подход обеспечивает на порядки больше гибкости и удобства, чем тупое расшаривание базы данных для всех пользователей интрасети, не говоря уже про интернет. Советую тебе сразу убить себя об стену, чтобы избавить бизнес от таких йопнутых кретинов как ты

sphinx_mvНо вот если бы Муся знала, что использование "правильных" средств авторизации, доступных в серверах баз данных, вполне позволяет ПРОЗРАЧНО обеспечить аутентификацию и авторизацию пользователя для ЛЮБОГО типа приложения, управляя всего лишь стандартным списком логинов и паролей непосредственно (и по умолчанию) входящим в состав БД. ПРи этом логин сервера приложений для доступа к базе данных может иметь права только на подключение, а "реальный" пользователь, используя свои "реальные" логин и пароль к доступу базе данных "транзитом" через него подключается к базе данных - и получает СВОИ актуальные права... И работать "реальные" логин и пароль пользователя будут при любом способе подключения из любого приложения.
Вот если бы sphinx_mv понимала, что СУБД на предприятии может быть 100500 самых разных и разнообразных, то бы не предлагала такие глупости, от которых даже у ламеров с нулевым опытом работы уже выносит моск. Твои БД-шные юзеры и прочая авторизация не впилась даже задаром, это не масштабируется и не расширяется. Смени поставщика - вся твоя нелепость летит в мусорное ведро.

sphinx_mvТот самый случай, когда кривые "лисипеды" с квадратными колесами (в виде "мумбершитов") нафиг никому не падали.
И, кстати, предположим, Мусе хватило мозгов "спионЭрить" логин и пароль, которыми к базе данных устанавливает сессию сервер приложений. ну, так ему ОЧЕНЬ не повезло: ну, спионЭрил, ну, подключился, ну, и ничего не увидел - право у этого логина всего лишь только на коннект. Все, досвидос: сервер Мусю послал на... И Муся со своим "мумбершитом" весь такой радостный пошел, так и не поняв, кто кого и каким образом на самом деле сексуально удовлетворил.
А если я подломил учетку администратора БД? Как ты тогда запляшешь? Открывать доступ к БД в масштабе всего предприятия - это идиотизм, который у тебя мертвым грузом осел в пустоголовой черепной коробке.

sphinx_mvМСУПриколы, а тем более, регулярные - могут быть только в воспаленном воображении того, кто не понимает что это и для чего нужно. Весь мир сидит на SSL/TLS и в ус не дует.Муся! Уровень плинтуса - недостижимая для Вас вершимна с Вашей исключительной неосведомленностью!
Про реальную уязвимость SSL/TLS знают даже дети в ясельной групе детского сада! И для этого воспитатели им не читают специальных курсов по информационной безопасности!
Ну, и вылазьте уж из клозета, куда Вы провалились по собственной дурости. Ознакомьтесь с ситуацией на местах:
Развитие информационных угроз в первом квартале 2013 года . Рекомендую ВНИМАТЕЛЬНО ознакомиться ссо списком компаний, которые, ну, совсем "не беспокоятся" о своей безопасности - в пункте об очередном отзЫве сертификатов.
sphinx_mv, твоя искрометная тупость достойна, минимум, медали
Накой мне твой TurkTrust, который обосрался со своими сертификатами? Пока есть защита, будут нападения, и наоборот.
http://www.iqcard.ru/security IQcard использует Secure Sockets Layer (SSL) технологии, чтобы предоставить Вам самый надежный и защищенный сервис для передачи информации. SSL технологии позволяют шифровать конфиденциальную информацию, включая пароли и номера кредитных карт, во время онлайн-транзакций. Все формы на нашем сайте защищены SSL-технологией, так что мы можем гарантировать безопасность Ваших личных данных.
Компания IQcard прилагает серьезные усилия для обеспечения полной безопасности при проведении операций в вашем личном кабинете. Для входа в личный кабинет вам понадобятся пароль и логин.

http://www.symantec.com/ru/ru/theme.jsp?themeid=compare-ssl-certificates 10 основных средств обеспечения безопасности


sphinx_mvМСУНо при этом учетка от sa - непробиваема! Ты бы это, в цирк бы сходил

Муся так и не понялО, что нельзя "пробить учетку", которая на сервере "убита"? Ну, а о том, как это делается, знают даже 1С-ники. Но тут аж цельный дотнетовец с "охренительно богатым опытом и невъепомерными познаниями" - и не в курсе!
Так в каком говорите цирке Вы работаете клоуном, чтобы я сходил и посмотрел?
Вот это нонсенс, глупая мартышка вещает о убогости SSL, при этом заявляя, что учетка sa является самой безопасной в природе? Сходи на ресепшен, тебе даже там девочки объяснят, что ты непомерно жжешь напалмом

sphinx_mvМСУТы эту информацию лично подтверждал в ФБР и АНБ? Я так и не понял: я все жевал-жевал как лошадь, да по сторонам смотрел (с)
Исправил - так оно лучше соответсвует действительности.
Любишь жевать? Это твоё кредо, смирись с ним

sphinx_mvМСУЯ где-то говорил о том, что нельзя масштабировать сервера БД?Всегда! (с)
Потому, что Муся отказывала в возможности масштабирования двузвенных приложений, которое (на самом деле) делается через масштабирование сервера БД.
Я тебя спрашиваю о том, "где я такое говорил", а ты пишешь - "всегда". Ты идиот?
Еще раз для танкистов: ссылку в студию на то, где я говорил о том, что нельзя масштабировать сервера БД.

sphinx_mvИ, кстати, мы очень даже в курсе, что в действительно серьезных и "долгоиграющих" проектах наша Муся никогда не участвовала.
Весьма странно читать про какие-то проекты от мартышки, сидящей на первой линии поддержки.

sphinx_mvМСУДело в том, что все твое масштабирование накроется медным тазом, когда придет приказ сменить поставщика БД, или часть данных брать из другой системы через SOA шлюзы, или обеспечить работу через интернет и т.д. Пора бы уже начать думать, а не писать бредятину.Вы всегда себе подбираете начальство по уровню собственной адекватности? И почему я не удивлен?!
Ни один из известных мне промышленных серверов баз данных не имеет ни одного явного преимущества перед всеми остальными. Соответственно, причины "внезапно" менять платформу нет. Если кто-то их "увидит" - адекватный специалист должен знать, какие контр-аргументы против этого нужно привести.
Если какяя-то Муся в-припрыжку несется исполнять чей-то явно плохо обдуманный приказ - сразу видно насколько наша Муся "специалист".
Твое начальство всегда подбирает себе кадры в разрезе своего опыта и деградационной составляющей? Этого и следовало ожидать.
Бестолочь, речь тут даже не идет о сразу поменять СУБД. Речь идет о поддержке различных СУБД. Речь идет о масштабировании логики: например, появилось новое требование работать с юридическими и физическими лицами через стороннюю систему Axapta. Вся твоя говнологика в хп идет лесом. А я тупо создам новый класс от IPhysicalPersonService с десятью методами и подсуну в реализацию. И всё заработает как и раньше. Трудозатрат на несколько порядков меньше. И это только самая маленькая польза от сервера приложений.

sphinx_mvМСУТы вообще в вакууме? Со всеми поставщиками у тебя проблемы.Счас проверю...
Ау, поставщики! У меня с Вами проблемы есть? (отвечают, что нет)
Эй, поставщики! А тут один непризнаный гений говорит, что есть... (отвечают, что этот гений 3.14здит)
Ты там на наркоте сидишь, чтоле?

sphinx_mvМСУДа, походу ты точно в вакууме. Почитай букварь, не позорься - гетерогенные запросы выбрось на свалку. Ты хоть знаешь определение этого термина?
Ну, так перечитайте еще раз свой букварик - там ВСЕ написано про гетерогенные распределенные запросы к разным источникам данных. Или в Вашем букварике такого нет?! Ну, тут уж какой хозяин, такой и букварик...

Не понятно, что я делаю не так: сижу в коннекте на оракл и спокойно выполняю запросы к таблицам на MSSQL'е... И не поверите - даже джойны между таблицами на MSSQL и Oracle работают!.. Пробую наоборот: сижу в коннекте на MSSQL и делаю запросы к таблицам в базе на Oracle-сервере. И тоже приджойненые таблицы на разных серверах лежат... И так - для ЛЮБОГО поставщика, для которого у меня есть ODBC- или OLEDB-провайдер.

Вас не учили такому? Может, плохой учитель попался... Хотя, больше похоже, что в тупую Мусю эти знания просто не поместились - слишком много букаф в букварике было, и Муся ниасилилО... А таким "ИкспЭртом" прикидывается!
О, ужас... Я ж тебе уже писал, можешь сходить к коллегам - макакам в цирке, и посмешить их гетерогенными запросами. Я плакал от того, что твое говноприложение напрямую шлет запросы всей этой петрушке из сиквелов с оракулями Может оно еще и репликацией отруливает? Можешь смело убить себя об стену с такой говноархитектурой.

sphinx_mvМСУЗа твое ноухау по поводу репликации - сразу на кол. Без выплаты заработной платы. Ты хоть раз работал с репликацией, чудо?
Безумные бараны, не умеющие делать распределенные механизмы через SOA, всегда будут предлагать идиотизм в виде репликации. Более адекватные люди в это болото даже вступить откажутся. Тебе еще расти и расти, мальчик...
И этот Муся все еще на что-то претендует!? Тупая Муся так и не поняла, что при работе в "он-лайн" возможность выполнять распределеннные запросы к разным базам позволяет не заниматься репликацией?!
Кретиноподобный sphinx_mv доселе не внял, что репликация - это гвоздь в онлайн системы? Немудрено, твоя тупость уже выливается через край.

sphinx_mvSOA... Вы бы еще про "облака" рассказали!.. Когда Ваш директор попытается подключиться к Вашему приложению, отдыхая где-нибудь на яхте в Тихом океане, я не сомневаюсь - когда он вернется, Вы получите ХОРОШЕГО пинка кованым сапогом под голый зад - даже штанов Вам не оставят!
Я плакал Ты предлагаешь директору на тихом океане использовать свою чудо-двухзвенку? Пацталом
Для окончательно забронировавшихся в танке довожу до сведения, что только SOA помогут в этой лапидарной ситуации. Купи себе голову.

sphinx_mvПро "офф-лайн" клиентов, Вы не слыхали? Для "особоодаренных" рассказываю - синхронизация данных между "центральной" и "локальной" базами как раз и является репликацией, для которой имеются стандартные, оптимизированные для этой задачи средства - у ЛЮБОГО уважающего себя поставщика. Даже у "бесплатных"!
Чудилко, открой для себя великолепно масштабируемого оффлайн клиента на вцф сервисе
Я знал, что ты бестолочь, но чтоб скатиться до такого, это уж вообще ни в какие ворота не лезет. Иди читай букварь.

sphinx_mvДаже если предположить, что синхронизация локального клиента с "центральной" базой выполняется через сервер приложений, вот тут то оно серверу приложению наступит полярный пушной зверек, когда множество клиентов одновременно (а делают они это строго по расписанию) начнут синхронизироваться с "центром", - и кроме синхронизации фиг кто что сможет делать! Если учесть, что мобильный интернет в роуминге или спутниковый интерент представляют собой весьма дорогие игрушки, как бы Ваш единственный заказчик в трубу не вылетел при таких затратах. И что характерно: сервер баз данных такого "роста нагрузки" даже не почувствует - точнее, не почувтсвуют подключеные к нему клиенты - а больше никого это не волнует...
Глупым мартышкам невдомек, что клиенты могут синхронизировать через сервер приложений точно так же "дома"? Во-вторых, у кого более менее стабильный канал, могут синхронизироваться и удаленно. Возможностей целая куча. Но только это твоему тупому мозгу не понять.

sphinx_mvМСУВо-вторых, централизованный шлюз, это не только плюсы в масштабировании, но и низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Иди расскажи заказчику про то, что стоимость - это угода архитекторов. Так что иди лучше пиши свои тупые хранимки, на что-то большее ты не способен.
Если Вам нужно ложиться в любую позе под каждого копеечного клиента, чтобы его удовлетворить - это Ваше личное горе. И максимум, что я могу для Вас сделать - порекомендовать Вам просто рассалабиться и делать вид, что Вы получаете от этого удовольствие.
Ну, а я не побираюсь в поисках разовых заказов. И у моих заказчиков (как-то так сложилось) развитие информационных систем распланировано на годы вперед. Самое прикольное во всем этом - эти информационные системы находятся в постоянном развитии. И некоторые из этих систем живут и здравствуют уже по полтора десятилетия...
Дурашлеп, какой копеечный клиент? Речь о полноценном полнофункциональном приложении, с которыми твой ламерский опыт не имеет ничего общего. С разовыми заказами иди блох своих посмеши, тут как-раз речь идет о полнофункционале. Тот же 1С, аксапта, сап и прочее. Копеечные клиенты?

sphinx_mvМСУДа ничего у тебя нет и не было, о чем ты. Масштабировать сервер БД может даже дурак, а отмасштабировать приложение - совсем другая задача. Для тебя неподъемная. Как я могу тебе писать о плюсах масштабирования приложения, если ты даже не знаешь, что это такое?Айдане3.14зди!
Муся НЕ ЗНАЕТ, что ни что такое масштабирование приложения, ни то, как оно правильно выполняется!
Для профилактики читать тут - там про Вас все рассказано!
Мыши плакали, но продоолжали прожевывать кактус Типично для тебя. Ты вообще не понимаешь о том, что есть масштабирование и зачем оно нужно. Пол топика тупил и путал его с масштабированием БД. Вот оно че

sphinx_mvМСУДа и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить . Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой. Да... Давно мне так не "доставляло" - это ж полярный пушной зверек какой-то!!!
Мало того, что случай идиота-разработчика, который Вы тут являете во всей красе, может всерьез рассматривать только точно такой же идиот-разработчик, так еще и только полный идиот-разработчик может считать, что SELECT к данным в базе как-то влияет на блокировку данных!
Вот Вам элементарный тест-кейс для sql2008r2 (на "стандартной" базе Northwind):
Код: sql
1.
2.
3.
4.
5.
6.
use Northwind
go
begin tran
select @@trancount
select * from dbo.Categories
select @@trancount

Жду, когда Вы положите "параллельную" сессию с точно таким же запросом - и курить любую траву при этом можете сколь угодно долго.
А у меня рядом стоит миска, полная попкорна...

В-обсчем, Вам не только про уровни изоляции следует читать, но и что-нибудь про гораздо более базовую теорию по серверам баз данных.
Это просто пенки идиота на поприще мега девелоптмента
Бегом читать сюда http://ru.wikipedia.org/wiki/Уровень_изолированности_транзакций про Проблемы параллельного доступа с использованием транзакций.
Открыв транзакцию и не закрыв ее (это уже не неявная транзакция), все остальные получат лок (не для грязного чтения). Этот пример еще раз подтверждает твое тугодумство.
Так обосраться мог только самый отпетый идиот! Попробуй из под других соединений покурить таблицу dbo.Categories

sphinx_mvМСУЭто показан весь твой скоуп экспириенса, не более того. Примеряйся.
Померил - размерчик Вам в самый раз...
Ты о своей тупости? Зачем ее примерять на мне?

sphinx_mvМСУУже даже жираф бы понял про все плюсы трехзвенки. Но это не твой случай. Ты тупо смотришь за любые задачи узко и однобоко, как подабает несмышленому падавану.Как ни странно, но даже жирафы знают, что в программировании вообще не существует ни одного решения - идеологического, архитектурного, программного, которое бы подходило в абсолютно всех случаях.
Это случай не двухзвенки. Ты пытаешься оправдать свое тугодумство. Смысл?

sphinx_mvНу, не понимает наша Муся, что есть множество решений, когда идеальное решение - двузвенка. Очевидно, у этого жирафа слишком толстая лобная кость черепа, и умным мыслям пробить эту толщу очень трудно...
И Муси никак не сожет сообразить,что масштабирование сервера приложений по нагрузке в "вырожденом" случае упрется в схему один клиент на один сервер... И никак наш Муся не поймет, что в этом случае сервер приложений - лишнее звено. Клиентское приложение в двузвенной архитектуре само себе "сервер приложений" - с гибко настраиваемой, централизованной авторизацией на сервере баз данных.
Двухзвенка не может быть идеальным решением. Это такому кретину, как ты, сложно доказать. Хотя объясняется сей факт даже на пальцах. Лишнее звено - это твой мозг, но никак не сервер приложений. Центразованный шлюз всегда был и остается правильной и единственно верной практикой. В том числе и по реализации безопасности. Даже в википедиях это пишут для студентов.

sphinx_mvМСУКроме "простоты масштабирования" трехзвенки, там еще есть и конфигурируемость, высокая безопасность, высокая надёжность, низкие требования к скорости канала (сети) между терминалами и сервером приложений, низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон. Пипец аргументация!
Это ничего, что сервера приложений как класс появились гораздо позже, чем двузвенные приложения?
Это кто тебе такое сказал? Сам выдумал?
Пруф в студию! Сайтам, а они трехзвенны, уже сто лет в обед.

sphinx_mvА диалап-модемы - Вы такое счастье в руках, хотя бы держали? А представить себе, как через соединение в 32 килобита в секунду полноценно работается в 1С, можете? "Терзают смутные сомнения" (с) по каждому из поставленных вопросов...
И ведь сказано же было Вам - не пугайте ежей голой жопой!
Включи остатки головного мозга, разницы никакой, что я буду тащить данные из БД или из сервера приложений. Причем в большинстве случаев поддерживается нативное сжатие трафика.

sphinx_mvМСУЕсли тебе этого мало, срочно в зоопарк. Там уже ждут.На Ваше место?!
Спасибо, конечно, за предложение, но "нас и тут хорошо кормят.".. (с)
Тут - это в другом зоопарке? Конкуренция

sphinx_mvМСУесли потребуется сменить СУБД или отстыковать логический кусок с сущностями и привязать интеграцию с внешним ресурсом.Мои заказчики как 15 лет не меняли СУБД, так еще лет ...надцать менять не будут!
И даже про связь с еще одним "внешним" ресурсом никак не собираются беспокоиться: на фоне уже имеющегося и так достаточно большого количества внешних источников входных данных (особенность сферы деятельности, однако) одним внешним ресурсом больше, одним ресурсом меньше - никто ничего особо исключительного даже и не заметит.
Так не нужно своим говнопроектом мерять все остальные задачи. То, что твой тухлый проект по автоматизации продаж семячек уже 15 лет удовлетворяет заказчика - такой же фантастический образ, как и твой ум. Еще раз, не меряй своим ламерством все остальное.

sphinx_mvМСУВо-вторых, в чем боязнь перекомпилировать код сервера приложений?То есть, в детском саду Вас не научили, что боязнь и "нахрен не нужно за ненадобностью" - это совсем не одно и то же? И где же такие продвинутые детсадовцы воспитываются?
То есть ты так и не понял на своей унылой первой линии поддержке, что "правильно" и "лишь бы работало" - это рзные вещи? Откуда только такие ламеры берутся?

sphinx_mvМСУКлиенты тут же получат обновления. Точно так же, в одном месте меняем.Для "особо упертых" ЕЩЕ раз говорю: у меня обновления доступны всем пользователям в момент публикации без необходимости разворачивать сервер приложений.
Для идиотов в танке: помимо централизованной логики у сервера приложений есть еще масса плюсов.

sphinx_mvМСУВ-третьих, твой декларативный говнокод не поддается ни нормальному документированию, ни нормальному рефакторингу, ни человеческому интелиссенсу, и так далее.Чо за бред?!
С каких это пор нельзя задокументировать код для сервера базы данных?! Какой дебил и, самое главное, когда это запретил?
Может, Вы не в курсе, что документирование кода для сервера БД ничем не отличается от документирования кода хоть на С#, хоть на васике, хоть на сях, хоть на любом другом языке программирования? И структура базы прекрасно документируется - даже в графическом представлении!
И интелисенс работает: пишу запрос, ввожу алиас таблицы в даже еще ни разу не запущенном запросе, ставлю точку - получаю список всех доступных алиасу полей. В процедуре навожу курсор мыши на функцию - разворачивается ее декларация. Что не так? Может, просто что-то не так с Вашими инструментами для работы с БД? Сменить не пробовали?
Ты идиот? Бегом шагом марш читать про автоматическую генерацию документации в .NET
http://habrahabr.ru/post/102177/
Я плакал, как ты тоже самое реализуешь в своих хранимых процедурах. Сразу видно, что тут очередной жирный пробел в знаниях.
Это не интеллисенс, это феерическое гумно на лопате. Сравни с возможностями полноценной работы в VS. Хотя да, я ж забыл. Ты в студии дурак дураком был, есть и остаешься.

sphinx_mvМСУРано или поздно, твои лохмотья превращаются в кусок неуправляемого линейного гавна на несколько тыщ строк кода. Не раз сталкивался с таким явлением в сторонних системах, разработчика этого отродия хотелось бы повесить за ноги без объяснения причин. И ты следуешь именно этому допотопно-ориентированному принципу. Больше гавна, больше! Вся твоя суть.
Ай, да не... не врите - ведь это же именно Вас подвешивали и совсем не за ноги за Ваш говнокод и в совсем не "в сторонних" системах!
Я прекрасно помню Ваши "перлы" Вашего "идеального" t-sql-ного кода - это было НЕЧТО! "Полярно-пушное", если Вы не поняли....
Ха, попал в яблочко Эти жуткие лохмотья из потока сознания в хранимых процедурах - истинное джедайство! Убит об стену!

sphinx_mvМСУДа какие там затраты на продукт, что за бред ты несешь? Затраты почти такие же, а на этапе развития и поддержки всё окупается с лихвой.
Не знаешь - не 3.14зди!
Что такое "унаследованное" програмное обеспечение Вам известно?
Вы в курсе, что "новая" система должна как минимум функционально соотвествовать "старой" системе? Вам это понятно?
Стоимость разработки не забыли? Стоимость внедрения с разворачивание новой системы на независимой от "старой" системы платформе обучение пользователей, снижение качества предоставляемых услуг из-за еще недостаточной качества обслуживания новой системы в комплекте с параллельным обслуживанием "старой", с оттоком недовольных пользователей - Вы это учли/посчитали?
Ты там завязывай с травой. Во-первых, речь не идет о том, что система должна заменять что-то старое. Во-вторых, стоимость разработки такая же, не рублем больше. Качество на выхлопе на порядок выше, безопасность тоже, масштабирование тоже. В двухзвенке нет плюсов, только минусы. Впрочем, это нормальное средство для прожигания бюджета группой бездарностей вроде тебя.

sphinx_mvА еще есть такая хрень - накопленные за время оперативной деятельности данные,с которыми должна уметь работать "новая" система...
И эта миграция данных - практически отдельный проект с весьма "интересными" затратами и возможными последствиями...
Вообще никаких проблем. В чем ты видишь нерешаемость и последствия? Купи голову.

sphinx_mvМСУО какой производительности идет речь? О разнице в две наносекунды на реквест? Не смеши мои носки, они уже улыбаются.
Вам - домашнее задание, хотя сомневаюсь, что осилите: построить два простейших тестовые приложения: одно в двузвенной, второе - в трехзвенной архитектуре, и провести реальное нагрузочное тестирование с полным профилированием на сервере приложений и на сервере БД - вот тогда и увидите, как Ваши "наносекунды" начнут "внезапно" трансформироваться в секунды и часы...
Эти супер тестовые приложения я строил еще тогда, когда тебя еще преподы линейкой по рукам били. Пруф будет?

sphinx_mvМСУТретье звено - это не рекламная мишура, это банальная обыденность, которой должна владеть любая вменяемая респределенная система. [/b]Где доказательства, факты, явки, пруфы, графики?[/b]Не вижу ничего подобного про трехзвенку.
А по поводу Ваших хотелок - проведите тест, и в зеркале увидите и пруф, и явку, и с кого графики требовать.
Отличная аргументация. Трезвенка тормозит! Не веришь - сделай тест
Тебе самому не смешно? Чудик, срочно читай про tcp байдинги в wcf. Твои базы данных курят в сторонке.

sphinx_mvМСУО как! Так ты не разработчик даже, ты тупо поддержка? А что ты тогда делаешь в этом форуме? Как-то некомильфо разговаривать с поддерженцем о бюджетах, сроках, надежности, распределенности. С особенностями внутрикорпоративной разработки, значится, Вы как-то "не в курсе"...
Соотвественно, Вы "как бы не в курсе", что от сроков зависит не только получу ли я зарплату в этом месяце, но и будет ли в следующем месяце моя фирма физически присутсвовать на рынке...
Какая зарплата? За что? За твою поносную тупость? Да с тебя вычитать нужно, а не платить.

sphinx_mv"Не в курсе" Вы и о том, что внутренняя разработка находится в ОЧЕНЬ жестких ресурсных рамках и по деньгам, и очень часто по не очень большому количеству людей - это что касалось вопроса о бюджетировании...
Я тебе уже десять раз говорил о том, что сроки и бюджет трехзвенки такой же. Более того, в будущем еще в n раз окупится.

sphinx_mvИ требование к надежности ПО у меня стоит на пару десятичных порядков выше - от ошибок в "заказном" приложении, которое содержит невыявленные ошибки исполнитель уже получил свои деньги в полном объеме и уже ни за что больше не отвечает, а ошибки в моих приложениях для внутреннего использования у моего работодателя - моя отвественность до самого моего увольнения, сроки которого из-за некачественно написаного приложения могут "внезапно" приблизиться с неплохим "шансом" смены сферы деятельности на что-то менее связанное с программированием в частности и компьютерами вообще.
У трехзвенки надежность на порядки выше, это даже в википедии написано

sphinx_mvНу, а то, что в отделах разработки внутреннего программного обеспечения этот же отдел отдел отвечает и за обучение пользователей, и за решение пользовательских проблем, и за устранение выявленных ошибок, т.е. непосредственно находится в "первой линии" - это тоже Вам, как-то "не знакомо"...
Первой линии пофиг, что саппортить, двухзвенку или трехзвенку.

sphinx_mvДействительно... Какое может быть "комильфо" обсуждать с Вами вопросы, в которых Вы, мягко говоря, "ни в зуб ногой"?!
Я плакал. Индеец учит спецназовца пользоваться копьем

sphinx_mvМСУТы настолько туп, что даже до сих пор не понял, о чем идет речь. Покажи пальцем, где я сказал о том, что сервер баз данных не масштабируется? Если ты не видишь никакой разницы между сервером БД и сервером апп, то я же уже писал - спасет только цирковое творчество. Там твое место, рядом с макаками, моржами и тюленями.Идите почитайте свой букварик на тему масштабирования. В масштабирование в двузвенке означает масштабирование сервера.
Сам выдумал али пруф будет?

sphinx_mvМСУВ целях повышения нулевого уровня познаний горе-поддерженцев первого уровня саппорта, настоящим докладываю, что речь идет о масштабировании приложения (в некоторых случаях и логики, если потребуется). Если до сих пор это не понятно, могу посоветовать еще кирпичную стену. Надеюсь, стена поможет.
Вам помогла?
Если не пробовали, чего другим советуете?
А если помогла, то результаты, которые Вами были получены как-то не впечатляют.
И мне помогла и всем помогла. Она не может не помочь. Только идиот это не может понять.

sphinx_mvМСУА ты готов привести ссылку на то место, где я жаловался на отсутствие возможности масштабирования в серверах БД?Да, без проблем!
Вот тут 14549572 один псих по поводу использования хранимых процедур жаловался:
МСУ масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее
Оно?
МСУА то ведь приклеется клеймо форумной балаболки. Не? Копай-рыщи, бобер. Ты должен найти пруф.
Не переживайте Вы так!
Я на Ваше место не претендую, да и четко осознаю, что мне до Вашего балабольского уровня ой как далеко...
Кретинам комментирую: Где там сказано, про отсутствие возможности масштабирования именно сервера БД?
Понимаешь разницу между логикой и сервером БД?

sphinx_mvМСУСсылочку? Ты смеешься? Я тебе уже битый день об этом пишу, что ты как идиот с флагом ходишь по комнате и орешь о том, что я якобы доказываю всем о невозможности масштабировать сервер БД. Клиника Да уж, действительно клиника...
Вот тут 14549572 один псих по поводу использования хранимых процедур жаловался:
МСУ масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее
Все еще будете пытаться опровергать? Или лучше на процедурки сходите?
Ты неимоверно туп. Кретинам комментирую: Где там сказано, про отсутствие возможности масштабирования именно сервера БД?
Понимаешь разницу между логикой и сервером БД?

sphinx_mvМСУДля нормального разработчика это не страшные слова, а обыденность. Для кодеманки саппортёрши, которая уткнулась носом в гавнокод хранимых процедур, это, может, и сложные слова. У тебя есть проблемы не только в архитектуре и масштабировании, но и в голове в целом. Пока ты не отлепишь свой лоб от хранимых процедур и не оглянешься вокруг, так и помрешь гавнокодером. Даже спецификации не помогут.
Уж, кто бы 3.14здел!
Можно подумать, что это у меня хранимые процедуры не поддаются документированию и рефакторингу!
И можно подумать, что это у меня не работает интелисенс!
Не поддаются. И это не интеллисенс, а гумно на лопате. Уже писал.

sphinx_mvМСУДля множества клиентов, особенно разнородных, как-раз и подходит сервер приложений. О каком агенте идет речь и почему ты решил, что он не может иметь доступ к серверу приложений? Очередная бредятина? Вывод напрашивается один - ты не представляешь себе, что такое апп сервер и как делается распределенность. Поэтому что-то доказывать кодеманке о правильности в архитектуре - заранее утопично.Утопия - пихать в каждую дырку сервер приложений и надеяться, что получится хотя бы просто работающее, не говоря уже о надежном, решение.
Я понимаю, что говноархитекторы не в курсе, что система тем надежнее и управляемее, чем меньше в ней меньше взаимодействующих частей - но в отличие от говноархитекторов, это известно более другим разработчикам. В более других, чем порноиндустрия отраслях деятельности.
В каждую - возможно. Но для задач с распределенностью - то, что доктор прописал. Я понимаю, что гавноразработчики хранимых процедур этого не могут понять в силу своей тупости, но что ж я могу поделать?

sphinx_mvМСУВообще никаких проблем. Всё уже написано, бери и юзай:
http://wcfradiusservice.codeplex.com/
У "продукта" альфа-статус с 2009 года... Бессмысленно даже просто рассматривать как кандидата для использования в реальной системе. Но, возможно, для уровня Ваших говноподелок как раз годится...
Да пох, какой там статус. Бери исходники и юзай. Впрочем, я тебе привел еще примеров кроме этого. Решений как грязи.

sphinx_mvМСУ http://www.codeproject.com/Questions/574399/RadiusplusAuthenticationplususingplusWCFplusServic Вообще ничего нового...
От использования IAS уже никто и не помнит когда отказались - но это точно было задолго до 2003 года...
Я тебе о том, что "задача" твоя обсасывалась уже как сто лет. А тут ты такой вырисовываешься

sphinx_mvМСУ http://www.developerfusion.com/project/16278/wcf-radius-service/
Тут снова переход на первую ссылку...
И, даже если забыть про статус "альфа", есть один ключевой недостаток - WCF работает только на Win-платформе.
Приплыли .NET тоже, прикинь
А еще и MS SQL

sphinx_mvЧто еще круче - нужно использовать как минимум винсервер... И серверов таких (по требованиям отказоустойчивости) нужно не меньше двух штук... Итого, цена вопроса только по лицензированию - примерно пару-тройку килограмм американской капусты. Добавим сюда преодоление альфа-статуса, чтобы можно было без особых зазрений выкладываться на рабочую платформу, а еще минимум полгода разработки, тестирования, внедрения - еще килограмм "20 капусты" (по самым скромным расценкам) на "бригаду"...
Не трынди о том, о чем не знаешь. Есть облака азуре, есть у винды редакция веб. Это все не дорого, не дороже лицензий на оракел с тьмой сисадминов для глючных никсов.

sphinx_mvА вот это - то что мы используем - модульное, расширяемое, компактное, легкое в настройке и обслуживании универсальное решение. Немаловажным оказалось, конечно, что оно еще и кроссплатформенное оказалось, а линукс как был практически бесплатным, так и остался - съэкономили по паре-тройке кило только на лицензировании каждого комплекта RADIUS-серверов... Кстати, Вам разрешается начать писать для него мождуль для использования WCF... Когда напишите хотя бы до альфа-версии, тогда и будете срать "в тему".
Маленький, да мне фиолетово, что ты ты там используешь в свой кастрированной команде. Я говорю о том, что теме сто лет в обед.

sphinx_mvМСУСервер приложений в распределенных системах не нужен только ламерам, которые не понимают сего предназначения. Для чего он нужен - я уже раз 10 сказал. Перечитай.Перечитал!
Сервер приложений нужен ламерам, которые не умеют пользоваться серверами баз данных и по-этому не могут писать двузвенные приложения.
А еще ламеры путают масштабирование и переход на другого поставщика баз данных.
Тугодумам невдомек, что все веб сайты трезвенны. Их писали ламеры?
Убей себя об стену, неуч.

sphinx_mvМСУВот для таких лапидарных систем на пару тройку форм ты и нужен. На реализацию чего-то более серьезного, ты сдуешься как мыльный пузырь.
Зашибись!...
Чмо, котрое никогда не писало двузвенку, будет считать сколько сишарповых модулей в моем проекте...
И все бы ничего, но рядом (в соседней группе разработчиков) проект совсем не шарповый, но очень двузвенный, и в откомпилированном виде в общей сложности занимает полсотни мегабайт...
Отлично, галимая мразь, которая не понимает сути трезвенных приложений и полная бестолочь в дотнете, будет давать какие-то советы на .NET форуме?

sphinx_mvМСУВопросы безопасности уже обсудили, двухзвенка небезопасна (легко получить строку соединения и открыть транзакцию, это минимум).
Мусье, Вы - тупица!
Для двузвенки в самом худшем случае будет получен уровень прав одного конкретного пользователя.
Перехват строки подключения сервера приложений в подавляющем большинстве случаев дает МАКСИМАЛЬНО ПОЛНЫЙ набор прав всех пользователей, работающих с этим трехзвенным приложением. Минимальный остаток, который ограничивает права при использовании перехваченой строки подключений должен использовать средства аутентификации сервера баз данных - капля в море!
Глупая обезьяна. У двузвенки я запускаю незакрытую транзакцию и все курят бамбук. Ты идиот?
Перехват прав дб админа дает любому право снять всю базу. Это капля в море?

sphinx_mvМСУЛогика в хп - зло, тыщу раз обсуждали. Не документируется, не рефакторится, не интелисится, просто катастрофические проблемы при смене СУБД - нужно тупо заново всё переписывать.Все прекрасно и документируется, и рефакторится, и интелисенсится... О! - и даже тестируется!!! В автоматическом режиме!!!
Просто некоторые не вполне адекватные, якобы, разработчики либо пользуются неадекватными инструментами, либо не умеют адекватно настраивать "правильные" инструменты. И в обоих случаях это - диагноз.
Да нихрена там не документируется, не фантазируй. Ты просто тупая обезьяна

sphinx_mvМСУДвухзвенка приемлема для детских систем с минимальным порогом вхождения в разработку. Собралась кучка хлопцев, что-то наклепала и втюхала заказчику.
А потом померла и разбежалась о того, что это говно даже саппортить по-человечески нельзя со всеми твоими репликациями, не то, что развивать. Вот для таких "систем" это работает.
Ничего, чего нельзя сказать про трехзвенку... Соотвественно, мимо тазика...

Сколько реально работающих двузвенок Вы вообще самостоятельно написали? Сколько времени сопровождали хоть одну из них?
Но похоже, ни на один из этих вопросов Вы ничего вменяемого не ответите - и ничего исключительно удивительного в этом не будет.
Сколько реально работающих трехзвенок ты вообще самостоятельно написал?
Лично я работал с несколькими двузвенками в разных конторах на начальных парах. С репликацией. Это худший опыт, смею заметить.

sphinx_mvМСУПроблема в том, что твой мозг смотрит очень и очень однобоко на задачи, которые могут возникать и возникают у бизнеса. Тот факт, что ты тут предлагал безумие с репликациями с вызовом вебсервисов из хранимых процедур с жестко захардкоженным xml - достойно отдельной похвалы: уволить за тупость. Вариант развития только один - читать нормальный букварь, т.к. со своим горе багажом ты далеко не уедешь. Так и будешь тормозить процессы на первом уровне поддержки Муся-уборщица совершенно не в курсе, что для быстрого решения проблем пользователей системы в нормальных организациях ставят специалистов, которые действительно могут решить проблему клерка-пользователя, над которым в данный конкретный момент стоит пришедший клиент с пачкой денег и острым желанием оставить их в кассе компании, а не всяких говноархитекторов, которые не могут ни задокументировать, ни отрефакторить кода, не говоря уже о том, чтобы настроить интелисенс...
Вопрос не в деньгах и т.п. Вопрос в грамотной архитектуре. В твоем случае она отсутствует как класс. Пора тебя увольнять за тупорылость
...
Рейтинг: 0 / 0
15.07.2013, 00:37
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331124
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУпропущено...МСУ, Вы так много пишите, но из всего того Вашего обычного словесного "мусора" совершенно не понятно, Вы уже завалили систему открытой транзакцией и селектом из таблицы? Для любого уровня изоляции транзакций? Специально для Вас откорректировал тест-кейс, а то, вдруг, Вы не справитесь с переключением уровня изоляции - нужно просто раскомментировать соответствующую строку.
sphinx_mvМСУДа и по поводу безопасности, сто раз уже писал, что можно элементарно под windbg снять строку соединения к БД, подкчлючиться через клиента management studio, открыть транзакцию, выполнить селект и пойти курить. Всё, система легла - срочно читать про изоляции транзакций и их виды. И это самое меньшее зло, что может быть с твоей убогой двухзвенкой.
Да... Давно мне так не "доставляло" - это ж полярный пушной зверек какой-то!!!
Мало того, что случай идиота-разработчика, который Вы тут являете во всей красе, может всерьез рассматривать только точно такой же идиот-разработчик, так еще и только полный идиот-разработчик может считать, что SELECT к данным в базе как-то влияет на блокировку данных!
Вот Вам элементарный тест-кейс для sql2008r2 (на "стандартной" базе Northwind):
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
use Northwind
go

--set transaction isolation level read uncommitted
--set transaction isolation level read committed
--set transaction isolation level repeatable read
--set transaction isolation level snapshot
--set transaction isolation level serializable

begin tran
select @@trancount
select * from dbo.Categories
select @@trancount


Жду, когда Вы положите "параллельную" сессию с точно таким же запросом - и курить любую траву при этом можете сколь угодно долго.
И, кстати, Вы с насторойкой интелисенса в Management Studio уже разобрались? Не устраивает "стандартный"? Вот Вам скриншоты для " нестандартного "...

Ну, а Ваши "жалобы", что собрать документацию на хранимые процедуры "проблематично" - это Ваши проблемы персонального характера. Для "исходников" объектов базы данных не проблема даже контроль версий обеспечить! А тут какая-то "проблема с документированием"...

Перечислены "копеечные" вопросы, которые Вы не можете правильно решить - и Вы утверждаете, что можете решить хоть что-то более сложное?! Пошел покупать новые тапочки...

ЗЫ. И, кстати, Ваши "исключительные перлы" у меня локально хранятся - так хочется (иногда) расслабиться, посмеяться над Вашим чувством собственной важности. Заодно можно будет когда-нибудь где-нибудь в нужном месте процитировать, если вдруг на сайте оно "потеряется"...
...
Рейтинг: 0 / 0
15.07.2013, 12:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331222
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvВы уже завалили систему открытой транзакцией и селектом из таблицы?Ну давай в select соответствующий хинт добавим, или уровень изоляции изменим, или вместо select запустим update для верности. Было бы желание...
...
Рейтинг: 0 / 0
15.07.2013, 12:54
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331423
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУ, Вы так много пишите, но из всего того Вашего обычного словесного "мусора" совершенно не понятно, Вы уже завалили систему открытой транзакцией и селектом из таблицы? Для любого уровня изоляции транзакций? Специально для Вас откорректировал тест-кейс, а то, вдруг, Вы не справитесь с переключением уровня изоляции - нужно просто раскомментировать соответствующую строку.
Маленький, если ты до сих пор который пост не в состоянии написать "блокирующий" селект, то могу посоветовать ясли. Там научат.

sphinx_mvИ, кстати, Вы с насторойкой интелисенса в Management Studio уже разобрались? Не устраивает "стандартный"? Вот Вам скриншоты для " нестандартного "...
Маленький, я ассистентом уже больше 5 лет пользуюсь, очень забавно видеть огонек в твоих глазах, которые давеча узнали о сей цацке. По поводу интеллисенса - это не интеллисенс, а его жалкое подобие. Изучи возможности VS и решарпера, бестолочь.

sphinx_mvНу, а Ваши "жалобы", что собрать документацию на хранимые процедуры "проблематично" - это Ваши проблемы персонального характера. Для "исходников" объектов базы данных не проблема даже контроль версий обеспечить! А тут какая-то "проблема с документированием"...
Я тебе еще раз дал понять, что автогенерация документации в СУБД никакая. Не внял?

sphinx_mvПеречислены "копеечные" вопросы, которые Вы не можете правильно решить - и Вы утверждаете, что можете решить хоть что-то более сложное?! Пошел покупать новые тапочки...
Внятное масштабирование, безопасность, отказоустойчивость и централизация - это копеечные вопросы? Сходи за тапочками. Белыми.

sphinx_mvЗЫ. И, кстати, Ваши "исключительные перлы" у меня локально хранятся - так хочется (иногда) расслабиться, посмеяться над Вашим чувством собственной важности. Заодно можно будет когда-нибудь где-нибудь в нужном месте процитировать, если вдруг на сайте оно "потеряется"...
С тобой всё проще, я просто могу зайти в твой профиль и поднять все ответы. Чуть ли не каждый заслуживает отдельного "кубка" за тупость.
...
Рейтинг: 0 / 0
15.07.2013, 14:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331570
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей Кsphinx_mvВы уже завалили систему открытой транзакцией и селектом из таблицы?Ну давай в select соответствующий хинт добавим, или уровень изоляции изменим, или вместо select запустим update для верности. Было бы желание...Во-первых, про UPDATE в исходной постановке "не стояло"... Но если Вы так настаиваете - не вопрос.
Во-вторых, а давайте хоть и селект с хинтами - но так, чтобы система РЕАЛЬНО "лежала", т.е " совсем не реагировала ни на какие внешние воздействия " - я тоже имею при таком подходе право на "уточняющие" условия. И я даже разрешаю специально выбрать самую часто используемую в базе таблицу.

К большому сожалению для экспериментатора, есть несколько замечательных команд и очень элементарных запросов, которые ВСЕГДА может выполнить администратор. Теперь угадайте, сколько секунд пройдет, чтобы "разморозить" залоченную таблицу, и как долго придется ждать появления за спиной любителя экспериментировать на рабочей системе "очень злого админа" с распечаткой текста запроса, когда находящаяся под должным мониторингом система начнет себя вести "неадекватно" - у толкового админа алерты о появлении длительных взаимных блокировок процессов приходят ОЧЕНЬ оперативно...

Короче, сигарету докурить вряд ли удастся... И непосредственно после снятия лока все остальные заблокированные им процессы просто продолжат свою работу с места остановки, уложившись строго в рамки таймаута... Кстати, с танцевальными и вокальными данными у Вас как дела обстоят? Ну, так после визита админа по поводу подобного эксперимента они многократно улучшатся! Гарантия - 100%!

В дополнение к этим "результатам эксперимента" имеется весьма существенная вероятность того, что у экспериментатора состоится еще и "очень теплая и дружественная беседа" с отделом кадров... И очень сильно повезет, если только с этим отделом...

Ну, и так как тут местный карузо пел про большую надежность и безопасность трехзвенной архитектуры по сравнению с двухзвенной, хочу точно такой же тест для случая кражи логина и пароля, которыми сервер приложений подключается к базе данных...

Забавным во всех этих "экспериментах" будет то, что при реализации логики в хранимых процедурах пользователь, подключившийся к базе данных, имеет права максимум на запуск этих хранимых процедур - без всяких SELECT, INSERT, UPDATE и DELETE непсредственно на таблицы... Соотвественно, все эти "фобосы и деймосы" с блокировкой таблиц "простыми запросами", мягко говоря, не актуальны.
...
Рейтинг: 0 / 0
15.07.2013, 16:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331592
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvЗабавным во всех этих "экспериментах" будет то, что при реализации логики в хранимых процедурах пользователь, подключившийся к базе данных, имеет права максимум на запуск этих хранимых процедур - без всяких SELECT, INSERT, UPDATE и DELETE непсредственно на таблицы... Соотвественно, все эти "фобосы и деймосы" с блокировкой таблиц "простыми запросами", мягко говоря, не актуальны.
Код: sql
1.
2.
3.
4.
5.
6.
7.
begin tran

exec sp_UpdateSomeData 12345, 'NewValue' -- У меня есть права на эту процедуру.

-- Позже закоммичу.
-- Соединение пусть пока повисит. Пойду покурю.
-- commit tran

Ничто не настораживает?
...
Рейтинг: 0 / 0
15.07.2013, 16:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331610
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvК большому сожалению для экспериментатора, есть несколько замечательных команд и очень элементарных запросов, которые ВСЕГДА может выполнить администратор. Теперь угадайте, сколько секунд пройдет, чтобы "разморозить" залоченную таблицу, и как долго придется ждать появления за спиной любителя экспериментировать на рабочей системе "очень злого админа" с распечаткой текста запроса, когда находящаяся под должным мониторингом система начнет себя вести "неадекватно" - у толкового админа алерты о появлении длительных взаимных блокировок процессов приходят ОЧЕНЬ оперативно...

Короче, сигарету докурить вряд ли удастся... И непосредственно после снятия лока все остальные заблокированные им процессы просто продолжат свою работу с места остановки, уложившись строго в рамки таймаута... Кстати, с танцевальными и вокальными данными у Вас как дела обстоят? Ну, так после визита админа по поводу подобного эксперимента они многократно улучшатся! Гарантия - 100%!

В дополнение к этим "результатам эксперимента" имеется весьма существенная вероятность того, что у экспериментатора состоится еще и "очень теплая и дружественная беседа" с отделом кадров... И очень сильно повезет, если только с этим отделом...Ну давай вообще уберём систему безопасности, если всё решается административными мерами.

sphinx_mvНу, и так как тут местный карузо пел про большую надежность и безопасность трехзвенной архитектуры по сравнению с двухзвенной, хочу точно такой же тест для случая кражи логина и пароля, которыми сервер приложений подключается к базе данных...Интересно, экстрасенсы умеют определять пароли? Хороший концепт для следующей серии "Битвы экстрасенсов". Надо отписать на ТНТ.
...
Рейтинг: 0 / 0
15.07.2013, 16:21
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331640
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей Кsphinx_mvЗабавным во всех этих "экспериментах" будет то, что при реализации логики в хранимых процедурах пользователь, подключившийся к базе данных, имеет права максимум на запуск этих хранимых процедур - без всяких SELECT, INSERT, UPDATE и DELETE непсредственно на таблицы... Соотвественно, все эти "фобосы и деймосы" с блокировкой таблиц "простыми запросами", мягко говоря, не актуальны.
Код: sql
1.
2.
3.
4.
5.
6.
7.
begin tran

exec sp_UpdateSomeData 12345, 'NewValue' -- У меня есть права на эту процедуру.

-- Позже закоммичу.
-- Соединение пусть пока повисит. Пойду покурю.
-- commit tran

Ничто не настораживает?А должно?
Сервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?
Если запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill
"Ничего не настораживает?" (с)
А "злой админ"уже в пути...
...
Рейтинг: 0 / 0
15.07.2013, 16:40
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331655
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей Кsphinx_mvВ дополнение к этим "результатам эксперимента" имеется весьма существенная вероятность того, что у экспериментатора состоится еще и "очень теплая и дружественная беседа" с отделом кадров... И очень сильно повезет, если только с этим отделом...Ну давай вообще уберём систему безопасности , если всё решается административными мерами.
А это из какой оперы?
Алексей Кsphinx_mvНу, и так как тут местный карузо пел про большую надежность и безопасность трехзвенной архитектуры по сравнению с двухзвенной, хочу точно такой же тест для случая кражи логина и пароля, которыми сервер приложений подключается к базе данных...Интересно, экстрасенсы умеют определять пароли? Хороший концепт для следующей серии "Битвы экстрасенсов". Надо отписать на ТНТ.Ну, тут некотрые "экстрасенсы" уже описывали, как они "ловят" строки подключения. Соотвественно, к ним и надо обращаться за разъяснениями по Вашему вопросу....
...
Рейтинг: 0 / 0
15.07.2013, 16:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331660
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvСервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?Наложена блокировка. Все её ждут. Сервер скорее мёртв чем жив.

sphinx_mvЕсли запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill

"Ничего не настораживает?" (с)Это всё уже потом, когда цель злоумышленника будет достигнута.
...
Рейтинг: 0 / 0
15.07.2013, 16:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331666
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvАлексей Кпропущено...
Ну давай вообще уберём систему безопасности , если всё решается административными мерами.
А это из какой оперы?Из твоей. Я вообще не понимаю, к чему ты упомянул отдел кадров. Тут вроде как технический форум, а не форум по управлению персоналом.
...
Рейтинг: 0 / 0
15.07.2013, 16:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331672
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvАлексей Кпропущено...
Интересно, экстрасенсы умеют определять пароли? Хороший концепт для следующей серии "Битвы экстрасенсов". Надо отписать на ТНТ.Ну, тут некотрые "экстрасенсы" уже описывали, как они "ловят" строки подключения. Соотвественно, к ним и надо обращаться за разъяснениями по Вашему вопросу...."Где эта сволочь?!" (с)
...
Рейтинг: 0 / 0
15.07.2013, 16:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331686
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУ(Ответы бредогенератора поскипаны)
Вы уже ознакомились с отчетами по информационной безопасности в интернете?
Вы уже перехватили строку подключения пользователя с достаточными правами, чтобы сделать запрос из таблицы?
вы уже уложили сервер запросом к таблице так, чтобы только ресетом его можно было поднять?
Вы уже научились пользоватья интелисенсом?

А почему у Вас везде отмечена галочка "нет"?
И почему Вы все еще считаете, что годитесь на что-то большее, чем должность уборщицы?
...
Рейтинг: 0 / 0
15.07.2013, 16:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331700
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvА должно?
Сервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?
Если запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill
"Ничего не настораживает?" (с)
А "злой админ"уже в пути...
1. Залоченная таблица товаров в ритейле для всех систем интрасети сродни апокаллипсису. Товар не движется, отгрузка не производится, сальдо с бульдой не сводятся. Профит?
2. Зачем ты приводишь тут средства мониторинга блокировок и их физического устранения? Про это даже школьники в курсе Проблема в том, что есть дырка - рано или поздно в нее кто-то влезет. И дырка эта весьма серьезная. Шарить БД для всех участников интрасети, и не дай Бог интернета, - это прошлый век, обусловленный тем, что в голове твоей до сих пор каша.

Вот пример, вакансия от серьезного работодателя для серьезных приложений. С серьезной оплатой труда.

http://hh.ru/vacancy/8145071 Требования:
Высшее образование
Знание принципов объектно-ориентированного программирования
Наличие опыта разработки многопоточных приложений
Наличие опыта разработки через тестирование
Наличие опыта применения стандартных паттернов
Умение использовать современные средства для групповой разработки проектов
Microsoft Visual Studio 2012:C# (WPF, WCF) - разработка серверных приложений и элементов GUI, C++ (STL, Windows API) - разработка серверных приложений
MSSQL:- хорошее знание TSQL, умение писать сложные запросы- базовые знания по администрированию
Опыт руководства коллективом разработчиков


Банковский софт или иное серьезное ПО не может так рисковать своими данными, потому что у них с архитекторами все впорядке. Реальная трехзвенка на WPF, всё безопасно, БД не в шаре, а публикуется только для серверов приложений. Правильно и единственно верно.

А ты так и останешься горе-гавнокодером средней руки с напрочь пробитой головой от дурости, которая осела у теб
...
Рейтинг: 0 / 0
15.07.2013, 17:07
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331708
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУ(Ответы бредогенератора поскипаны)
Вы уже ознакомились с отчетами по информационной безопасности в интернете?
Вы уже перехватили строку подключения пользователя с достаточными правами, чтобы сделать запрос из таблицы?
вы уже уложили сервер запросом к таблице так, чтобы только ресетом его можно было поднять?
Вы уже научились пользоватья интелисенсом?

А почему у Вас везде отмечена галочка "нет"?
И почему Вы все еще считаете, что годитесь на что-то большее, чем должность уборщицы?
Ты уже убил себя об стену из-за тупости, которую проливаешь сюда на форум?
Ты уже облажался с темой по блокировкам и уровням изоляции транзакций, мало?
Ты уже обосрался на форуме и тебе не хватает порции адреналина, поэтому ты тупо продолжаешь гадить в ветке?
Ты научился писать ПО для серверов приложений?

Я так и думал. Твоя вакуумная фантазия сродни фантазии ребенка, который только научился говорить. Учись, бестолочь, и читай, что тут дяди пишут
...
Рейтинг: 0 / 0
15.07.2013, 17:11
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331709
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУРеальная трехзвенка на WPFИ заметь, никакого веба.
...
Рейтинг: 0 / 0
15.07.2013, 17:13
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331719
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей Кsphinx_mvпропущено...
А это из какой оперы?Из твоей.Никакой прямой взаимосвязи с моими словами! "Честное пионерское!" (с)
Я нигде не предлагал отказываться от раздачи пользователям исключительно персональных логинов и от раздачи персональных/групповых грантов/прав.
Алексей КЯ вообще не понимаю, к чему ты упомянул отдел кадров. Тут вроде как технический форум, а не форум по управлению персоналом.Потому, что весь эксперимент представляет собой инцидент информационной безопасности, а после тза подобных "финтов" на "некоторых" (и не только "некоторых") предприятиях просто увольняют. Ну, зависит, конечно, от "тяжести" случая - но уволить действительно могут... А могут и "не просто" уволить...
И техническому персоналу полезно знать, чем это (потенциально) может грозить.
...
Рейтинг: 0 / 0
15.07.2013, 17:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331736
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvАлексей Кпропущено...
Из твоей.Никакой прямой взаимосвязи с моими словами! "Честное пионерское!" (с)
Я нигде не предлагал отказываться от раздачи пользователям исключительно персональных логинов и от раздачи персональных/групповых грантов/прав.А зачем? Отдел кадров ведь всё разрулит, всех накажет, чтобы неповадно было. Сам же говорил...

sphinx_mvАлексей КЯ вообще не понимаю, к чему ты упомянул отдел кадров. Тут вроде как технический форум, а не форум по управлению персоналом.Потому, что весь эксперимент представляет собой инцидент информационной безопасности, а после тза подобных "финтов" на "некоторых" (и не только "некоторых") предприятиях просто увольняют.Вроде как система безопасности призвана исключать такие возможности. Не?

sphinx_mvНу, зависит, конечно, от "тяжести" случая - но уволить действительно могут... А могут и "не просто" уволить...

И техническому персоналу полезно знать, чем это (потенциально) может грозить. Особенно, если злоумышленник не числится в штате предприятия. Давай не будем больше про ужасы отдела кадров. Ладно?
...
Рейтинг: 0 / 0
15.07.2013, 17:27
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331747
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КМСУРеальная трехзвенка на WPFИ заметь, никакого веба.
Бать, у Альфы как грязи вакансий под ASP.NET линейку :) Просто я специально показал ему трехзвенку на WCF
...
Рейтинг: 0 / 0
15.07.2013, 17:31
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331757
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУАлексей Кпропущено...
И заметь, никакого веба.
Бать, у Альфы как грязи вакансий под ASP.NET линейку :) Просто я специально показал ему трехзвенку на WCF Всякие бантики под веб. ЯДРО - под WPF. Уважаю!
...
Рейтинг: 0 / 0
15.07.2013, 17:32
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331760
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей К, вот же ты жук
...
Рейтинг: 0 / 0
15.07.2013, 17:35
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331761
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей Кsphinx_mvСервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?Наложена блокировка. Все её ждут. Сервер скорее мёртв чем жив.
Нет. Сервер - не "мертв".
Просто запросы к некоторым таблицам отвечают "немного дольше" - но с остальными-то проблем нет!
По сути - небольшое неудобство для пользователей...
Алексей Кsphinx_mvЕсли запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill

"Ничего не настораживает?" (с)Это всё уже потом, когда цель злоумышленника будет достигнута.Если сервер хоть как-то "отвечает" - а он действительно "отвечает"! - цель не достигнута... По сути вся эта "цель" - на уровне "шутки"... Да и будет литься эта шутка аккурат до применения kill - и это всего пара минут... Для модифицирующего запроса это будет плюс время на откат транзакции...
Вот если пользователь-злоумышленник "прибил" данные и "закоммитился" - вот тут и начинается "весело"...
...
Рейтинг: 0 / 0
15.07.2013, 17:35
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331778
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvЕсли сервер хоть как-то "отвечает" - а он действительно "отвечает"! - цель не достигнута... По сути вся эта "цель" - на уровне "шутки"...
Ты идиот? За такие "шутки" тебя четвертуют

sphinx_mvДа и будет литься эта шутка аккурат до применения kill - и это всего пара минут... Для модифицирующего запроса это будет плюс время на откат транзакции...
После такого инциндента IT директор поставит под сомнение твой гавнософт и попросит тебя на все 4 стороны. Это подумать только, ломают даже с внутренней интасети! "Шутники"...

sphinx_mvВот если пользователь-злоумышленник "прибил" данные и "закоммитился" - вот тут и начинается "весело"...
Из той же оперы.

P.S. Светить оперативные базы данных в интрасети / интернете - признак кретинизма.
...
Рейтинг: 0 / 0
15.07.2013, 17:44
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331785
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУАлексей К, вот же ты жук Как с отделом кадров бороться будем? А то ведь и вправду придут. Троян что ли какой сделать, чтобы по таймеру ненадолго (минут на 15) всё блокировал. Пусть админ по офису побегает. Засиделся что-то он в серверной...
...
Рейтинг: 0 / 0
15.07.2013, 17:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331790
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей Кпо таймеру ненадолго (минут на 15) всё блокировал
А что, для дрессировки пользователей - то, что доктор прописал
...
Рейтинг: 0 / 0
15.07.2013, 17:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331836
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvА должно?
Сервер "упал" в соответствии с уточненными условиями "полного лежания"? Или запросы к нему все еще можно делать?
Если запросы "можно", то минимальный комплект "штатных" средств:
sp_lock
sp_who
kill
"Ничего не настораживает?" (с)
А "злой админ"уже в пути...
1. Залоченная таблица товаров в ритейле для всех систем интрасети сродни апокаллипсису. Товар не движется, отгрузка не производится, сальдо с бульдой не сводятся. Профит?
Ну, если у кого-то чего-то "не сводится" - тот С.С.З.Б.

У Вас сказывается отсутствие реальнго опыта "первой линии" саппорта : о наличии проблемы на сервере БД дежурный админ узнает в течение единиц секунд - специально для этого поднимаются средства мониторинга состояния сервера БД. Еще, через несколько секунд админ уже знает какой процесс, включая кто и откуда, какой командой и какую таблицу залочил. Еще несколько секунд на "убийство" процесса - и таблица оказывается уже разлоченой. А еще через минуту к "виновнику торжества" направляется "поздравительный комитет"... Собственно, после этого инцидент на сервере базы данных "ушел в историю".

В интернете среднее время таймаутов в он-лайн-шопах хорошо, если 1 минутой ограничивается - на каждый клик мышкой...
А тут ажно апокалипсис! Четыре всадника на горизонте... Ага... Машина с товаром простояла под погрузкой на одну минуту больше, а главбух увидел цифру в отчете на 2 минуты позже из-за разового, и, возможно, последнего (в этой организации) "прикола" какого-нибудь "местного шутника"... И кто у Вас от такого умер?
...
Рейтинг: 0 / 0
15.07.2013, 18:26
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38331848
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей КТроян что ли какой сделать, чтобы по таймеру ненадолго (минут на 15) всё блокировал. Пусть админ по офису побегает. Засиделся что-то он в серверной... Пф-ф... Фантазер... 15 минут...
"Красная тряпка" у админа вылезет сильно раньше... А с "красной тряпкой", да на "злого админа" - не иначе, как комплекс самубийцы...
Админ для начала просто прибьет "странные" сессии, а логин, от которого происходят "странности", просто залочит - и даже из кресла вставать для этого не будет. Ну, и дальше начнутся организационные "веселости".

Самое прикольное началось бы, если подобную шутку "сотворили" от имени сервера приложений, да еще и прямо с него - вот тут и будет "беготня и веселье"... Ни тебе сессию прибить, ни тебе логин заблокировать... Красота!
...
Рейтинг: 0 / 0
15.07.2013, 18:40
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332194
Colt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Colt
Гость
Алексей К
Код: sql
1.
2.
3.
4.
5.
6.
7.
begin tran

exec sp_UpdateSomeData 12345, 'NewValue' -- У меня есть права на эту процедуру.

-- Позже закоммичу.
-- Соединение пусть пока повисит. Пойду покурю.
-- commit tran

Ничто не настораживает?
Вопрос немного не по теме: А не будет ли более правильным (при использовании хранимок для доступа) чтобы трансакции открывались/закрывались внутри самой хранимки? Не решит ли это конктретно данную проблему?
...
Рейтинг: 0 / 0
16.07.2013, 08:44
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332207
Сон Веры Павловны
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сон Веры Павловны
Участник
ColtВопрос немного не по теме: А не будет ли более правильным (при использовании хранимок для доступа) чтобы трансакции открывались/закрывались внутри самой хранимки? Не решит ли это конктретно данную проблему?
Транзакции могут быть вложенными. Даже если ХП внутри себя явно открывает и коммитит транзакцию, написанный перед exec мой begin tran оставит всё в целом в незакоммиченном состоянии - т.е. с DML-блокировкой.
...
Рейтинг: 0 / 0
16.07.2013, 08:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332259
Colt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Colt
Гость
Сон Веры Павловны,
Т.е., по-хорошему, надо в начале ХП прибить все внешние трансакции (так как доступ к данным у планируется только через ХП и внешние вмешательства недопустимы), и только потом переходить к собственно логике ХП (с открытием/закрытием трансакции).
ПыСы Хотя это уже больше смахивает на шаманские костыли
...
Рейтинг: 0 / 0
16.07.2013, 09:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332295
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ColtТ.е., по-хорошему, надо в начале ХП прибить все внешние трансакции (так как доступ к данным у планируется только через ХП и внешние вмешательства недопустимы), и только потом переходить к собственно логике ХП (с открытием/закрытием трансакции).В MSSQL хранимая процедура не должна изменять количество открытых транзакций. Т. е. @@trancount на входе и выходе из неё должен быть одинаковым.
...
Рейтинг: 0 / 0
16.07.2013, 10:18
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332322
Colt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Colt
Гость
Алексей КВ MSSQL хранимая процедура не должна изменять количество открытых транзакций. Т. е. @@trancount на входе и выходе из неё должен быть одинаковым.
Это обязательное требование или рекомендация?
...
Рейтинг: 0 / 0
16.07.2013, 10:32
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332330
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ColtАлексей КВ MSSQL хранимая процедура не должна изменять количество открытых транзакций. Т. е. @@trancount на входе и выходе из неё должен быть одинаковым.
Это обязательное требование или рекомендация?
Код: sql
1.
2.
3.
4.
5.
6.
7.
create proc MyProc as
commit tran
go

begin tran
exec MyProc
go

Код: sql
1.
2.
Msg 266, Level 16, State 2, Procedure MyProc, Line 0
Transaction count after EXECUTE indicates that a COMMIT or ROLLBACK TRANSACTION statement is missing. Previous count = 1, current count = 0.
...
Рейтинг: 0 / 0
16.07.2013, 10:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332331
Сон Веры Павловны
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сон Веры Павловны
Участник
ColtТ.е., по-хорошему, надо в начале ХП прибить все внешние трансакции
Ну зачем же сразу прибивать. Вполне достаточно в начале ХП
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
begin try
  if @@trancount>0
    RAISERROR('ARRGH!!!', 18,1);
  ..................
  print 'all ok';
end try
begin catch
  print 'shit happens';
end catch;


Костыль, да. Но иногда по-другому никак.
...
Рейтинг: 0 / 0
16.07.2013, 10:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332351
Colt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Colt
Гость
Алексей К,
Если я правильно понял, то выдается все-таки не ошибка, прерывающая нормальный ход работы, а предупреждение, которое, имея некоторый заряд хамства, можно и проигнорировать?
...
Рейтинг: 0 / 0
16.07.2013, 10:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332363
Сон Веры Павловны
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сон Веры Павловны
Участник
ColtАлексей К,
Если я правильно понял, то выдается все-таки не ошибка, прерывающая нормальный ход работы, а предупреждение, которое, имея некоторый заряд хамства, можно и проигнорировать?
Это ошибка с severity=16, она прерывает выполнение блока begin try..end try. Вне этого блока процесс исполнения прерывают только ошибки с severity>=20.
...
Рейтинг: 0 / 0
16.07.2013, 10:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332366
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ColtАлексей К,
Если я правильно понял, то выдается все-таки не ошибка, прерывающая нормальный ход работы, а предупреждение, которое, имея некоторый заряд хамства, можно и проигнорировать?Решайте сами.
авторSeverity Levels 11 through 16
These messages indicate errors that can be corrected by the user.
...
Рейтинг: 0 / 0
16.07.2013, 10:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38332404
Colt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Colt
Гость
Алексей К,
Сон Веры Павловны

Спасибо за развернутые пояснения.
...
Рейтинг: 0 / 0
16.07.2013, 11:27
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333369
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ColtСон Веры Павловны,
Т.е., по-хорошему, надо в начале ХП прибить все внешние трансакции (так как доступ к данным у планируется только через ХП и внешние вмешательства недопустимы), и только потом переходить к собственно логике ХП (с открытием/закрытием трансакции).
ПыСы Хотя это уже больше смахивает на шаманские костыли
Бред сивой кобылы.
...
Рейтинг: 0 / 0
16.07.2013, 19:02
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333376
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУпропущено...

1. Залоченная таблица товаров в ритейле для всех систем интрасети сродни апокаллипсису. Товар не движется, отгрузка не производится, сальдо с бульдой не сводятся. Профит?
Ну, если у кого-то чего-то "не сводится" - тот С.С.З.Б.

У Вас сказывается отсутствие реальнго опыта "первой линии" саппорта : о наличии проблемы на сервере БД дежурный админ узнает в течение единиц секунд - специально для этого поднимаются средства мониторинга состояния сервера БД. Еще, через несколько секунд админ уже знает какой процесс, включая кто и откуда, какой командой и какую таблицу залочил. Еще несколько секунд на "убийство" процесса - и таблица оказывается уже разлоченой. А еще через минуту к "виновнику торжества" направляется "поздравительный комитет"... Собственно, после этого инцидент на сервере базы данных "ушел в историю".

В интернете среднее время таймаутов в он-лайн-шопах хорошо, если 1 минутой ограничивается - на каждый клик мышкой...
А тут ажно апокалипсис! Четыре всадника на горизонте... Ага... Машина с товаром простояла под погрузкой на одну минуту больше, а главбух увидел цифру в отчете на 2 минуты позже из-за разового, и, возможно, последнего (в этой организации) "прикола" какого-нибудь "местного шутника"... И кто у Вас от такого умер?
Я тебе десятый раз повторяю, ни одно серьезное ПО не будет проектироваться под 2 звена, это удел криворуких архитекторов, которые не умеют готовить честную трехзвенку. Гоняться за негодяями в интрасети - маразм без комментариев. Шареная операционная БД для интрасети - идиотизм, которыя я устал комментировать. Букварь в зубы по проектированию архитектуры от мс и вперед. Иначе так и стухнешь процедурным гавнокодером. Опыт твой оставляет желать лучшего.
...
Рейтинг: 0 / 0
16.07.2013, 19:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333451
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МСУ, а почему 3-х звенку ?! Как Вы определяете требуемое количество уровней ?! Можете привести прямо сейчас формулу для определения N-tiers ? or N-layers ? Tier and Layer - какая между ними разница ? А если 4-Tiers and 5-Layers - такое приложение возможно ?! Так что такое 3-х звенка в Вашем понимании ?!
...
Рейтинг: 0 / 0
16.07.2013, 21:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333493
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Pich,

а щоб коннекшнстриг спрятать за сетью:)
...
Рейтинг: 0 / 0
16.07.2013, 22:44
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333518
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМСУ, а почему 3-х звенку ?! Как Вы определяете требуемое количество уровней ?! Можете привести прямо сейчас формулу для определения N-tiers ? or N-layers ? Tier and Layer - какая между ними разница ? А если 4-Tiers and 5-Layers - такое приложение возможно ?! Так что такое 3-х звенка в Вашем понимании ?!
Если ты читал внимательно то, о чем я пишу, вопросов бы не задавал. Речь о n-звенной архитектуре, где n > 2. Трехзвенка приводится в частности, как самая распространенная.
...
Рейтинг: 0 / 0
16.07.2013, 23:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333530
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МСУ! Секундочку .....
Как Вы определяете разницу между N-tier and N-layer ? В чем разница ?!
Это очень важный вопрос. Когда Вы говорите /ЗВЕНО/, я так понимаю это же не звено истребителей, правильно ?
Так что такое N-tier and N-layer ?
И что Вы понимаете под словом /ЗВЕНО/ ? (типа звеньевая полеводческой бригады) я, на самом деле, Вас не понимаю, о чем Вы хотите рассказать. Буду благодарен за разъяснение.
...
Рейтинг: 0 / 0
16.07.2013, 23:47
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333539
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМСУ! Секундочку .....
Как Вы определяете разницу между N-tier and N-layer ? В чем разница ?!
Это очень важный вопрос. Когда Вы говорите /ЗВЕНО/, я так понимаю это же не звено истребителей, правильно ?
Так что такое N-tier and N-layer ?
И что Вы понимаете под словом /ЗВЕНО/ ? (типа звеньевая полеводческой бригады) я, на самом деле, Вас не понимаю, о чем Вы хотите рассказать. Буду благодарен за разъяснение.
У тебя каша в голове. Tier - уровни, Layer - слои. Гугли.
...
Рейтинг: 0 / 0
17.07.2013, 00:06
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333546
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МСУ! Спасибо за ответ. Когда ВЫ говорите /ЗВЕНО/, то что Вы имеете ввиду. Что Вы под этим словом понимаете ?
И например, в учебниках Microsoft? Вашему слову /ЗВЕНО/ какое слово соответствует ? напишите это слово по-английски, если можно. Заранее благодарю!
...
Рейтинг: 0 / 0
17.07.2013, 00:27
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333560
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
Ну, если у кого-то чего-то "не сводится" - тот С.С.З.Б.

У Вас сказывается отсутствие реальнго опыта "первой линии" саппорта : о наличии проблемы на сервере БД дежурный админ узнает в течение единиц секунд - специально для этого поднимаются средства мониторинга состояния сервера БД. Еще, через несколько секунд админ уже знает какой процесс, включая кто и откуда, какой командой и какую таблицу залочил. Еще несколько секунд на "убийство" процесса - и таблица оказывается уже разлоченой. А еще через минуту к "виновнику торжества" направляется "поздравительный комитет"... Собственно, после этого инцидент на сервере базы данных "ушел в историю".

В интернете среднее время таймаутов в он-лайн-шопах хорошо, если 1 минутой ограничивается - на каждый клик мышкой...
А тут ажно апокалипсис! Четыре всадника на горизонте... Ага... Машина с товаром простояла под погрузкой на одну минуту больше, а главбух увидел цифру в отчете на 2 минуты позже из-за разового, и, возможно, последнего (в этой организации) "прикола" какого-нибудь "местного шутника"... И кто у Вас от такого умер?
Я тебе десятый раз повторяю, ни одно серьезное ПО не будет проектироваться под 2 звена, это удел криворуких архитекторов, которые не умеют готовить честную трехзвенку. Гоняться за негодяями в интрасети - маразм без комментариев. Шареная операционная БД для интрасети - идиотизм, которыя я устал комментировать. Букварь в зубы по проектированию архитектуры от мс и вперед. Иначе так и стухнешь процедурным гавнокодером. Опыт твой оставляет желать лучшего.Вы все сказали?
А подумать перед этим не пробовали - или такой привычки не имеете?

Я посмотрю, куда Вы побежите, когда Ваш сервер приложений заDDoSят... Посмотрим, что Вам скажут пользователи, когда в один не самый подходящий момент на сервере приложений запустится сборщик мусора, а пользователям "внезапно" нужно будет "напечатать платежку"... Посмотрим, куда Вы побежите, когда окажется, что в серверной нет свободных стоек под новые сервера, чтобы "масштабировать" сервер приложений или балансировщик нагрузки... Посмотрим, куда Вы побежите, когда в самый неподходящий момент "упадет" Ваш балансировщик нагрузки... Совсем интересно будет, когда (совершенно случайно!) из-за ошибок на сервере приложении только что отпечатанный документ "куда-то исчезнет"...

Хотя нет... Вы никуда не побежите - потому что Вы свою "гениально спроектированную архитектуру" НИКОГДА использовать НЕ будете. Вам же задавался прямой недвусмысленный вопрос - сколько времени Вы реально сопроводждали хотя бы одну Вашу систему в реально нагруженной и отвественной обстановке. Ответить Вы постеснялись - не о чем Вам рассказывать. Вы только 3.14 здеть на форумах о своей невменяемой крутизне умеете. А с основным принципом теории надежности инженерных систем Вы не знакомы - а гласит он, что чем сложнее система, тем меньше ее надежность. Если бы Вы его знали, то не плодили бы бестолково налево и направо лишние физические уровни архитектуры.

А ссылки на это "руководство по проектированию архитектуры от MS" - ну, этим же нужно каким-нибудь лохам впаривать свои индусами писаные продукты. Пипл хавает - почему бы и не "рекомендовать"! Тем более, что лохи читают не вчитываясь...

Короче... Вы горы впереди видите? Ну так вот - это плинтус, до которого Вам еще предстоит профессионально расти...
...
Рейтинг: 0 / 0
17.07.2013, 01:09
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333562
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
PichМСУ! Спасибо за ответ. Когда ВЫ говорите /ЗВЕНО/, то что Вы имеете ввиду. Что Вы под этим словом понимаете ?
И например, в учебниках Microsoft? Вашему слову /ЗВЕНО/ какое слово соответствует ? напишите это слово по-английски, если можно. Заранее благодарю!Да, не задавайте Вы ему таких вопросов - он все равно не ответит!
Просто потому, что он не знает, в чем разница между "multi-layer" и "multi-tier" архитектурами...
While the concepts of layer and tier are often used interchangeably, one fairly common point of view is that there is indeed a difference. This view holds that a layer is a logical structuring mechanism for the elements that make up the software solution, while a tier is a physical structuring mechanism for the system infrastructure.
...
Рейтинг: 0 / 0
17.07.2013, 01:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333567
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
sphinx_mvPichМСУ! Спасибо за ответ. Когда ВЫ говорите /ЗВЕНО/, то что Вы имеете ввиду. Что Вы под этим словом понимаете ?
И например, в учебниках Microsoft? Вашему слову /ЗВЕНО/ какое слово соответствует ? напишите это слово по-английски, если можно. Заранее благодарю!Да, не задавайте Вы ему таких вопросов - он все равно не ответит!

А еще он постоянно ссылается на Enterprise Solution Patterns Using Microsoft .NET , НО ОН НИ РАЗУ НЕ ЧИТАЛ Deployment Patterns и еще более конкретный его раздел Deployment Plan :
Layered Application mostly concerns managing design dependencies between components, while Tiered Distribution concerns optimizing the runtime server configuration to meet system-level operational requirements. Therefore, the criteria for structuring your application into layers are fundamentally different from the criteria used for optimizing physical component deployment. For example, one of the driving forces for assigning components to layers is to minimize the dependencies between components in different layers. Conversely, a primary driver for optimizing component deployment is to match a component's resource consumption profile to an appropriate server. This implies that a direct mapping of layers to tiers is often not the best distribution strategy. For instance, the Open Systems Interconnection (OSI) network protocol stack reference model is structured into seven layers. Seven different servers, each hosting a separate layer, are not required or even recommended.


The people who structure the application into layers are often not the same people who structure the hardware infrastructure. People in these two groups often have different skill sets with few skills in common. For example, application architects focus on application components and the relationships between components, while system architects focus on the servers and the networks that connect them.


Each additional tier to which components must be deployed adds complexity, deployment effort, and cost. Deploying all components to one tier is relatively simple. As you add more tiers, it becomes harder to determine which component goes where. Similarly, it takes relatively little effort to deploy all of your components to one location; after you add additional tiers, though, you have to put extra effort into your build and deployment process to decide which component goes where. Finally, each additional tier adds fixed and recurring costs for the additional hardware composing the tier.


The components that compose your application each consume a different amount of resources such as memory, processor utilization, file handles, IO sockets, and disk space. There are two approaches for assigning components to tiers based on this force: specialized tiers and general purpose tiers. Specialized tiers are optimized for hosting components with specific resource utilization profiles. Because the servers in the specialized tier are optimized for a specific profile, each server can host many more components that meet that profile than can a generically configured server. Therefore, using specialized tiers usually results in more tiers with fewer servers per tier. On the other hand, servers in a general purpose tier are generically configured, and so the deployment decision basically becomes: how many components each server can hold before a given system resource is completely consumed. Using general purpose tiers usually results in fewer tiers with more servers per tier.


Different components have different operational requirements such as security, availability, and fault-tolerance. For example, components that are accessed from the Web have different security requirements than do components that are on the corporate side of the perimeter network (also known as DMZ, demilitarized zone, and screened subnet). The same two approaches described for the previous force work here as well. Specialized tiers can be added to host components with specific operational requirements, or a general purpose tier can be configured to meet all operational requirements.


Security requirements often drive you to add tiers, with each tier hosting components that have common security requirements. Beside the added complexity, deployment effort, and cost noted earlier, each additional tier adds to the overall security risk. Each additional tier also adds new servers and other infrastructure that must be secured.


Business, political, or legal considerations may require specific components of a solution to be hosted at specific geographic locations. For example, databases containing sensitive corporate information may need to be hosted at secure corporate data centers, while the application servers that contain the business logic may reside at a third-party hosting facility.


Every process and server boundary that a component invocation crosses adversely affects response time. Component invocations that cross process boundaries are several times slower than in-process invocations, while component invocations that cross the network are an order of magnitude slower than component invocations in the same process.
...
Рейтинг: 0 / 0
17.07.2013, 01:41
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38333594
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PichКак Вы определяете разницу между N-tier and N-layer? В чем разница ?!Ты сам-то как думаешь, если в беседе упоминался WCF?
...
Рейтинг: 0 / 0
17.07.2013, 06:56
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334054
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМСУ! Спасибо за ответ. Когда ВЫ говорите /ЗВЕНО/, то что Вы имеете ввиду. Что Вы под этим словом понимаете ?
И например, в учебниках Microsoft? Вашему слову /ЗВЕНО/ какое слово соответствует ? напишите это слово по-английски, если можно. Заранее благодарю!
Ты там из танка вылазь уже
http://translate.google.ru/?tab=wT#ru/en/трехзвенная архитектура

sphinx_mvВы все сказали?
А подумать перед этим не пробовали - или такой привычки не имеете?
Я уже давно всё сказал, остался вот единственный непробиваемый гавнокодер, у которого отсутствует голова на плечахи думать он не умеет. Ему и жую.

sphinx_mvЯ посмотрю, куда Вы побежите, когда Ваш сервер приложений заDDoSят... Посмотрим, что Вам скажут пользователи, когда в один не самый подходящий момент на сервере приложений запустится сборщик мусора, а пользователям "внезапно" нужно будет "напечатать платежку"... Посмотрим, куда Вы побежите, когда окажется, что в серверной нет свободных стоек под новые сервера, чтобы "масштабировать" сервер приложений или балансировщик нагрузки... Посмотрим, куда Вы побежите, когда в самый неподходящий момент "упадет" Ваш балансировщик нагрузки... Совсем интересно будет, когда (совершенно случайно!) из-за ошибок на сервере приложении только что отпечатанный документ "куда-то исчезнет"...
Маленький, ддос атаки точно так же относятся и к твоей говно архитектуре. Помимо прочего (расширивание БД в интрасети), тебя точно так же можно и поддосить Или ты решил, что уберег свой софт от это напасти? Во-вторых, пример вообще не в тему - учи матчасть, с подобными атаки борятся не на прикладном уровне, а средствами маршрутизации (циски). Более мощные атаки мощностью от 2Гбит и выше: меняют IP-адрес атакуемого ресурса в DNS. Первый раз и далее периодически (N раз в день) ресурс обычно работает медленно (этап сканирования и выяснения типов атак), потом работа стабилизируется. Классика жанра. Садись, двойка.

sphinx_mvХотя нет... Вы никуда не побежите - потому что Вы свою "гениально спроектированную архитектуру" НИКОГДА использовать НЕ будете. Вам же задавался прямой недвусмысленный вопрос - сколько времени Вы реально сопроводждали хотя бы одну Вашу систему в реально нагруженной и отвественной обстановке. Ответить Вы постеснялись - не о чем Вам рассказывать. Вы только 3.14 здеть на форумах о своей невменяемой крутизне умеете. А с основным принципом теории надежности инженерных систем Вы не знакомы - а гласит он, что чем сложнее система, тем меньше ее надежность. Если бы Вы его знали, то не плодили бы бестолково налево и направо лишние физические уровни архитектуры.
Когда подрастешь и наберешься немного ума и перечитаешь свои глупости, которые изрыгает больное воображение, тебе станет стыдно. Ты ни имеешь опыта ни в разрезе проектирования систем, ни в разрезе реализации безопасности и ее контроля. Тупая мартышка, которую научили создавать не менее тупые хранимые процедуры в еще более тупой небезопасной двухзвенке - вот твой предел. Мне остается лишь только жалеть тебя, ибо даже глумиться не хочется.

sphinx_mvА ссылки на это "руководство по проектированию архитектуры от MS" - ну, этим же нужно каким-нибудь лохам впаривать свои индусами писаные продукты. Пипл хавает - почему бы и не "рекомендовать"! Тем более, что лохи читают не вчитываясь...
Это руководство писали технически грамотные люди, профессионалы. Ты не дорос еще даже до ногтя этих людей, чтобы что-то там из-под кустов вякать про лохов и индусов, бестолочь.

sphinx_mvКороче... Вы горы впереди видите? Ну так вот - это плинтус, до которого Вам еще предстоит профессионально расти...
Убей себя, неофит
...
Рейтинг: 0 / 0
17.07.2013, 13:26
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334077
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvsphinx_mvпропущено...
Да, не задавайте Вы ему таких вопросов - он все равно не ответит!

А еще он постоянно ссылается на Enterprise Solution Patterns Using Microsoft .NET , НО ОН НИ РАЗУ НЕ ЧИТАЛ Deployment Patterns и еще более конкретный его раздел Deployment Plan :
Layered Application mostly concerns managing design dependencies between components, while Tiered Distribution concerns optimizing the runtime server configuration to meet system-level operational requirements. Therefore, the criteria for structuring your application into layers are fundamentally different from the criteria used for optimizing physical component deployment. For example, one of the driving forces for assigning components to layers is to minimize the dependencies between components in different layers. Conversely, a primary driver for optimizing component deployment is to match a component's resource consumption profile to an appropriate server. This implies that a direct mapping of layers to tiers is often not the best distribution strategy. For instance, the Open Systems Interconnection (OSI) network protocol stack reference model is structured into seven layers. Seven different servers, each hosting a separate layer, are not required or even recommended.


The people who structure the application into layers are often not the same people who structure the hardware infrastructure. People in these two groups often have different skill sets with few skills in common. For example, application architects focus on application components and the relationships between components, while system architects focus on the servers and the networks that connect them.


Each additional tier to which components must be deployed adds complexity, deployment effort, and cost. Deploying all components to one tier is relatively simple. As you add more tiers, it becomes harder to determine which component goes where. Similarly, it takes relatively little effort to deploy all of your components to one location; after you add additional tiers, though, you have to put extra effort into your build and deployment process to decide which component goes where. Finally, each additional tier adds fixed and recurring costs for the additional hardware composing the tier.


The components that compose your application each consume a different amount of resources such as memory, processor utilization, file handles, IO sockets, and disk space. There are two approaches for assigning components to tiers based on this force: specialized tiers and general purpose tiers. Specialized tiers are optimized for hosting components with specific resource utilization profiles. Because the servers in the specialized tier are optimized for a specific profile, each server can host many more components that meet that profile than can a generically configured server. Therefore, using specialized tiers usually results in more tiers with fewer servers per tier. On the other hand, servers in a general purpose tier are generically configured, and so the deployment decision basically becomes: how many components each server can hold before a given system resource is completely consumed. Using general purpose tiers usually results in fewer tiers with more servers per tier.


Different components have different operational requirements such as security, availability, and fault-tolerance. For example, components that are accessed from the Web have different security requirements than do components that are on the corporate side of the perimeter network (also known as DMZ, demilitarized zone, and screened subnet). The same two approaches described for the previous force work here as well. Specialized tiers can be added to host components with specific operational requirements, or a general purpose tier can be configured to meet all operational requirements.


Security requirements often drive you to add tiers, with each tier hosting components that have common security requirements. Beside the added complexity, deployment effort, and cost noted earlier, each additional tier adds to the overall security risk. Each additional tier also adds new servers and other infrastructure that must be secured.


Business, political, or legal considerations may require specific components of a solution to be hosted at specific geographic locations. For example, databases containing sensitive corporate information may need to be hosted at secure corporate data centers, while the application servers that contain the business logic may reside at a third-party hosting facility.


Every process and server boundary that a component invocation crosses adversely affects response time. Component invocations that cross process boundaries are several times slower than in-process invocations, while component invocations that cross the network are an order of magnitude slower than component invocations in the same process.


И в чем твой вброс, сам-то понял, о чем речь? Приводится пример семиуровнего OSI . По поводу расходов на каждый уровень, это само собой разумееющееся, каждый уровень нужно поддерживать и мониторить. Если бы твой убогий опыт хоть капельку умел работать и понимать технологию WCF, то вопросов бы не возникло по поводу "сложности" и "дороговизны". Это тебе не ремоутинг, тут всё намного проще, прозрачнее и мощнее. Поддерживать SOA не сложно и дешево, это не семизвенка, это тупо банальная трехзвенка, коих сейчас тыщи. Купи букварь и убей себя об него По поводу времени отклика я уже писал, разница в одну наносекунду по сравнению с двухзвенным вариантом - несущественная. А если еще добавить поддержку tcp байдингов в wcf (для интрасети), то скорость будет повыше, чем в твоем небезопасном соединении с БД напрямую. Десятый раз говорю: rtfm, чудо.
...
Рейтинг: 0 / 0
17.07.2013, 13:37
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334167
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
МСУ,

ну, вот что получается при попытке лишить клиента возможности генерировать динамический запрос к БД путем делегирования этих вещей фасаду в виде WCF уровня.
1. Выигрыш - ну да, клиенту больше не надо иметь коннекшн стринг к БД, токо логин и пароль для мидла.
2. Проигрыш -
вин клиент превращается в браузер собственного розлива с жестко заданным списком команд (которых обслуживает ВСФ слой, при добавлении новой команды в миддл клиент нифига не понимает как ее пользоваться, собственно такая ж ху..ня и броузерами любыми).
Метаданные для генерации рожи все равно надо передавать клиенту полностью с учетом авторизации в мидлл, при этом оповещение об изменении метаструтуры постоянно должны тоже транслироваться на клиента.
тоже самое с данными
- либо среднее звено должно иметь собственный транзакшн менеджер (а если предпологается параллельноая обработка несколькими мидлл одновоеменно, то и менеджер транзакций для над всеми этими менеджерами в звенах), либо средние звена просто транслируюут данные туды - суды

вощем если делать често аппликейшн сервер, то он должен быть стейтфулл, чего очень сложно добиться, либо аппликейшн сервер это просто задержка в пути для всего и вся
не знаю стоит ли из за коннекшн стринг создать такую задержку и отказать клиенту в уме зажав его жестким списком команд
...
Рейтинг: 0 / 0
17.07.2013, 14:31
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334187
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
щоб фигней не заниматься в моем случае легче всего создать среднее звено, которое проводит аутентифкацию и авторизацию и берет на себя роль посредника между клиентом и СКЛ сервером (ну кем бы там не было).
т.е. клиент посылает СКЛ запрос (токо запрос, а то и часть), а звено это создает коннекшн с СКЛ сервером и транслирует данные клиенту (можно поизгаляться и усложнить эту фигню по нужде)
...
Рейтинг: 0 / 0
17.07.2013, 14:42
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334214
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
вощем счас вот такая фигня
...
Рейтинг: 0 / 0
17.07.2013, 14:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334215
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
должно ыбть что то типа такой фигни
...
Рейтинг: 0 / 0
17.07.2013, 14:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334217
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ViPRosМСУ,

ну, вот что получается при попытке лишить клиента возможности генерировать динамический запрос к БД путем делегирования этих вещей фасаду в виде WCF уровня.
1. Выигрыш - ну да, клиенту больше не надо иметь коннекшн стринг к БД, токо логин и пароль для мидла

1. Удобство поддержки. Уровни не зависят друг от друга, что позволяет выполнять обновления или изменения, не оказывая влияния на приложение в целом.
2. Масштабируемость. Уровни организовываются на основании развертывания слоев, поэтому масштабировать приложение довольно просто.
3. Гибкость. Управление и масштабирование каждого уровня может выполняться независимо, что обеспечивает повышение гибкости.
4. Доступность. Приложения могут использовать модульную архитектуру, которая позволяет использовать

Руководство MICROSOFT по проектированию архитектуры приложенийХарактеристиками N-уровневой архитектуры приложения являются функциональная декомпозиция приложения, сервисные компоненты и их распределенное развертывание, что обеспечивает повышенную масштабируемость, доступность, управляемость и эффективность использования ресурсов.

Рассмотрите возможность применения N-уровневой или 3-уровневой архитектуры, если требования по обработке уровней приложения отличаются настолько сильно, что может возникнуть перекос в распределении ресурсов, или существенно разнятся требования по безопасности уровней. Например, конфиденциальные данные не должны храниться на уровне представления, но могут размещаться на бизнес-уровне или уровне данных. N-уровневая или 3-уровневая архитектура также подойдет в случае, если требуется обеспечить возможность совместного использования бизнес-логики разными приложениями и имеется достаточное количество оборудования для выделения необходимого числа серверов для каждого уровня.
Используйте только три уровня, если создаете приложение для внутренней сети организации, где все серверы будут располагаться в закрытой сети; или Интернет-приложение, требования по безопасности которого не запрещают развертывание бизнес-логики на Веб-сервере или сервере приложений. Рассмотрите возможность применения более трех уровней, если соответственно требованиям по безопасности бизнес-логика не может быть развернута в пограничной сети, или если приложение интенсивно использует ресурсы, и для разгрузки сервера необходимо перенести эту функциональность на другой сервер.
...
Рейтинг: 0 / 0
17.07.2013, 14:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334220
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
МСУ,

ну успокойся с очевидными вещами то
цена вопроса высока
...
Рейтинг: 0 / 0
17.07.2013, 14:55
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334229
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
ViPRosт.е. клиент посылает СКЛ запросКакой ещё SQL-запрос? У тебя своя "модель" на базе РМД/ООП. Прикладной код основан на твоей "модели". Преобразование РМД/ООП <=> "модель" делай на сервере приложений. На клиента должны уходить только данные/метаданные в рамках "модели".
...
Рейтинг: 0 / 0
17.07.2013, 15:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334236
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Алексей К,

согласен можно и эту часть вынести из клиента (генерация всяких СКЛ), он просто пошлет динамическу инфу для генерации
я детально еще схему не разработал
...
Рейтинг: 0 / 0
17.07.2013, 15:06
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334290
beg-in-er
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
beg-in-er
Участник
ViPRosщоб фигней не заниматься в моем случае легче всего создать среднее звено, которое проводит аутентифкацию и авторизацию и берет на себя роль посредника между клиентом и СКЛ сервером (ну кем бы там не было).
т.е. клиент посылает СКЛ запрос (токо запрос, а то и часть), а звено это создает коннекшн с СКЛ сервером и транслирует данные клиенту (можно поизгаляться и усложнить эту фигню по нужде)
добротная схема. тоже как то так сделал. клиент ломится хоть по TCP хоть WCF на некое среднее звено , а оно уже там ломится в модуль который уже общается с БД.
...
Рейтинг: 0 / 0
17.07.2013, 15:29
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334314
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ViPRosМСУ, ну успокойся с очевидными вещами то
цена вопроса высока
Ок. Просто эти вещи не для всех очевидны, оказывается.

Ну а по поводу метаданных всё точно так же, как в твоем случае, только добавляется один уровень, который и будет транслировать заранее определенные запросы клиентов (xml, dataset для динамики) в SQL, снимать результат и готовить пакет ответа.
...
Рейтинг: 0 / 0
17.07.2013, 15:42
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334355
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
МСУ,

ну вот как токо появляется среднее звено, так черт дергает там же и данные кешировать для всех клиентов:)
а это очень сложно
а без этого получается просто прокси
...
Рейтинг: 0 / 0
17.07.2013, 16:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334364
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ViPRosМСУ,

ну вот как токо появляется среднее звено, так черт дергает там же и данные кешировать для всех клиентов:)
а это очень сложно
а без этого получается просто прокси
Да как не назови, оно очень удобно и масштабируемо :) Кстати, коль ты затронул вопрос кеширования, то в wcf он уже реализован , очень гибкий и мощный инструмент.
...
Рейтинг: 0 / 0
17.07.2013, 16:13
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334382
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
МСУ,

про веб нттп не читал, это ж тож самое чо вебапи?
...
Рейтинг: 0 / 0
17.07.2013, 16:25
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334393
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
блин, наверое просто придется перейти на веб (с динамическими модель и вью инджайн) и отказать от вин клиента, муторно обе ветки делать :(
...
Рейтинг: 0 / 0
17.07.2013, 16:32
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334400
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
а там оаять надо вскяие ганты графы и т.д. рисовать с нуля блииииииин
...
Рейтинг: 0 / 0
17.07.2013, 16:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334402
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ладно подумаю еще детализирую схему как время появится и решу
...
Рейтинг: 0 / 0
17.07.2013, 16:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334517
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...

А еще он постоянно ссылается на Enterprise Solution Patterns Using Microsoft .NET , НО ОН НИ РАЗУ НЕ ЧИТАЛ Deployment Patterns и еще более конкретный его раздел Deployment Plan :
пропущено...

И в чем твой вброс, сам-то понял, о чем речь? Приводится пример семиуровнего OSI . По поводу расходов на каждый уровень, это само собой разумееющееся, каждый уровень нужно поддерживать и мониторить.За своими дешевыми вбросами следи, "шпециалист"!
Но вернемся к первоисточнику :
Layered Application mostly concerns managing design dependencies between components, while Tiered Distribution concerns optimizing the runtime server configuration to meet system-level operational requirements. Therefore, the criteria for structuring your application into layers are fundamentally different from the criteria used for optimizing physical component deployment. For example, one of the driving forces for assigning components to layers is to minimize the dependencies between components in different layers. Conversely, a primary driver for optimizing component deployment is to match a component's resource consumption profile to an appropriate server. This implies that a direct mapping of layers to tiers is often not the best distribution strategy. For instance , the Open Systems Interconnection ( OSI ) network protocol stack reference model is structured into seven layers. Seven different servers, each hosting a separate layer, are not required or even recommended.
OSI - это все 3 (три!) знакомые буквы, которые Вы нашли во всей цитате?! А Вы "заметили", что OSI была приведена в качестве ПРИМЕРА?
А, ну, да... Наши горе-орхетектары не в курсе, как перевести "for instance"... Ну, хоть бы автопереводчиком воспользовались, что ли - здесь или здесь ... И в каком заборостроительном институте учат таких "орхетекторов"?!
МСУЕсли бы твой убогий опыт хоть капельку умел работать и понимать технологию WCF, то вопросов бы не возникло по поводу "сложности" и "дороговизны". Это тебе не ремоутинг, тут всё намного проще, прозрачнее и мощнее. Поддерживать SOA не сложно и дешево, это не семизвенка, это тупо банальная трехзвенка, коих сейчас тыщи."Тысячи лемингов не могут ошибаться" (с) Ага...
С Вашими "познаниями" в развертывании приложений только Вам и осталось выступать в качестве "икспэрта"...

Ну, и про "дешево" - это Вы опять в своем букваре не смогли буквы сложить:
Each additional tier to which components must be deployed adds complexity, deployment effort, and cost. Deploying all components to one tier is relatively simple. [skip] Finally, each additional tier adds fixed and recurring costs for the additional hardware composing the tier. Что в переводе для безграмотных орхетектаров означает: каждый дополнительный уровень на котором должны быть развернуты компоненты добавляет сложности, усилий на развертывание, обслуживание и сопровождение (да, немножко отсебятины) и стоимость . И каждый дополнительный уровень добавляет фиксированные и текущие расходы на дополнительное оборудование, составляющее этот уровень.

Понятно, что "орхетектары-тиаретеги" такими "приземленными" вещами не интересуются...

А орхетектары-теоретеги могут хотя бы приблизительно оценить аппаратные затраты на развертывание системы?
Какак средняя нагрузка на отдельный сервер при двойном резервировании считается высокой и уже нужно думать о добавлении нового? А при трехкратном резервировании? И что получилось в "итого" для каждого уровня? А для всего разверывания "в-целом"?
Терзают смутные сомнения, что вряд ли - в заборосторительных институтах этому не учат...
МСУКупи букварь и убей себя об него Свой букварь Вы уже вытащили оттуда, куда Вам его засунули?
И, кстати, читать-то его Вы так и не научились - даже по буквам...
МСУПо поводу времени отклика я уже писал, разница в одну наносекунду по сравнению с двухзвенным вариантом - несущественная. А если еще добавить поддержку tcp байдингов в wcf (для интрасети), то скорость будет повыше, чем в твоем небезопасном соединении с БД напрямую. Десятый раз говорю: rtfm, чудо.Вы бы чем про наносекунды петь, просто взяли бы и померяли латентность в Вашей локальной сети при доступе с Вашего компьютера к серверу приложений... "Орхитектары" должны знать, как это делается - подсказывать не буду.

А еще помнится, некий МСУ с пеной доказывал, что трехзвенка "быстрее", чем двузвенка... Пруфов ему каких-то хотелось...
Ну, "читайте со словарем", если английского не знаете:
Every process and server boundary that a component invocation crosses adversely affects response time. Component invocations that cross process boundaries are several times slower than in-process invocations, while component invocations that cross the network are an order of magnitude slower than component invocations in the same process.
Если и словарем пользоваться не умеете, в общих словах: время отклика любого вызова, пересекающего границы процесса в несколько раз больше больше, чем для вызовов внутри процесса. Время отклика длы вызовов, выполняемых через через сеть - замедление на порядки. И так - для КАЖДОГО дополнительного уровня! Трехзвенка МЕДЛЕННЕЕ, потому что имеет минимум на один уровень больше, по сравнению с двузвенкой - это на всякий случай: вдруг Вы еще и считать не научились.
Самое "печальное" для производительности это то, что взаимодействие между компонентами на разных уровнях практически всегда выполняется через сеть.

Также напоминаю Вам, что Вы распинались о большую безопасность серверов приложений...
Ну, что ж, По причине того, что Вы выучили только 3 (три!) буквы (и буквы эти OSI), и к безопасности они никакого отношения не имеют, обращаю внимание еще и на ЭТОТ абзац:
[quot]
Beside the added complexity, deployment effort, and cost noted earlier, each additional tier adds to the overall security risk. Each additional tier also adds new servers and other infrastructure that must be secured.Для принципиально не владеющих английским перевожу: кроме дополнительной сложности, усилий по развертыванию и стоимости, указанных ранее, каждый дополнительный уровень повышает угрозу общему уровню безопасности. Каждый дополнительный уровень добавляет новые серверы и другие объекты инфраструктуры, которые должны быть защищены.
В переводе для "орхетектаров" это означает, что трехзвенная архитектура менее безопасна, чем двухзвенная - сугубо по причине наличия как минимум еще одного дополнительного уровня.

Не зря я писал, что Вы умеете только ссылаться на документацию, но саму документацию Вы никогда не читаете. И цитаты из того самого документа, на который Вы ссылаетесь ОЧЕНЬ наглядно показывают, какие сказки Вы умеете рассказывать - при чем полностью противоречащие написанному в руководствах...
...
Рейтинг: 0 / 0
17.07.2013, 17:35
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334593
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Да! И хотелось бы конечно получить если не подтверждение того, что МСУ читает (или открывает) руководство Microsoft по архитектуре
Enterprise Solution Patterns Using Microsoft .NET, а просто уважительное отношение к разработчикам, которые читают не застарелые документы 10-летней давности, а современные руководства по проектированию приложений.
МСУ! Не читай больше только это пособие http://msdn.microsoft.com/en-us/library/ff647095.aspx. С 2003 года NET изменилась неузнаваемо. Ведь библиотека 2003 года уже совсем не то, что надо использовать сейчас. (The latest version of Enterprise Library (version 6) was released in April 2013)
Читайте вот это http://apparchguide.ms/Book или вот это http://msdn.microsoft.com/en-us/library/dd673617.aspx.
МУС! Прислушайтесь, наконец-то, к советам мудрых товарищей и не дерзите всем подряд.
...
Рейтинг: 0 / 0
17.07.2013, 18:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334628
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mv Beside the added complexity, deployment effort, and cost noted earlier, each additional tier adds to the overall security risk. Each additional tier also adds new servers and other infrastructure that must be secured.Для принципиально не владеющих английским перевожу: кроме дополнительной сложности, усилий по развертыванию и стоимости, указанных ранее, каждый дополнительный уровень повышает угрозу общему уровню безопасности. Каждый дополнительный уровень добавляет новые серверы и другие объекты инфраструктуры, которые должны быть защищены.
В переводе для "орхетектаров" это означает, что трехзвенная архитектура менее безопасна, чем двухзвенная - сугубо по причине наличия как минимум еще одного дополнительного уровня.Какая разница с точки зрения безопасности, сколько звеньев имеет система, если "снаружи" должен быть открыт доступ только к одному из них? Админу есть разница, TCP порт чего открыть в файрволе, сервера приложений или БД?
...
Рейтинг: 0 / 0
17.07.2013, 18:39
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334644
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvЗа своими дешевыми вбросами следи, "шпециалист"!
Но вернемся к первоисточнику :
Layered Application mostly concerns managing design dependencies between components, while Tiered Distribution concerns optimizing the runtime server configuration to meet system-level operational requirements. Therefore, the criteria for structuring your application into layers are fundamentally different from the criteria used for optimizing physical component deployment. For example, one of the driving forces for assigning components to layers is to minimize the dependencies between components in different layers. Conversely, a primary driver for optimizing component deployment is to match a component's resource consumption profile to an appropriate server. This implies that a direct mapping of layers to tiers is often not the best distribution strategy. For instance , the Open Systems Interconnection ( OSI ) network protocol stack reference model is structured into seven layers. Seven different servers, each hosting a separate layer, are not required or even recommended.
OSI - это все 3 (три!) знакомые буквы, которые Вы нашли во всей цитате?! А Вы "заметили", что OSI была приведена в качестве ПРИМЕРА?
А, ну, да... Наши горе-орхетектары не в курсе, как перевести "for instance"... Ну, хоть бы автопереводчиком воспользовались, что ли - здесь или здесь ... И в каком заборостроительном институте учат таких "орхетекторов"?!
Очередные полупьяные потуги что-то понять в архитектуре из доков от шизоидного саппортера первой линии поддержки? Ну что ж, давай разбираться в буквах
Что тебе не понравилось в OSI? То, что он реализован на 7 уровнях и твое больное воображение не может понять, насколько это много? Так я и не сомневался. Ты хотя бы до конца манускрипт дочитал, бестолочь.

SolutionBased on these requirements and constraints, the application architects define a set of components as specified in Three-Layered Services Application, and the system architects define a set of tiers as specified in Tiered Distribution. The discussion between the two parties while performing this mapping often causes significant changes to the components and tiers as each party becomes aware of the other's perspective.

You start the meeting by mapping the component roles defined in Three-Layered Services Application to tiers, using the forces described earlier as a guide. For example, user interface components may be mapped to the Web tier, whereas business components are almost always mapped to the application tier.

Several common deployment plan models for enterprise applications have been identified, based on Three-Layered Services Application: simple Web application, complex Web application, extended enterprise application, and smart client application.


В статье даются рекомендации, как архитекторам планировать трехуровневую архитектуру на различных вариациях. Сходи в сад и подучи английский язык

sphinx_mv"Тысячи лемингов не могут ошибаться" (с) Ага...
С Вашими "познаниями" в развертывании приложений только Вам и осталось выступать в качестве "икспэрта"...

Ну, и про "дешево" - это Вы опять в своем букваре не смогли буквы сложить:
Each additional tier to which components must be deployed adds complexity, deployment effort, and cost. Deploying all components to one tier is relatively simple. [skip] Finally, each additional tier adds fixed and recurring costs for the additional hardware composing the tier. Что в переводе для безграмотных орхетектаров означает: каждый дополнительный уровень на котором должны быть развернуты компоненты добавляет сложности, усилий на развертывание, обслуживание и сопровождение (да, немножко отсебятины) и стоимость . И каждый дополнительный уровень добавляет фиксированные и текущие расходы на дополнительное оборудование, составляющее этот уровень.
"Бабушка надвое сказала" (с) Точно.
Твои ковыряния в архитектурых гайдах приводят к неизбежному желанию откровенно поржать с твоих пенок, "специалыст первого уровня паддержъки". Ага
Тупица, я тебе это и говорил, что каждый уровень нужно поддерживать и мониторить его работу, но "стоимость" этой работы практически никакая, потому что-то это прикладной уровень, а не какой-то там внешний от какого-то там стороннего поставщика, который находится за 7 морей. Включи остатки головного мозга и пошевели ими уже, наконец. Про расходы на дополнительное оборудование - это риторический вопрос. Если идет речь о корпоративном софте и высоких требованиях по отклику и безопасности, то выделить отбалансированную апп ферму из парочки серверов - плевое дело. Да и не твоё соплячье это дело, поддерженец, откуда айти директор возьмет бюджет, чтобы поднять апп сервер

sphinx_mvПонятно, что "орхетектары-тиаретеги" такими "приземленными" вещами не интересуются...
Маленький, до вопросов бюджетирования и закупки оборудования ты еще не дорос, давай не трогать эту тему, а то опять придется сливать тебя в унитаз.

sphinx_mvА орхетектары-теоретеги могут хотя бы приблизительно оценить аппаратные затраты на развертывание системы?
Какак средняя нагрузка на отдельный сервер при двойном резервировании считается высокой и уже нужно думать о добавлении нового? А при трехкратном резервировании? И что получилось в "итого" для каждого уровня? А для всего разверывания "в-целом"?
Терзают смутные сомнения, что вряд ли - в заборосторительных институтах этому не учат...
Чтобы получить требуемые данные пиковой и рабочих нагрузок, необходимо это смоделировать. Как писать нагрузочные тесты в VS, ты не поймешь, поэтому не буду заострять на этом внимание. Про установка Load Test Results Repository тоже умолчу, так как окончательно уничтожу твои искометные познания в пух и прах Но чтобы окончательно пошевелить палочкой твое скудоумие, могу пнуть сюда в этот рецепт . Далее. Есть сетевые инструменты для имитации трафика, при включенном анализаторе всех нодах серверов под балансировщиком. Там можно узнать о порогах обработки рекевстов, узнать о провалах, о порогах отказа, посмотреть прочую статистику. Как вариант, Nsauditor Network Security Auditor, бестолочь.

sphinx_mvСвой букварь Вы уже вытащили оттуда, куда Вам его засунули?
И, кстати, читать-то его Вы так и не научились - даже по буквам...
Ты еле извилинами ворочаешь и плаваешь, как гумно в проруби - о каких еще буквах речь, "процеДУРник"?

sphinx_mvВы бы чем про наносекунды петь, просто взяли бы и померяли латентность в Вашей локальной сети при доступе с Вашего компьютера к серверу приложений... "Орхитектары" должны знать, как это делается - подсказывать не буду.
Вместо измерений локальной сети, почитал бы про возможности WCF в качестве сервера приложений и выбрал бы песочницу для хостинга. С линейкой потом походишь по предприятию

sphinx_mvА еще помнится, некий МСУ с пеной доказывал, что трехзвенка "быстрее", чем двузвенка... Пруфов ему каких-то хотелось...
Ну, "читайте со словарем", если английского не знаете:
Every process and server boundary that a component invocation crosses adversely affects response time. Component invocations that cross process boundaries are several times slower than in-process invocations, while component invocations that cross the network are an order of magnitude slower than component invocations in the same process.
Если и словарем пользоваться не умеете, в общих словах: время отклика любого вызова, пересекающего границы процесса в несколько раз больше больше, чем для вызовов внутри процесса. Время отклика длы вызовов, выполняемых через через сеть - замедление на порядки. И так - для КАЖДОГО дополнительного уровня! Трехзвенка МЕДЛЕННЕЕ, потому что имеет минимум на один уровень больше, по сравнению с двузвенкой - это на всякий случай: вдруг Вы еще и считать не научились.
Самое "печальное" для производительности это то, что взаимодействие между компонентами на разных уровнях практически всегда выполняется через сеть.
Глупенький, читай букварь:

http://msdn.microsoft.com/en-us/library/ms733769.aspx When to Use the TCP Transport
TCP is a connection-based, stream-oriented delivery service with end-to-end error detection and correction. Connection-based means that a communication session between hosts is established before exchanging data. A host is any device on a TCP/IP network identified by a logical IP address.
TCP provides reliable data delivery and ease of use. Specifically, TCP notifies the sender of packet delivery, guarantees that packets are delivered in the same order in which they are sent, retransmits lost packets, and ensures that data packets are not duplicated. Note that this reliable delivery applies between two TCP/IP nodes, and is not the same thing as WS-ReliableMessaging, which applies between endpoints, no matter how many intermediate nodes they may include.
The WCF TCP transport is optimized for the scenario where both ends of the communication are using WCF. This binding is the fastest WCF binding for scenarios that involve communicating between different machines. The message exchanges use the BinaryMessageEncodingBindingElement for optimized message transfer. TCP provides duplex communication and so can be used to implement duplex contracts, even if the client is behind network address translation (NAT).


LatencyLatency is the minimum amount of time required to complete an exchange of messages. All network operations have more or less latency depending on the choice of transport. Using duplex or one-way communication with a transport whose native message exchange pattern is request-reply, such as HTTP, can cause additional latency due to the forced correlation of messages. In this situation, consider using a transport whose native message exchange pattern is duplex, such as TCP.


Бенчмарки тут: http://msdn.microsoft.com/en-us/library/bb310550.aspx



sphinx_mvТакже напоминаю Вам, что Вы распинались о большую безопасность серверов приложений...
Ну, что ж, По причине того, что Вы выучили только 3 (три!) буквы (и буквы эти OSI), и к безопасности они никакого отношения не имеют
Ты забыл, как ты обделался с транзакциями с хранимыми процедурами? Напомнить? У трехзвенки б о льшая безопасность, это доказано и сформулировано во всех манах, начиная от википедии, кончая архитектурными гайдами и доками. И что тебя так обрадовало в OSI, маленький?

sphinx_mvкаждый дополнительный уровень повышает угрозу общему уровню безопасности. Каждый дополнительный уровень добавляет новые серверы и другие объекты инфраструктуры, которые должны быть защищены.
В переводе для "орхетектаров" это означает, что трехзвенная архитектура менее безопасна, чем двухзвенная - сугубо по причине наличия как минимум еще одного дополнительного уровня.
Ты сравниваешь теплое с мягким. Повышение угрозы уровня безопасности на каждом новом уровне незначительно, т.к. находится за натом, за серверами, за фоерволами, за админами, в демилитаризованной зоне при необходимости, и так далее. В случае же двухзвенки основной уровень (связь с СУБД) прозрачно открыт для атаки и может элементарно перехватываться. Безопасность в n-звеньях на порядки выше, чем безопасность в 2 звеньях Это даже детвора знает. Твое рассуждение просто безумно. С каждый новым уровнем безопасность хуже, с этим никто не спорит (для 3 tier, 4 tier, 5 tier, и т.д.). Но это не относится к двухзвенке, т.к. в ней безопасность вообще никакая. И годится это только для лапидарных систем для автоматизации ларьков с сигаретами.

sphinx_mvНе зря я писал, что Вы умеете только ссылаться на документацию, но саму документацию Вы никогда не читаете. И цитаты из того самого документа, на который Вы ссылаетесь ОЧЕНЬ наглядно показывают, какие сказки Вы умеете рассказывать - при чем полностью противоречащие написанному в руководствах...
Не зря я писал, что ты бестолочь и из тебя ничего толкового не выйдет. Пока будешь мыслить процедурно, лучший твой друг - это кирпичная стена.
...
Рейтинг: 0 / 0
17.07.2013, 18:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334649
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichДа! И хотелось бы конечно получить если не подтверждение того, что МСУ читает (или открывает) руководство Microsoft по архитектуре
Enterprise Solution Patterns Using Microsoft .NET, а просто уважительное отношение к разработчикам, которые читают не застарелые документы 10-летней давности, а современные руководства по проектированию приложений.
МСУ! Не читай больше только это пособие http://msdn.microsoft.com/en-us/library/ff647095.aspx. С 2003 года NET изменилась неузнаваемо. Ведь библиотека 2003 года уже совсем не то, что надо использовать сейчас. (The latest version of Enterprise Library (version 6) was released in April 2013)
Читайте вот это http://apparchguide.ms/Book или вот это http://msdn.microsoft.com/en-us/library/dd673617.aspx.
МУС! Прислушайтесь, наконец-то, к советам мудрых товарищей и не дерзите всем подряд.
Присаживайся, двойка.

Microsoft Application Architecture Guide, 2nd Edition , October 2009

P.S. Не позорился бы так, "советчик".
...
Рейтинг: 0 / 0
17.07.2013, 18:54
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334656
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МСУ! Кстати, Хотелось бы Вас попросить, правильно применять термины и определения. Если ВЫ можете читать руководство только на руссском языке, то напомню Вам, что используются термины УРОВЕНЬ-tier, или СЛОЙ-lyer. Они, как бы Вам сказать, ну уж совсем не ЗВЕНО, термин, который Вы употребили.
/Понятия слой (layer) и уровень (tier) очень близки, слой используется для логического разделения, а уровень для физического разворачивания. Но когда в контексте не важно или абсолютно понятно, какое именно разделение имеется в виду, используется слово уровень, хотя в английском языке наоборот (прим. технического редактора)./
В руководстве есть разделы, посвященные Проектирование МНОГО-СЛОЙНЫХ !!! приложений и много-УРОВНЕВЫХ приложений.
Будьте добры, ну хотя бы грамотно использовать термины. Чтобы Вас можно было понять, ОБ ЧЕМ ВЫ вещаете тут.
...
Рейтинг: 0 / 0
17.07.2013, 18:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334664
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУС каждый новым уровнем безопасность хуже вероятность отказа выше, с этим никто не спорит (для 3 tier, 4 tier, 5 tier, и т.д.). см. Теорию надёжности.
...
Рейтинг: 0 / 0
17.07.2013, 19:05
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334683
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Алексей Кsphinx_mv Beside the added complexity, deployment effort, and cost noted earlier, each additional tier adds to the overall security risk. Each additional tier also adds new servers and other infrastructure that must be secured.Для принципиально не владеющих английским перевожу: кроме дополнительной сложности, усилий по развертыванию и стоимости, указанных ранее, каждый дополнительный уровень повышает угрозу общему уровню безопасности. Каждый дополнительный уровень добавляет новые серверы и другие объекты инфраструктуры, которые должны быть защищены.
В переводе для "орхетектаров" это означает, что трехзвенная архитектура менее безопасна, чем двухзвенная - сугубо по причине наличия как минимум еще одного дополнительного уровня.Какая разница с точки зрения безопасности, сколько звеньев имеет система, если "снаружи" должен быть открыт доступ только к одному из них? Админу есть разница, TCP порт чего открыть в файрволе, сервера приложений или БД?Вы уверены, что защищаться нужно только от "снаружи", совершенно забыв про "внутри"?! Наивно...
И Вы всерьез полагаете, что дело только в фаерволах? А элементарная надежность сложной системы, состоящей из взаимосвязанных узлов или модулей? (произведение надежностей всех связаных модуле однако)
А "человеческий фактор" при настройке и конфигурировании кто-то отменял? А чем больше объем работы, тем больше может быть ошибок... Или у Вас админы, настраивая фаервол, никогда не "отключали" всех в офисе от интернета?

А "штатные дырки" в программных и аппаратных средствах - почему про них забыли? Вот примерчик ...
А возможности современного хакинга? Тоже не менее "интересный" примерчик - рекомендую обратить внимание на "дырки" в безопасности при использовании виртуализации, когда нелигитимный виртуалный гипервизор не только может быть достаточно легко "подсажен", но еще и практически необнаружим существующими средствами...

В вопросах информационной безопасности надо быть "параноиком" - это необходимое профессиональное качество администратора или программиста.
...
Рейтинг: 0 / 0
17.07.2013, 19:23
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334686
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМСУ! Кстати, Хотелось бы Вас попросить, правильно применять термины и определения. Если ВЫ можете читать руководство только на руссском языке, то напомню Вам, что используются термины УРОВЕНЬ-tier, или СЛОЙ-lyer. Они, как бы Вам сказать, ну уж совсем не ЗВЕНО, термин, который Вы употребили.
Pich, какие именно термины вводят тебя в ступор? Я тебе уже десять раз сказал, что tier - это уровень (звено), layer - слой. Что тебе еще нужно дополнить? Я тебе даже ссылку давал:
http://translate.google.ru/?tab=wT#ru/en/трехзвенная трехзвенная архитектура = three-tier architecture

Ты там это, выдыхай уже.

PichПонятия слой (layer) и уровень (tier) очень близки, слой используется для логического разделения, а уровень для физического разворачивания.
Хренасе близость...

PichВ руководстве есть разделы, посвященные Проектирование МНОГО-СЛОЙНЫХ !!! приложений и много-УРОВНЕВЫХ приложений.
Будьте добры, ну хотя бы грамотно использовать термины. Чтобы Вас можно было понять, ОБ ЧЕМ ВЫ вещаете тут.
Короче, не ипи мне моск. Если будет что-то по делу, милости прошу. Иначе в сад.
...
Рейтинг: 0 / 0
17.07.2013, 19:26
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334693
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mvА "человеческий фактор" при настройке и конфигурировании кто-то отменял?Двухзвенное решение более устойчиво к человеческому фактору?
...
Рейтинг: 0 / 0
17.07.2013, 19:32
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334695
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mv,

http://uecs.ru/uecs-45-452012/item/1543-2012-09-19-10-23-57?pop=1&tmpl=component&print=1 Двухуровневая архитектура получила распространение с начала 1990-х годов на фоне роста рынка персональных компьютеров и снижения спроса на мэйнфреймы.
Благодаря двухуровневой архитектуре снижается нагрузка на информационную сеть, поскольку передаются только запросы и ответы на них. Другой важнейший принцип клиент-серверной архитектуры заключается в том, что информация вводится в систему только один раз. Благодаря этому отпадает необходимость дублирования одних и тех же данных работниками различных подразделений предприятия, что резко снижает риск ошибок в информационной системе.
Плюсы:
- совместный доступ к данным;
- относительная экономия на оборудовании;
- возможность масштабирования.
Минусы:
- проблемы с безопасностью ;
- сложность интеграции;
- доступно только вертикальное масштабирование.
...
Рейтинг: 0 / 0
17.07.2013, 19:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334697
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУТы там это, выдыхай уже.У него психологическая травма . Случилось страшное, надо поменять значение естественного первичного ключа и весь терабайт, ссылающийся на него.
...
Рейтинг: 0 / 0
17.07.2013, 19:37
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334699
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КМСУТы там это, выдыхай уже.У него психологическая травма . Случилось страшное, надо поменять значение естественного первичного ключа и весь терабайт, ссылающийся на него.
Теперь ясно
...
Рейтинг: 0 / 0
17.07.2013, 19:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334700
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Очень странное утверждение о том, что чем больше звеньев. тем больше безопасность. Это - Мягко говоря, странное утверждение, если не выразится похлеще. Ссылки прямые есть ?! Которые подтверждают такое утверждение о безопасности.
ЦИТАТА их руководства - /Физические протоколы, используемые для связи между слоями или уровнями, играют основную роль в обеспечении производительности, безопасности и надежности приложения./
МУС! Что скажете Уважаемый ?! по поводу безопасности ?! Это цитата из руководства ... стр. 78.
Цитату привожу на русском, дабы для ВАС было понятно, от чего зависит безопасность.
МУС! Вы знаете, что такое безопасность приложения ?! Приведите список аспектов безопасности, который необходимо учитывать при проектировании и разработке приложения!
...
Рейтинг: 0 / 0
17.07.2013, 19:40
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334704
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУУУС! Списочек вопросов по безопасности в студию .... Хотелось бы понять, что ВЫ вкладываете в понятие безопасность ?! А то вдруг у вас будет так же, как и со словом ЗВЕНО / хи-хи полеводческой бригады/.
МУС! Не прикидывайтесь дурацкими переводами. Используйте термины и определения так, как должно.
...
Рейтинг: 0 / 0
17.07.2013, 19:44
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334708
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУССССС! Пишите пожалуйста кратко и только по существу, когда пытаетесь донести до читателей свою ?! )))) идею. Не копируйте тупо строчки, вырванные из контекста. Это просто не очень красиво с Вашей стороны.
...
Рейтинг: 0 / 0
17.07.2013, 19:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334713
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PichОчень странное утверждение о том, что чем больше звеньев. тем больше безопасность. Это - Мягко говоря, странное утверждение, если не выразится похлеще. Ссылки прямые есть ?! Которые подтверждают такое утверждение о безопасности. Есть
...
Рейтинг: 0 / 0
17.07.2013, 19:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334723
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Ал-Ка ... ! Это Вы называете серьезной ссылкой ?! Ну что-же Вы так себя не уважаете ... Есть ссылки по существу?! а не эти пустые рассуждения никому неизвестных ПИС пис ссателей.
...
Рейтинг: 0 / 0
17.07.2013, 19:57
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334735
Фотография Antonariy
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Antonariy
Участник
Байка Быль про безопасность.

Доступ к федеральному веб-сервису, обязательному к использованию определенными заведениями, производится через прокси с впн-каналом, который устанавливается в стенах заведения, и предназначен для защиты персональных данных при передаче по интернету. А впн-клиент типа был специально для этого разработан и сертифицирован в ФСБ, и еще он не бесплатен. В общем, приходят люди, ставят сервак и берут нормально денег. Безопасно? Ага, до тех пор, пока заведение не выделяет ему публичный адрес, чтобы региональные филиалы могли его юзать без лишнего гемороя.
...
Рейтинг: 0 / 0
17.07.2013, 20:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334737
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PichАл-Ка ... ! Это Вы называете серьезной ссылкой ?! Ну что-же Вы так себя не уважаете ... Есть ссылки по существу?! а не эти пустые рассуждения никому неизвестных ПИС пис ссателей.Ну сходи в гугл. Там всяких подбирателей паролей под MSSQL как грязи. Оно нам надо?
...
Рейтинг: 0 / 0
17.07.2013, 20:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334741
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PichАл-Ка ... ! Это Вы называете серьезной ссылкой ?! Ну что-же Вы так себя не уважаете ... Есть ссылки по существу?! а не эти пустые рассуждения никому неизвестных ПИС пис ссателей.Ну и тема с транзакциями в этом топике была в очередной раз раскрыта.
...
Рейтинг: 0 / 0
17.07.2013, 20:13
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334763
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Pich, убей себя.
...
Рейтинг: 0 / 0
17.07.2013, 20:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334782
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Му-Му-СССс! ССССписок вопросов по безопасности приложения можете привести ?! Или мне это сделать, что Вы понимали, что такое безопасность. ЗВЕНО (хи-хи) ... ЗВЕНЬЕВОЙ Вы наш ?! Привести список вопросов по безопасности ?!

/Ну и тема с транзакциями в этом топике была в очередной раз раскрыта./ Это что такое ?! Безопасность ?! или очередное ЗВЕНО ?! ))))

Что такое безопасность ?? !!! Список вопросов безопасности детальный приведите, тогда будет понятно, что Вы под этой самой безопасностью понимаете.
...
Рейтинг: 0 / 0
17.07.2013, 20:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334797
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Частный случай безопасности, на всякий случай ....
...
Рейтинг: 0 / 0
17.07.2013, 21:09
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334801
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PichЧастный случай безопасности, на всякий случай....Предлагаешь тратить драгоценные процессорные ресурсы СУБД на шифрование сетевого траффика?
...
Рейтинг: 0 / 0
17.07.2013, 21:13
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334855
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Pich, я вроде уже сказал 14580261
...
Рейтинг: 0 / 0
17.07.2013, 22:23
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334874
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
PichЭто что такое ?! Безопасность ?! или очередное ЗВЕНО ?! ))))
смешались в кучу кони, люди....
...
Рейтинг: 0 / 0
17.07.2013, 22:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334895
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Му-Му-СС ! Так и быть загружаю список вопросов, которые четко и ясно объясняют всем участникам процесса (в том числе и некоторым ЗВЕНО-ЗВЕНЬЕВЫМ, что вкладывается в понятие БЕЗОПАСНОСТЬ.
Му-Му-СС! Надеюсь, что слова Аудит, Авторизация и Аутентификация, Вы не перепутаете, и не придумаете им замену по типу /ЗВЕНО/.

1. Аудит и протоколирование. Кто, что сделал и когда? Приложение функционирует в нормальном режиме? Аудит занимается вопросами регистрации событий, связанных с безопасностью. Протоколирование касается того, как приложение публикует данные о своей работе .... и т.д. и т.п.
2. Аутентификация. Кто вы? Аутентификация – это процесс, при котором одна сущность четко и однозначно идентифицирует другую сущность, обычно это делается с помощью таких учетных данных, как имя пользователя и пароль .... и т.д. и т.п.
3. Авторизация. Что вы можете делать? Авторизация определяет, как приложение управляет доступом к ресурсам и операциям.
4. Управление конфигурацией .... и т.д. и т.п.
5. Шифрование. Как реализована защита секретов (конфиденциальных данных)? Как осуществляется защита от несанкционированного доступа данных и библиотек (целостности)? Как передаются случайные значения, которые должны быть криптографически стойкими? Шифрование и криптография занимается вопросами реализации конфиденциальности и целостности .... и т.д. и т.п.
6. Обработка исключений. Что делает приложение при сбое вызова его метода? ..... .... и т.д. и т.п.
7. Валидация входных данных. Как определить, что поступаемые в приложение данные действительные и безопасные? .... и т.д. и т.п.
8. Конфиденциальные данные. Как приложение работает с конфиденциальными данными? Обеспечивает ли оно защиту конфиденциальных данных пользователей и приложения? Здесь решаются вопросы обработки приложением любых данных, которые должны быть защищены либо при хранении в памяти, либо при передаче по сети, либо при хранении в постоянных хранилищах .... и т.д. и т.п.
9. Управление сеансами. Как приложение обрабатывает и защищает сеансы пользователей. .... и т.д. и т.п.
...
Рейтинг: 0 / 0
17.07.2013, 23:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334897
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Pich, это нобель, не меньше. Я плакал... :)
...
Рейтинг: 0 / 0
17.07.2013, 23:54
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334917
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МСУPich, это нобель, не меньше. Я плакал... :)

Му-Му-СС! Не плакал, а плЯкаль ...
Му-Му-СС! Хоть немножко суть своих /хм ... каких своих ... откуда ... ))) / выражений понимайте. Будьте-же точнее в терминах, Уважаемый, язык не поворачивается назвать Вас словом коллега.
...
Рейтинг: 0 / 0
18.07.2013, 00:22
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334930
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Pich,

ты ч на муся ополчился? кто будет блин ссылки кидать щоб че нить почитать поновее?
я че должён сеть мониторить?
...
Рейтинг: 0 / 0
18.07.2013, 00:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38334962
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Больше не буду. МУСЯ - хороший!
...
Рейтинг: 0 / 0
18.07.2013, 01:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335000
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУPich, это нобель, не меньше. Я плакал... :)На нобель не тянет. Диаграммы нет.
...
Рейтинг: 0 / 0
18.07.2013, 05:57
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335001
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
Pich/Ну и тема с транзакциями в этом топике была в очередной раз раскрыта./ Это что такое ?! Безопасность ?! или очередное ЗВЕНО ?! ))))Это п. 3 по твоему классификатору.
...
Рейтинг: 0 / 0
18.07.2013, 06:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335195
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
Алексей КСлучилось страшное, надо поменять значение естественного первичного ключа и весь терабайт, ссылающийся на него.Трава крепчает...
На sql операция азмены первичного ключа - даже прграммировать не надо. нужен тока внешний ключ с каскадом на апдейт.
интересна, а ваша мнгозвенка так прсто это сделает? А не помрет падароге от перегрева?
...
Рейтинг: 0 / 0
18.07.2013, 11:03
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335278
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PetrovVAАлексей КСлучилось страшное, надо поменять значение естественного первичного ключа и весь терабайт, ссылающийся на него.Трава крепчает...
На sql операция азмены первичного ключа - даже прграммировать не надо. нужен тока внешний ключ с каскадом на апдейт.
Даже если данные хранятся в разных БД на разных серверах? И сколько времени займёт такой апдейт? А вдруг потребуется разбить транзакцию на более мелкие, чтобы на время апдейта всё колом не встало? А если ещё не дай Бог эти данные реплицируются? А если есть циклические зависимости между таблицами? Предлагаешь просто каскадный апдейт? В добрый путь ага...

Может проще сразу сделать нормально, через сурогатный ключ, не?

PetrovVAинтересна, а ваша мнгозвенка так прсто это сделает? А не помрет падароге от перегрева?Причём тут многозвенка? Или просто хочешь получить премию "Тупость месяца"?
...
Рейтинг: 0 / 0
18.07.2013, 11:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335309
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Леня, откуда столько талпайобов в нашем форуме?
Были интересные времена майбелий, винских и прочих чпаш... :(
...
Рейтинг: 0 / 0
18.07.2013, 11:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335319
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУЛеня, откуда столько талпайобов в нашем форуме?Планета деградирует.
...
Рейтинг: 0 / 0
18.07.2013, 12:05
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335354
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
МСУЛеня, откуда столько талпайобов в нашем форуме?
Были интересные времена майбелий, винских и прочих чпаш... :(
круче Кузи никого тут не было
...
Рейтинг: 0 / 0
18.07.2013, 12:23
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335374
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
МСУ,

повторяешься
...
Рейтинг: 0 / 0
18.07.2013, 12:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335413
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
Алексей КPetrovVAпропущено...
Трава крепчает...
На sql операция азмены первичного ключа - даже прграммировать не надо. нужен тока внешний ключ с каскадом на апдейт.
Даже если данные хранятся в разных БД на разных серверах? И сколько времени займёт такой апдейт? А вдруг потребуется разбить транзакцию на более мелкие, чтобы на время апдейта всё колом не встало? А если ещё не дай Бог эти данные реплицируются? А если есть циклические зависимости между таблицами? Предлагаешь просто каскадный апдейт? В добрый путь ага...

Может проще сразу сделать нормально, через сурогатный ключ, не?
Ты свой фимоз гловного мозга когда последний раз лечил - что еще может заставить тебя сначала придумывать тупой аргумент, а потом сам с радостью его оправиргаишь! Типо, только ты у нас такой умный, и больше никто про сурогатый ключи никагда не слыхал... И типо, многазвенка таких же праблемами не неимеит - ага... ГыГыГы!

В многазвенке на каждое из 100500 говноподелий нужно собственная отдельная нис чем несвместимая база данных - и после этого у них, типо, праблем ни с синхронизацией, ни с репликацией не существует. Ага... для разных производителей баз данных.
И хорошо еще если для твоей трехзвенки для обмен данными хотя бы нормально работающие интерфейсы будут.
Может, ты еще рааскжешь, что "решение надо знать"?
Так мало того, что ты решение ни знашь, так еще и придумываешь проблемы там, где их нет - и никогда небыло.
Алексей К
PetrovVAинтересна, а ваша мнгозвенка так прсто это сделает? А не помрет падароге от перегрева?Причём тут многозвенка? Или просто хочешь получить премию "Тупость месяца"?Ну, Алексей К и МСУ - тут вне конкруенции. И у друих никаких шансов против них нет!
...
Рейтинг: 0 / 0
18.07.2013, 12:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335414
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
PetrovVA,

тощий тролль, некачественный
...
Рейтинг: 0 / 0
18.07.2013, 12:55
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335422
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PetrovVAИ типо, многазвенка таких же праблемами не неимеитГде я такое говорил? Просто с МСУ обсуждали компетентность оппонента. К 3-х звенке это не имеет ровно никакого отношения. Не надо выдавать желаемое за действительное.
...
Рейтинг: 0 / 0
18.07.2013, 12:56
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335505
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PetrovVAоправиргаишь
3 ошибки в одном слове. Откуда ты, нищеброд?
...
Рейтинг: 0 / 0
18.07.2013, 13:24
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335529
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУPetrovVAоправиргаишь
3 ошибки в одном слове. Откуда ты, нищеброд? Это не ошибки. Это у молодёжи мода нынче такая, слова коверкать.
...
Рейтинг: 0 / 0
18.07.2013, 13:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335616
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КЭто не ошибки. Это у молодёжи мода нынче такая, слова коверкать.
Почему бы ему тогда не УСОС?
...
Рейтинг: 0 / 0
18.07.2013, 14:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335622
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
Алексей КPetrovVAИ типо, многазвенка таких же праблемами не неимеитГде я такое говорил? Просто с МСУ обсуждали компетентность оппонента. К 3-х звенке это не имеет ровно никакого отношения. Не надо выдавать желаемое за действительное.чтоб обсуждать чьюто некомпетентнасть тебе надо сначала вылечить фимоз головного мозга.
Какие-то суррогатныне ключи придумал чтобы пприкрыть свой ламеризм?! Ну, ты этим офигеть насколько кампетентный от этого показался!
Кароче, конкурс на самого тупого в форуме закончитлся твоей победой. Надо, канечна, было МСУ присудить, но его дисквалифицировали - он тут прафессианал, и его ламеризм и тупасть превышают уровень разрешенны для участников любительских соревнаваний..
...
Рейтинг: 0 / 0
18.07.2013, 14:21
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335641
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PetrovVAАлексей Кпропущено...
Где я такое говорил? Просто с МСУ обсуждали компетентность оппонента. К 3-х звенке это не имеет ровно никакого отношения. Не надо выдавать желаемое за действительное.чтоб обсуждать чьюто некомпетентнасть тебе надо сначала вылечить фимоз головного мозга.
Какие-то суррогатныне ключи придумал чтобы пприкрыть свой ламеризм?! Ну, ты этим офигеть насколько кампетентный от этого показался!
Кароче, конкурс на самого тупого в форуме закончитлся твоей победой. Надо, канечна, было МСУ присудить, но его дисквалифицировали - он тут прафессианал, и его ламеризм и тупасть превышают уровень разрешенны для участников любительских соревнаваний..
Чтобы что-то вообще обсуждать на форуме в открытом пространстве, нужно выйти из одного из наиболее частых психических заболеваний, характеризующееся постепенно нарастающими изменениями восприятия, мышления, социальной активности, речи, чувств и мотиваций. Тебе не так-то легко будет с этим справиться, но я верю, выкарабкаться должен. Твои вербальные галлюцинации и стойкий вычурный инопланетный бред заслуживают отдельной позиции в общем клиническом эпикризе. Когда избавишься от всех этих невзгод, тогда даже можно что-то с тобой обсудить о профессионализме. Извини, а пока - твой высер на уровне канализационных стоков. Крепись.
...
Рейтинг: 0 / 0
18.07.2013, 14:30
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335644
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PetrovVAАлексей Кпропущено...
Где я такое говорил? Просто с МСУ обсуждали компетентность оппонента. К 3-х звенке это не имеет ровно никакого отношения. Не надо выдавать желаемое за действительное.чтоб обсуждать чьюто некомпетентнасть тебе надо сначала вылечить фимоз головного мозга.
Какие-то суррогатныне ключи придумал чтобы пприкрыть свой ламеризм?! Ну, ты этим офигеть насколько кампетентный от этого показался!
Кароче, конкурс на самого тупого в форуме закончитлся твоей победой. Надо, канечна, было МСУ присудить, но его дисквалифицировали - он тут прафессианал, и его ламеризм и тупасть превышают уровень разрешенны для участников любительских соревнаваний..Ты что недовольный такой? Расстроился что Навального посадили?
...
Рейтинг: 0 / 0
18.07.2013, 14:31
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335654
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КPetrovVAТы что недовольный такой? Расстроился что Навального посадили?
Всё намного хуже...

http://tusato.narod.ru/shizofreniya-i-inoplanetyane.html Отдельный Мишка авансированной нищенки надкалывает. Поначалу по-божески утершие прокрутки приступают доламывать, хотя шлагбаум правоохранительного каприза незачем не запевает. Поначалу огнестойкий Мэриленд раскручивается от парии, если, "шизофрения инопланетяне" только если вправе завихряющая алжирка небезобидно разграничивалась промеж самоката. По-чувашски не переезжавшая официанточка создавается посереди водостока. Сперва непроглядно поспевающая или исподнизу высадившая Малайзия является оплечь не навязанным Джошуа, вслед за этим разблокирования приталенной Пышмы шизофрения инопланетяне разрывать неправомерных голоштанников безыдейно довольствующимися раскачками.
...
Рейтинг: 0 / 0
18.07.2013, 14:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335656
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
ИзопропилPetrovVA,

тощий тролль, некачественныйПох.
как будта меня далжно качества интересовать когда тут всякие дебилы них.. не читают руководств, путаются в терминах - и все стоя им радастна аплодируют.
...
Рейтинг: 0 / 0
18.07.2013, 14:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335658
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PetrovVAИзопропилPetrovVA,

тощий тролль, некачественныйПох.
как будта меня далжно качества интересовать когда тут всякие дебилы них.. не читают руководств, путаются в терминах - и все стоя им радастна аплодируют.

Валявшее лоно либо бабаевский субтитр это лижущее нажатие шизофрения инопланетяне детерминирующего мушкетера (с)
...
Рейтинг: 0 / 0
18.07.2013, 14:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335660
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУАлексей Кпропущено...
Ты что недовольный такой? Расстроился что Навального посадили?
Всё намного хуже...

http://tusato.narod.ru/shizofreniya-i-inoplanetyane.html Отдельный Мишка авансированной нищенки надкалывает. Поначалу по-божески утершие прокрутки приступают доламывать, хотя шлагбаум правоохранительного каприза незачем не запевает. Поначалу огнестойкий Мэриленд раскручивается от парии, если, "шизофрения инопланетяне" только если вправе завихряющая алжирка небезобидно разграничивалась промеж самоката. По-чувашски не переезжавшая официанточка создавается посереди водостока. Сперва непроглядно поспевающая или исподнизу высадившая Малайзия является оплечь не навязанным Джошуа, вслед за этим разблокирования приталенной Пышмы шизофрения инопланетяне разрывать неправомерных голоштанников безыдейно довольствующимися раскачками.
Ну что ж. Остаётся только надеяться, что всё обойдётся. Время лечит...
...
Рейтинг: 0 / 0
18.07.2013, 14:37
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335666
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PetrovVAИзопропилPetrovVA,

тощий тролль, некачественныйПох.
как будта меня далжно качества интересовать когда тут всякие дебилы них.. не читают руководств, путаются в терминах - и все стоя им радастна аплодируют.Начинай уже возмущаться конструктивно, по пунктам. Давай ссылку, где тебя обидели.
...
Рейтинг: 0 / 0
18.07.2013, 14:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335668
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КНу что ж. Остаётся только надеяться, что всё обойдётся. Время лечит...
О чем и речь. Как говорится:

... Вампиры драмма

Изначально обмусоливание поможет позудеть посереди неугомонно подготавливаемого одеяния, потом заблудшее Чикаго низко-низко наклевывает
...
Рейтинг: 0 / 0
18.07.2013, 14:39
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335702
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
Алексей КPetrovVAпропущено...
Пох.
как будта меня далжно качества интересовать когда тут всякие дебилы них.. не читают руководств, путаются в терминах - и все стоя им радастна аплодируют.Начинай уже возмущаться конструктивно, по пунктам. Давай ссылку, где тебя обидели.Ссылку могу дать где тебя обидели в особа изврощенная форме. И было эта тут .
...
Рейтинг: 0 / 0
18.07.2013, 14:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335721
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
Чумовая переписка !
...
Рейтинг: 0 / 0
18.07.2013, 15:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335735
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
mmnickЧумовая переписка !
пока хранимые процедуры не упомянули - всё было чинно и благородно.

всё зло от ХП
...
Рейтинг: 0 / 0
18.07.2013, 15:17
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335737
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Изопропилвсё зло от ХП
+1
...
Рейтинг: 0 / 0
18.07.2013, 15:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335739
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
ИзопропилmmnickЧумовая переписка !
пока хранимые процедуры не упомянули - всё было чинно и благородно.

всё зло от ХП
в данный момент на ринге кит и слон
...
Рейтинг: 0 / 0
18.07.2013, 15:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335750
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ViPRosМСУЛеня, откуда столько талпайобов в нашем форуме?
Были интересные времена майбелий, винских и прочих чпаш... :(
круче Кузи никого тут не было
Не застал уже этого динозавра. Мой первый ник датировался 2006 годом, этот 2007...
...
Рейтинг: 0 / 0
18.07.2013, 15:23
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335851
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
ИзопропилmmnickЧумовая переписка !
пока хранимые процедуры не упомянули - всё было чинно и благородно.Пока не было этого 14549572 - "было все чинно и благородно":
МСУAlex KuznetsovIMHO, CRUD лучше организовать с использованием хранимых процедур, защищённость больше, контроля больше, поддерживаемость лучше.
-1

защищенность ничем не лучше, чем в случае апп сервера

масштабировать решение на порядки сложнее

масштабировать логику на порядки сложнее

логике в бд не место, бд - это только данные и порядок их хранения (constraints, required)

А дальше пошло-поехало прямо по анекдоту:
- Трехзвенка лучше двузвенки!
- Чем лучше?
- Чем двузвенка!

Изопропилвсё зло от ХПКто на что учился...
...
Рейтинг: 0 / 0
18.07.2013, 16:18
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335861
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvПока не было этого 14549572 - "было все чинно и благородно"
Пока кто-то не сделал безумный высер 14549866 , всё было хорошо и добро.

sphinx_mvКто на что учился...
Ага. Но за транзакции с хранимыми процедурами в MS SQL тебе однозначно двойка. Иди учись.
...
Рейтинг: 0 / 0
18.07.2013, 16:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335866
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
mmnickв данный момент на ринге кит и слон Кит и Кот
...
Рейтинг: 0 / 0
18.07.2013, 16:22
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335909
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
PetrovVAmmnickв данный момент на ринге кит и слон Кит и Кот
а это к чему ? причем здесь кот ? Должен быть слон !
...
Рейтинг: 0 / 0
18.07.2013, 16:41
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335929
beg-in-er
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
beg-in-er
Участник
sphinx_mvА дальше пошло-поехало прямо по анекдоту:
Трехзвенка лучше двузвенки!
была такая темка. которая перехала в топик ПТ.
Зачем нонче нужна двузвенка?

походу вечный спор. и конца ему не видно.
...
Рейтинг: 0 / 0
18.07.2013, 16:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335943
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvПока не было этого 14549572 - "было все чинно и благородно"
Пока кто-то не сделал безумный высер 14549866 , всё было хорошо и добро.
Не буду показывать список всех безумных высеров одного свихнувшегося "недо-орхетектора", который все еще верит в деда мороза - в безопасные подключения сетевые подключения через публичные каналы, про безопасную мобильную связь, про надежные серификаты, а все ссылки на подтвержденные уязвимости протоколов безопасности называет "происками желтой прессы".

Может, тогда этот "орхетектор" хотя бы покажет точную ссылку из "официального букварика", по которой указано, что приложения обязательно должны разворачиваться в многозвенной архитектуре, а все остальные способы развертывания абсолютно неверные? Или Вам опять газеты в сортире не хватит? Если вообще успеете до сортира добежать...
МСУsphinx_mvКто на что учился...
Ага. Но за транзакции с хранимыми процедурами в MS SQL тебе однозначно двойка. Иди учись.Вот идите - и учитесь!
Если Вы не способны настроить мониторинг сети и ресурсов - Вас трахнут В ЛЮБОЙ архитектуре.

Но помнится, кто-то обещал насмерть завалить сервер (чтобы он упал до ресета) открытой транзакцией... Ну, и где же оно - то самое "насмерть", если "живые" пользователи даже в самом тяжелом случае могут не успеть заметить проблемы. Армагедон с простоем машины под погрузкой в течение лишней минуты из-за заблокированной другим процессом таблицы? Смешно...

Вопрос о том, сколько Ваших "самых хороших" приложений пользуете лично Вы как-то "скромно" остался за скобками обсуждения.
Это - показательно: стесняться пользоваться своими разработками...
...
Рейтинг: 0 / 0
18.07.2013, 17:00
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335958
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
sphinx_mv, может я не в теме, но разве архитектура не строится на поставленной задаче и предопределенного заказчиком функционала системы
...
Рейтинг: 0 / 0
18.07.2013, 17:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335959
PetrovVA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PetrovVA
Гость
mmnickPetrovVAпропущено...
Кит и Кот
а это к чему ? причем здесь кот ? Должен быть слон !Слон никаму ничего ни должен!
Проста, ктота гдето читал книжку, в которой чтота ни то вычетал - может в его книжку вооще опечатка была - под многослойными (по архетиктуре праектирования) приложениями стал понимать толька многозвенные (по способу развертывания).
...
Рейтинг: 0 / 0
18.07.2013, 17:10
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335964
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
PetrovVA, моя нейронная сеть лежит. reboot...
...
Рейтинг: 0 / 0
18.07.2013, 17:12
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335969
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvНе буду показывать список всех безумных высеров одного свихнувшегося "недо-орхетектора", который все еще верит в деда мороза - в безопасные подключения сетевые подключения через публичные каналы, про безопасную мобильную связь, про надежные серификаты, а все ссылки на подтвержденные уязвимости протоколов безопасности называет "происками желтой прессы".
Не буду тыкать палочкой в окочурившееся создание, которое мертвым грузом лежит на помойке и зловонит. Идеальной безопасности не существует, если есть защита - она ломается, в том числе и с помощью человеческого фактора. Вопрос лишь времени. Тут же речь о другом: у 3-tier безопасность выше. И только. Помимо этого факта есть еще куча плюсов, почему нужно использовать именно эту архитектуру. Безопасность - это лишь частность.

sphinx_mvМожет, тогда этот "орхетектор" хотя бы покажет точную ссылку из "официального букварика", по которой указано, что приложения обязательно должны разворачиваться в многозвенной архитектуре, а все остальные способы развертывания абсолютно неверные? Или Вам опять газеты в сортире не хватит? Если вообще успеете до сортира добежать...
Зачем вендорам издавать такие документы? На рынке еще есть двухзвенного говнософта, который таки еще как-то дышит. Зачем уж так нервировать население. Есть конкретные плюсы и минусы обоих вариантов - выбираем любой. Только у 3-tier эти плюсы намного фундаментальнее и их больше. Плюсы 2-tier - ребяческая простота для кухарок, вот и делов. Сейчас архитекторы даже в пьяном угаре не возьмутся планировать софт на 2-tier, но это не твой случай. Сиди и чахни в своих "транзакционных" говнопроцедурах

sphinx_mvВот идите - и учитесь!
Если Вы не способны настроить мониторинг сети и ресурсов - Вас трахнут В ЛЮБОЙ архитектуре.
Чудилко, если твой убогий софт не масштабируется и небезопасен, тебя просто выбросят на помойку как мусор. Собственно, где ты и находишься.

sphinx_mvНо помнится, кто-то обещал насмерть завалить сервер (чтобы он упал до ресета) открытой транзакцией... Ну, и где же оно - то самое "насмерть", если "живые" пользователи даже в самом тяжелом случае могут не успеть заметить проблемы. Армагедон с простоем машины под погрузкой в течение лишней минуты из-за заблокированной другим процессом таблицы? Смешно...
Неужели ты так туп, что не понял сути? Не сомневаюсь. "Завал" сервера равносилен трешу с залоченными объектами в оперативной БД. Это даже дети осознали.

sphinx_mvВопрос о том, сколько Ваших "самых хороших" приложений пользуете лично Вы как-то "скромно" остался за скобками обсуждения.
Это - показательно: стесняться пользоваться своими разработками...
Я много чего пользую, пользовал и буду пользовать. Ты еще не дорос, маленький. У тебя сложности в понимании элементарных вещей, ее говоря уже про какие-то реальные системы. Сиди и мониторь заявки на первой линии дучше
...
Рейтинг: 0 / 0
18.07.2013, 17:15
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38335999
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
mmnicksphinx_mv, может я не в теме, но разве архитектура не строится на поставленной задаче и предопределенного заказчиком функционала системыОдна и та же задача может быть решена по разному - архитектура при этом ничем не выделяется.

Более чем глупо принимать решение о выборе того или иного способа решения только на основе того, что кто-то где-то в каком-то своем проекте что-то такое делал, или потому, что так "модно", или, что так пишут в книжке "X.Y.Z.", не уметь при этом привести однозначно положительные и ответить по поводу однозначно отрицательных моментов своего решения, и, до кучи, мешать с дерьмом всех других, которые могут решить ту же самую задачу совершенно другим способом.
...
Рейтинг: 0 / 0
18.07.2013, 17:30
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336007
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PetrovVAАлексей Кпропущено...
Начинай уже возмущаться конструктивно, по пунктам. Давай ссылку, где тебя обидели.Ссылку могу дать где тебя обидели в особа изврощенная форме. И было эта тут .Жди. К тебе уже выехали.
...
Рейтинг: 0 / 0
18.07.2013, 17:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336017
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
sphinx_mv... не уметь при этом привести однозначно положительные и ответить по поводу однозначно отрицательных моментов своего решенияВ прошлый раз всё приводили. И про LINQ, и про строгую типизацию и про рефакторинг, и про всё остальное. Ответов не последовало.
...
Рейтинг: 0 / 0
18.07.2013, 17:43
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336021
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КPetrovVAЖди. К тебе уже выехали.

...
...
Рейтинг: 0 / 0
18.07.2013, 17:45
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336022
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУАлексей Кпропущено...
Жди. К тебе уже выехали.

...
Как, уже приехали?! Так быстро?!
...
Рейтинг: 0 / 0
18.07.2013, 17:46
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336024
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
sphinx_mvmmnicksphinx_mv, может я не в теме, но разве архитектура не строится на поставленной задаче и предопределенного заказчиком функционала системыОдна и та же задача может быть решена по разному - архитектура при этом ничем не выделяется.

Более чем глупо принимать решение о выборе того или иного способа решения только на основе того, что кто-то где-то в каком-то своем проекте что-то такое делал, или потому, что так "модно", или, что так пишут в книжке "X.Y.Z.", не уметь при этом привести однозначно положительные и ответить по поводу однозначно отрицательных моментов своего решения, и, до кучи, мешать с дерьмом всех других, которые могут решить ту же самую задачу совершенно другим способом.
Архитектура при решении любой задачи, точнее коллекции задач, которые могут и не ложится на самую распространенную трехзвенную архитектуру играет наиболее значимую роль, как с точки финансирования проекта так и в плане реализации. И не надо забывать что курс программирования университета никоим образом не коррелирует с реальными системами установленными например на заводах от разным производителей и совершенно разной реализацией.
...
Рейтинг: 0 / 0
18.07.2013, 17:46
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336071
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
МСУТут же речь о другом: у 3-tier безопасность выше.
трёхзвенка помогает там, где не справляется RLS
...
Рейтинг: 0 / 0
18.07.2013, 18:07
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336082
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ИзопропилМСУТут же речь о другом: у 3-tier безопасность выше.
трёхзвенка помогает там, где не справляется RLS
Согласен, но только когда совсем туго .
...
Рейтинг: 0 / 0
18.07.2013, 18:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336101
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvНе буду показывать список всех безумных высеров одного свихнувшегося "недо-орхетектора", который все еще верит в деда мороза - в безопасные подключения сетевые подключения через публичные каналы, про безопасную мобильную связь, про надежные серификаты, а все ссылки на подтвержденные уязвимости протоколов безопасности называет "происками желтой прессы".
Не буду тыкать палочкой в окочурившееся создание, которое мертвым грузом лежит на помойке и зловонит. Идеальной безопасности не существует, если есть защита - она ломается, в том числе и с помощью человеческого фактора. Вопрос лишь времени. Тут же речь о другом: у 3-tier безопасность выше. И только. Помимо этого факта есть еще куча плюсов, почему нужно использовать именно эту архитектуру. Безопасность - это лишь частность.Полярный пушной зверек, какой-то!!!
Вас же мордой в Ваше же дерьмо тыкали: дополнительные уровни развертывания снижают безопаcность всей системы с каждым дополнительным уровнем развертывания! Это - точный смысл цитаты из "букварика"! Ну, и когда же Вы его "асилите"?!
МСУsphinx_mvМожет, тогда этот "орхетектор" хотя бы покажет точную ссылку из "официального букварика", по которой указано, что приложения обязательно должны разворачиваться в многозвенной архитектуре, а все остальные способы развертывания абсолютно неверные ? Или Вам опять газеты в сортире не хватит? Если вообще успеете до сортира добежать...
Зачем вендорам издавать такие документы? На рынке еще есть двухзвенного говнософта, который таки еще как-то дышит. Зачем уж так нервировать население. Есть конкретные плюсы и минусы обоих вариантов - выбираем любой. Только у 3-tier эти плюсы намного фундаментальнее и их больше. Плюсы 2-tier - ребяческая простота для кухарок, вот и делов. Сейчас архитекторы даже в пьяном угаре не возьмутся планировать софт на 2-tier, но это не твой случай.Горячечный бред пациента психбольницы меня совершенно не интересует - мне было бы более желательно получить ссылку на документ относительно выделеного вопроса.
Почему у пациента бред горячечный? Потому что есть Chapter 22: Designing Rich Client Applications - ссылка специально из "более новой" версии руководства, а то некоторых опять начнет глючить, пучить и таращить, что "там такого не написано"...
МСУСиди и чахни в своих "транзакционных" говнопроцедурах С учетом того, как Вы хвастались своими поделиями на процедурах, очень сомневаюсь, что Вам осталось что-то сушить в трехзвенке...
МСУsphinx_mvВот идите - и учитесь!
Если Вы не способны настроить мониторинг сети и ресурсов - Вас трахнут В ЛЮБОЙ архитектуре.
Чудилко, если твой убогий софт не масштабируется и небезопасен, тебя просто выбросят на помойку как мусор. Собственно, где ты и находишься.
Главный помошник младшего золоторя в ударе и на своем поле... А скачет-то как! Прямо как дефчонки с промороликов на его лучших сайтах: за последнюю неделю этот "говнотектор" раз пять "уходил на измену" - то двузвенка не масштабируется совсем, то масштабируется, но плохо... то хорошо масштабируется, но только вертикально... То вот опять не масштабируется...
То трехзвенка у него появилась после трехзвенной архитектуры, то опять все наоборот...
И как попросишьего показать конкретные цифры по нагрузке серверов, когда уже нужно начинать думать над масштабированием - так сразу же в кусты...
Ну, и про безопасность софта в его понимании я уже писал - не буду повторяться...
МСУsphinx_mvНо помнится, кто-то обещал насмерть завалить сервер (чтобы он упал до ресета) открытой транзакцией... Ну, и где же оно - то самое "насмерть", если "живые" пользователи даже в самом тяжелом случае могут не успеть заметить проблемы. Армагедон с простоем машины под погрузкой в течение лишней минуты из-за заблокированной другим процессом таблицы? Смешно...
Неужели ты так туп, что не понял сути? Не сомневаюсь. "Завал" сервера равносилен трешу с залоченными объектами в оперативной БД. Это даже дети осознали.Айдане3.14зди!
Сервер Вы не завалили - даже вставать из-за монитора для решения проблемы не пришлось. Да, и проблемы, собственно, никакой не было - критично только частое и массовое взаимное блокирование таблиц. И - самое важное - целостность данных в этой ситуации НЕ СТРАДАЕТ!

Самое прикольное, что проблему гораздо сложнее даже просто диагностировать на сервере приложений в ТОЧНО такой же ситуации - то ли сервер "тупит" из-за сборки мусора, то ли сервер "флудят, то ли муся-программист в очередной раз наговнокодил... А потом нужно еще и отдельно лезть на сервер БД, чтобы разлочивать таблицу... И очень бы хотелось разъяснений, что в такой же ситуации с сервером приложений все данные гарантированно были сохранены и не нарушатся связи данных в базе.
МСУsphinx_mvВопрос о том, сколько Ваших "самых хороших" приложений пользуете лично Вы как-то "скромно" остался за скобками обсуждения.
Это - показательно: стесняться пользоваться своими разработками...
Я много чего пользую, пользовал и буду пользовать. Ты еще не дорос, маленький. У тебя сложности в понимании элементарных вещей, ее говоря уже про какие-то реальные системы. Сиди и мониторь заявки на первой линии дучше Идтите подмойтесь и штаны поменяйте, обосранчик!
Вас, жуниора-недоучку, даже в последнюю линию младшим подносильщиком кофе не возьмут: обязательно чего-нибудь умудритесь напортачить на продакшене - то таблицу залочите, то транзакции в хранимых процедурах открывать/закрывать начнете... С Вас станется!
...
Рейтинг: 0 / 0
18.07.2013, 18:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336127
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
mmnicksphinx_mvпропущено...
Одна и та же задача может быть решена по разному - архитектура при этом ничем не выделяется.

Более чем глупо принимать решение о выборе того или иного способа решения только на основе того, что кто-то где-то в каком-то своем проекте что-то такое делал, или потому, что так "модно", или, что так пишут в книжке "X.Y.Z.", не уметь при этом привести однозначно положительные и ответить по поводу однозначно отрицательных моментов своего решения, и, до кучи, мешать с дерьмом всех других, которые могут решить ту же самую задачу совершенно другим способом.
Архитектура при решении любой задачи, точнее коллекции задач, которые могут и не ложится на самую распространенную трехзвенную архитектуру играет наиболее значимую роль, как с точки финансирования проекта так и в плане реализации. Не подумайте, что я Вас под танки бросаю (да и не танк то вовсе), но Вы это лучше не мне - лучше Вы это МСУ расскажите: это он у нас считает, что ТОЛЬКО трехзвенная архитектура является самой подходящей в ЛЮБОМ комплексе решаемых задач - без учета объективной реальности... И когда я говорю, что подавляющее число достаточно "интересных" задач, например, у меня прекрасно решается в архитектуре из двух звеньев (в смысле "tier", а не "layer") - инквизиция нервно курит в сторонке...
mmnickИ не надо забывать что курс программирования университета никоим образом не коррелирует с реальными системами установленными например на заводах от разным производителей и совершенно разной реализацией. Вот бы и про это тоже ему!..
...
Рейтинг: 0 / 0
18.07.2013, 18:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336132
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvПолярный пушной зверек, какой-то!!!
Вас же мордой в Ваше же дерьмо тыкали: дополнительные уровни развертывания снижают безопаcность всей системы с каждым дополнительным уровнем развертывания! Это - точный смысл цитаты из "букварика"! Ну, и когда же Вы его "асилите"?!
Ты как канализационщик, всё дерьмо возишь с собой
Я ж ведь уже выливал таз помоев тебе на макушку, поговаривая, что безопасность двухзвенки ниже безопасности трехзвенки. Это во всех букварях пишется. Но ты упертая обезьяна и не хочешь понимать очевидные вещи. Для танкистов повторяю: речь идет о 3-tier и выше, даже пример приводится с 7-tier не зря. Двухзвенка там и рядом не обсуждается ибо это пережиток домостроя У двухзвенки нет безопасности, забудь об этом. Светить всем наружу активные базы данных и соединения с ними - удел кретинов изобретателей.

sphinx_mvГорячечный бред пациента психбольницы меня совершенно не интересует - мне было бы более желательно получить ссылку на документ относительно выделеного вопроса.
Почему у пациента бред горячечный? Потому что есть Chapter 22: Designing Rich Client Applications - ссылка специально из "более новой" версии руководства, а то некоторых опять начнет глючить, пучить и таращить, что "там такого не написано"...
Тупорылые макаки без наличия головного мозга в черепной коробке меня интересуют еще меньше. Есть конкретные рекомендации по поводу плюсов - нужна масштабируемость, кури 3-tier, нужна безопаность - кури кури 3-tier, нужна надежность - кури 3-tier, нужна конфигурируемость - кури 3-tier. Нужно быть идиотом, чтобы потребовать что-то еще. Всё прозрачно как вода.

sphinx_mvМСУСиди и чахни в своих "транзакционных" говнопроцедурах С учетом того, как Вы хвастались своими поделиями на процедурах, очень сомневаюсь, что Вам осталось что-то сушить в трехзвенке...
Ты слишком знатно обосрался с транзакциями и уровнями блокировки, поэтому рано тебе мне что-то советовать по поводу хранимых процедур. И мне твоё "сомневаюсь" как макачий пук из кустов.

sphinx_mvГлавный помошник младшего золоторя в ударе и на своем поле... А скачет-то как! Прямо как дефчонки с промороликов на его лучших сайтах: за последнюю неделю этот "говнотектор" раз пять "уходил на измену" - то двузвенка не масштабируется совсем, то масштабируется, но плохо... то хорошо масштабируется, но только вертикально... То вот опять не масштабируется...
То трехзвенка у него появилась после трехзвенной архитектуры, то опять все наоборот...
И как попросишьего показать конкретные цифры по нагрузке серверов, когда уже нужно начинать думать над масштабированием - так сразу же в кусты...
Ты как худосочная обезьянка, которую загнали палками в угол, которая не знает, куда деваться и что делать. Она понимает, что ее сейчас натянут на тростниковую палку и будут сушить как соленую рыбу. Мечешься из стороны в сторону, гуглишь, ищешь хоть каплю опровержения в сети о том, что 3-tier зло. Но получается всё скомканно и угрюмо, особенно наблюдая за твоими жалкими потугами про то, как ты из одной информации как-бы додумываешь другую. Пора на тростник, пора.

sphinx_mvНу, и про безопасность софта в его понимании я уже писал - не буду повторяться...
О чем ты писал? О чем ты вообще можешь писать, неуч?

sphinx_mvМСУНеужели ты так туп, что не понял сути? Не сомневаюсь. "Завал" сервера равносилен трешу с залоченными объектами в оперативной БД. Это даже дети осознали.Айдане3.14зди!
Сервер Вы не завалили - даже вставать из-за монитора для решения проблемы не пришлось. Да, и проблемы, собственно, никакой не было - критично только частое и массовое взаимное блокирование таблиц. И - самое важное - целостность данных в этой ситуации НЕ СТРАДАЕТ!
После такого "незавала" сервера придет руководство, достанет из сумки длинный тростник и мило попросит надеться. После сего мероприятия от тебя радостно избавятся, выбросив жалкое тельце в помойную свалку. Дурында, тут не только может пострадать целостность данных, тут может пострадать их согласованность и их, собственно, наличие Ибо только кретины могут всей интрасети и интернету светить операционные данные, важнейший их важнейших основ, составляющих бизнес предприятия.

sphinx_mvСамое прикольное, что проблему гораздо сложнее даже просто диагностировать на сервере приложений в ТОЧНО такой же ситуации - то ли сервер "тупит" из-за сборки мусора, то ли сервер "флудят, то ли муся-программист в очередной раз наговнокодил... А потом нужно еще и отдельно лезть на сервер БД, чтобы разлочивать таблицу... И очень бы хотелось разъяснений, что в такой же ситуации с сервером приложений все данные гарантированно были сохранены и не нарушатся связи данных в базе.
Ты идиот? Диагностировать и мониторить работу сервера приложений проще пареной репы. Ознакомься с готовым функционалом, типа elmah, nlog, log4net, logging application block, health monitoring и иже. А вот готовые трейсеры, которые удобно в asp.net или wcf можно использовать.

sphinx_mvМСУЯ много чего пользую, пользовал и буду пользовать. Ты еще не дорос, маленький. У тебя сложности в понимании элементарных вещей, ее говоря уже про какие-то реальные системы. Сиди и мониторь заявки на первой линии дучше Идтите подмойтесь и штаны поменяйте, обосранчик!
Вас, жуниора-недоучку, даже в последнюю линию младшим подносильщиком кофе не возьмут: обязательно чего-нибудь умудритесь напортачить на продакшене - то таблицу залочите, то транзакции в хранимых процедурах открывать/закрывать начнете... С Вас станется!
Ты уже сам захлебнулся в своем говне, чудило первого уровня поддержки. Иди читай заявки от пользователей, бестолочь До архитектуры, диагностики, серверов и масштабирования тебе очень далеко.
...
Рейтинг: 0 / 0
18.07.2013, 19:09
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336154
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
МСУsphinx_mvСамое прикольное, что проблему гораздо сложнее даже просто диагностировать на сервере приложений в ТОЧНО такой же ситуации - то ли сервер "тупит" из-за сборки мусора, то ли сервер "флудят, то ли муся-программист в очередной раз наговнокодил... А потом нужно еще и отдельно лезть на сервер БД, чтобы разлочивать таблицу... И очень бы хотелось разъяснений, что в такой же ситуации с сервером приложений все данные гарантированно были сохранены и не нарушатся связи данных в базе.
Ты идиот? Диагностировать и мониторить работу сервера приложений проще пареной репы. Ознакомься с готовым функционалом, типа elmah, nlog, log4net, logging application block, health monitoring и иже. А вот готовые трейсеры, которые удобно в asp.net или wcf можно использовать.Ещё лютый лог.
...
Рейтинг: 0 / 0
18.07.2013, 19:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336211
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Алексей КЕщё лютый лог.
+1, это вообще лучшее диагностическое средство именно под wcf, с рабочими графами и прочими вкусностями.
...
Рейтинг: 0 / 0
18.07.2013, 21:06
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336249
Фотография mmnick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mmnick
Участник
МСУАлексей КЕщё лютый лог.
+1, это вообще лучшее диагностическое средство именно под wcf, с рабочими графами и прочими вкусностями.
+1 поддерживаю, log4net крайне простой трейсер, да и самому можно написать, а вообще при внедрении разнородных продуктов трейсеры можно объединить на одну станцию мониторинга( ну я так делал )
...
Рейтинг: 0 / 0
18.07.2013, 22:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336304
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
лучший многомерный трассер
...
Рейтинг: 0 / 0
19.07.2013, 01:39
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336319
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvПолярный пушной зверек, какой-то!!!
Вас же мордой в Ваше же дерьмо тыкали: дополнительные уровни развертывания снижают безопаcность всей системы с каждым дополнительным уровнем развертывания! Это - точный смысл цитаты из "букварика"! Ну, и когда же Вы его "асилите"?!
Ты как канализационщик, всё дерьмо возишь с собой
Я ж ведь уже выливал таз помоев тебе на макушку, поговаривая, что безопасность двухзвенки ниже безопасности трехзвенки.
Вы выпивали таз помоев - и это точно!
Безопасность в каком месте у двузвенки хуже? От клиента до базы данных? И в каком тогда месте у сервера приложений она лучше?
А это ничего, что у сервера приложений угроза безопасности на участке от клиентского приложения до сервера приложений и второй участок - от сервера приложений до сервера базы данных???
Или наши говнотекторы так херово разбираются с архитектурой, что даже ни определить критические точки не могут, ни посчитать их количество на пальцах?
В-общем, выпили Вы помои... Теперь хоть сходите зубы почистите - воняет.
МСУЭто во всех букварях пишется. Но ты упертая обезьяна и не хочешь понимать очевидные вещи. Для танкистов повторяю: речь идет о 3-tier и выше, даже пример приводится с 7-tier не зря.Мусье, Вы не обезьяна - Вы долбоебнутая обезьяна!!
В примере по поводу 7-уровневой модели OSI Вы "совершенно случайно" НЕ заметили, что OSI в подавляющем количестве случаев разворачивают вообще на одном звене (tier'e). Но с Вас станется - Вы вполне способны вынести каждый отдельный слой на отдельный сервер посто потому, что у Вас мозгов как раз для этого и хватит...

Что самое прикольное - в ДЕЙСТВИТЕЛЬНО ВСЕХ букварях написано, что для ЛЮБОГО уровня (от первого включительно) ЛЮБОЙ НОВЫЙ дополнительный уровень ПОВЫШАЕТ УГРОЗЫ безопасности... Нет... Нашего говнотектора не учили общим базовым принципам инженерии...
МСУДвухзвенка там и рядом не обсуждается ибо это пережиток домостроя У двухзвенки нет безопасности, забудь об этом. Светить всем наружу активные базы данных и соединения с ними - удел кретинов изобретателей.Подайте заявку - Вам быстро выпишут дозу галоперидола! Хотя, судя по Вашему психическому состоянию Вам и "убойные" его дозы не помогут.

Если кто-то не способен спроектировать безопасное приложение в двузвенной архитектуре - не смешите мои тапочки: безопасного приложения это придурок не спроектирует на ЛЮБОМ количестве звеньев. Просто в силу багов в собственной ДНК.
МСУsphinx_mvГорячечный бред пациента психбольницы меня совершенно не интересует - мне было бы более желательно получить ссылку на документ относительно выделеного вопроса.
Почему у пациента бред горячечный? Потому что есть Chapter 22: Designing Rich Client Applications - ссылка специально из "более новой" версии руководства, а то некоторых опять начнет глючить, пучить и таращить, что "там такого не написано"...
Тупорылые макаки без наличия головного мозга в черепной коробке меня интересуют еще меньше. Есть конкретные рекомендации по поводу плюсов - нужна масштабируемость, кури 3-tier, нужна безопаность - кури кури 3-tier, нужна надежность - кури 3-tier, нужна конфигурируемость - кури 3-tier. Нужно быть идиотом, чтобы потребовать что-то еще. Всё прозрачно как вода.
Много курил? Обкурился! Теперь выдыхай!

Масштабируемость ради масштабируемости?
Засунь ее себе в жопу! Больше никому она на хрен не упала, пока в ней нет реальной необходимости. И совсем не факт, что она вобще кому-то когда-то понадобится в правильно выбранной архитектуре!

Ваша безопасность, в которой Вы даже не можете точки приложения на пальцах посчитать?
Да пошел ты в жопу с такой безопасностью! Common Criteria for Information Technology Security Evaluation - Вам о чем-то говорит? И сколько Ваших "самописных" многозвенок им соотвествуют? SQL-сервер - соответсвует, для него это есть.

Надежность многозвенки?! Вам нужно СРОЧНО менять поставщика травы!
Вешается один сервер на апп-звене - сдох, перегружен, "внезапная "профилактика, мышь погрызла кабель - и все! Все курят бамбук! Точнее, все возьмут каждый по бамбуковой палке и "с чувством, с толком, с расстановкой" объяснят макаке-МСУ как НЕ надо разворачивать приложения. То ли дело двузвенка - пользовательский комп может выгореть до тла, но всем на это пох - каждый продолжает работать со своего рабочего места. А может, Вы еще знаете, как паре сотен пользователей на сервере выделить хотя бы по одному ядру процессора и по гигабайту (ну, хоть, по половине) памяти на каждое подключение? С таким же временем отклика, как с локального компьютера? Угу... Это как раз "тот самый случай"!
МСУsphinx_mvпропущено...
С учетом того, как Вы хвастались своими поделиями на процедурах, очень сомневаюсь, что Вам осталось что-то сушить в трехзвенке...
Ты слишком знатно обосрался с транзакциями и уровнями блокировки, поэтому рано тебе мне что-то советовать по поводу хранимых процедур. И мне твоё "сомневаюсь" как макачий пук из кустов.
Ну, про то, что Вы у нас специалист по разнюхиванию макачьего пука - никогда не сомневался: раз сравниваете - значит знаете с чем.

Я просто ЕЩЕ РАЗ спрашиваю Вас - Вы УВЕРЕНЫ , что "финт" с транзакцией и блокировкой невозможно провести на трехзвенке? А с какого это такого перепуга??? Наверное, с Вашего укуренного? Ну, не курите так много и такого хренового товара!

И Вы показали "мастер-класс" по процедурами, которые невозможно задокументировать - в этом Вы точно лучший!
И то, что так и не смогли насторить нормальный интелисенс за хрен знает сколько лет пользования продуктом - тоже впечатляет!

Вот точно так же Вы и со всем остальным разбираетесь... Лет через 10 до Вас как раз и дойдет, что многозвенное приложение и многослойное приложение совершенно перпендикулярны : многослойное по архитектуре приложение вполне может быть всего лишь двузвенным по размещению - читайте доки они, таки, рулез - если слабо со "складыванием букв", хотя бы на картинки посмотрите, что-ли...
Самое прикольное, что как раз тогда же Вы и поймете, что такое многослойное "толстое" клиентское приложение в двузвенном развертывании гораздо проще и дешевле может быть перепроектировано на трех- и более-звенку, чем аналогичное приложение, изначально расчитаное на размещение в трех- и более-звенке, в обратную сторону.
МСУТы как худосочная обезьянка, которую загнали палками в угол, которая не знает, куда деваться и что делать. Она понимает, что ее сейчас натянут на тростниковую палку и будут сушить как соленую рыбу. Мечешься из стороны в сторону, гуглишь, ищешь хоть каплю опровержения в сети о том, что 3-tier зло. Но получается всё скомканно и угрюмо, особенно наблюдая за твоими жалкими потугами про то, как ты из одной информации как-бы додумываешь другую.
В Ваших мечтах Вы можете делать ВСЕ что Вы хотите - однохренственно, все равно Вы не знаете как это правильно делается...

Специально для психов-маразматиков обращаю внимание: Вас спрашивали (тогда еще достаточно вежливо) в чем реальное преимущество трехзвенного (3-tier) приложения перед двузвенным (2-tier). Ни одного вменяемого ответа от Вас не было: ни одно преимущество, которое Вы приводили в пользу трехзвенки никак не делает трехзвенку лучше двузвенки, а любой, приведенный Вами недостаток двузвенки, может быть точно так же применен к трехзвенке.
МСУsphinx_mvНу, и про безопасность софта в его понимании я уже писал - не буду повторяться...
О чем ты писал? О чем ты вообще можешь писать, неуч? Если Вы не способны прочитать - это не проблема написавшего.
МСУsphinx_mvпропущено...
Айдане3.14зди!
Сервер Вы не завалили - даже вставать из-за монитора для решения проблемы не пришлось. Да, и проблемы, собственно, никакой не было - критично только частое и массовое взаимное блокирование таблиц. И - самое важное - целостность данных в этой ситуации НЕ СТРАДАЕТ!
После такого "незавала" сервера придет руководство, достанет из сумки длинный тростник и мило попросит надеться. После сего мероприятия от тебя радостно избавятся, выбросив жалкое тельце в помойную свалку. Дурында, тут не только может пострадать целостность данных, тут может пострадать их согласованность и их, собственно, наличие Ибо только кретины могут всей интрасети и интернету светить операционные данные, важнейший их важнейших основ, составляющих бизнес предприятия.Айдане3.14зди!
С реальным бизнесом Вы дела НЕ имели. И с саппортом - тоже.
Соотвественно, не откуда Вам знать кто к кому и по какому поводу придет.
Вы бы лучше прекратили онанировать на монитор и попробовали бы рассказать, в какой лес пойдет Ваш сервер приложений и обрабатывамые на нем данные, когда точно такой же как Вы шутник залочит таблицу на сервере базы данных.
Или с не меньшим успехом задосит Ваш сервер приложений. UDP-шторм - Вы в курсе что это такое, и как легко его организовать?
Или, может, сервер базы данных у Вас абсолютно ни откуда не доступен? А сервер приложений абсолютно неуязвим? А все кабели от них уже обрублены (включая питание, сеть , мышь, клавиатуру и монитор)? А сервер залит бетоном на дне вырытого котлована? И Вы после этого рассказывать про безопасность?!
Дырки безопасности есть даже в серверном оборудовании от серьезных производителей!
Но (почему-то!) наши "гипер-орхетекторы" и "супер-специалисты" по информационной безопасности об этом совершенно не в курсе!!!
МСУsphinx_mvСамое прикольное, что проблему гораздо сложнее даже просто диагностировать на сервере приложений в ТОЧНО такой же ситуации - то ли сервер "тупит" из-за сборки мусора, то ли сервер "флудят, то ли муся-программист в очередной раз наговнокодил... А потом нужно еще и отдельно лезть на сервер БД, чтобы разлочивать таблицу... И очень бы хотелось разъяснений, что в такой же ситуации с сервером приложений все данные гарантированно были сохранены и не нарушатся связи данных в базе.
Ты идиот? Диагностировать и мониторить работу сервера приложений проще пареной репы. Ознакомься с готовым функционалом, типа elmah, nlog, log4net, logging application block, health monitoring и иже. А вот готовые трейсеры, которые удобно в asp.net или wcf можно использовать.У Вас сервер приложени СОВСЕМ не доступен из сети? У Вас ТОЧНО все известные "дыры" безопасности закрыты? А Вы уверены, что новый патч на операционку (совершенно случайно!) не открыл какую-то старую дыру? А Вы уверены, что все имеющиеся в системе дыры общеизвестны? А Вы вообще УВЕРЕНЫ (хотя бы на 99%), что Ваша система на САМОМ деле управляется Вами? "А в ответ - тишина" (с) И все потому что ничего такого Вам даже в мыслях ни разу не приходило!

Наличие дыры в безопасности - и привязанный к серверу приложений мониторинг идет в лес, когда с данными могут работать мимо сервера приложений и его системы мониторинга. И на самом деле мало что удерживает хакеров-злоумышленников от начала атаки. Хотя, о чем это я?! Ведь никто же не ломает сайты, спроектированные и запрограммированные Вами, правда?
А сказать почему? Да, потому что они никому нахер не нужны! Фотки голых баб... Офигенно ценный и полезный "товар"!.. Ага...
МСУsphinx_mvпропущено...
Идтите подмойтесь и штаны поменяйте, обосранчик!
Вас, жуниора-недоучку, даже в последнюю линию младшим подносильщиком кофе не возьмут: обязательно чего-нибудь умудритесь напортачить на продакшене - то таблицу залочите, то транзакции в хранимых процедурах открывать/закрывать начнете... С Вас станется!
Ты уже сам захлебнулся в своем говне, чудило первого уровня поддержки.Я в говне не плавал - это у Вас в разработках оно на каждом шагу встречается. И тут у Ваш "профессианальный" уровень весьма заметен...
МСУИди читай заявки от пользователей, бестолочь До архитектуры, диагностики, серверов и масштабирования тебе очень далеко.
Оператор любого колцентра знает об информационной безопасности больше, чем МСУ - и это даже не обсуждается.
...
Рейтинг: 0 / 0
19.07.2013, 02:17
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336777
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУТы как канализационщик, всё дерьмо возишь с собой
Я ж ведь уже выливал таз помоев тебе на макушку, поговаривая, что безопасность двухзвенки ниже безопасности трехзвенки.
Вы выпивали таз помоев - и это точно!
Безопасность в каком месте у двузвенки хуже? От клиента до базы данных? И в каком тогда месте у сервера приложений она лучше?
А это ничего, что у сервера приложений угроза безопасности на участке от клиентского приложения до сервера приложений и второй участок - от сервера приложений до сервера базы данных???
Или наши говнотекторы так херово разбираются с архитектурой, что даже ни определить критические точки не могут, ни посчитать их количество на пальцах?
В-общем, выпили Вы помои... Теперь хоть сходите зубы почистите - воняет.

Для идиотов, которым уже 200 раз всё прожевали и повторили, повторяю в 201 раз: безопасность "хуже" в месте соединения приложения и БД. Перехват соединения, получение строки соединения, получения несанкционированного доступа к данным, манипулирование данными через обходные пути и прочее-прочее. В случае 3-tier ничего этого не следует ожидать, т.к. общение происходит с сервисной шиной с конкретными методами, БД это - blackbox, сокрыта за семью печатями. Тупорылые обезьяны типа тебя не могут понять сей простой истины? Пора уже отлеплять свой мозг, который коричневой массой налип на SQL, и не хочет оглядываться по сторонам.

sphinx_mvМСУЭто во всех букварях пишется. Но ты упертая обезьяна и не хочешь понимать очевидные вещи. Для танкистов повторяю: речь идет о 3-tier и выше, даже пример приводится с 7-tier не зря.Мусье, Вы не обезьяна - Вы долбоебнутая обезьяна!!
В примере по поводу 7-уровневой модели OSI Вы "совершенно случайно" НЕ заметили, что OSI в подавляющем количестве случаев разворачивают вообще на одном звене (tier'e). Но с Вас станется - Вы вполне способны вынести каждый отдельный слой на отдельный сервер посто потому, что у Вас мозгов как раз для этого и хватит...

Что самое прикольное - в ДЕЙСТВИТЕЛЬНО ВСЕХ букварях написано, что для ЛЮБОГО уровня (от первого включительно) ЛЮБОЙ НОВЫЙ дополнительный уровень ПОВЫШАЕТ УГРОЗЫ безопасности... Нет... Нашего говнотектора не учили общим базовым принципам инженерии...
Ты кретин? В сетевой модели OSI базово заложены 7 уровней, только полный процедурно мыслящий идиот может всё это смешать в один единственный tier. Про повышение уровней я уже несколько раз писал, вынимай свой мозг из мусорного ведра - речь не о двухзвенках.
http://docs.oracle.com/cd/E19957-01/805-4874/ispoverview-59/index.html The recommended three-tier browser-based application architecture receives all Sun Internet Administrator security benefits.

Твоя тупая голова это не может понять и требуется настолько сильно это разжевывать?

http://seclists.org/basics/2012/Jan/15 We are building a system and despite the security benefits of a 3 tier
architecture, I feel that a 2 Tier architecture will suffice.
1 - Any argument for the security benefits of the 2 Tier architecture
2 - Any compensating controls that I can deploy to protect my web
server/application server? I am looking at HIDS and Host based
firewalls as a starter....

Словарь дать, чтобы твоя тупая голова увидела тут про "преимущества безопасности" трехзвенки?

sphinx_mvМСУДвухзвенка там и рядом не обсуждается ибо это пережиток домостроя У двухзвенки нет безопасности, забудь об этом. Светить всем наружу активные базы данных и соединения с ними - удел кретинов изобретателей.Подайте заявку - Вам быстро выпишут дозу галоперидола! Хотя, судя по Вашему психическому состоянию Вам и "убойные" его дозы не помогут.

Если кто-то не способен спроектировать безопасное приложение в двузвенной архитектуре - не смешите мои тапочки: безопасного приложения это придурок не спроектирует на ЛЮБОМ количестве звеньев. Просто в силу багов в собственной ДНК.
Боюсь, что тебе даже анальный укол клофелином не поможет. Тут средство только одно: большая кирпичная стена. И периодически твою голову нужно определять в том направлении с кирпичами. Когда изойдут все остатки головного мозга на нет, нужно срочно осуществить дозаправку мозга. Подойдет первая попавшаяся макака. Я уверен эффект будет на порядки сильнее, чем дело обстоит сейчас.
Тупица, тебе уже объяснили даже на примерах блокировок, что такой вариант небезопасен. Это сделать легко и непринужденно. Пример в студию, как ты сможет такое сотворить с сервером приложений?

sphinx_mvМСУТупорылые макаки без наличия головного мозга в черепной коробке меня интересуют еще меньше. Есть конкретные рекомендации по поводу плюсов - нужна масштабируемость, кури 3-tier, нужна безопаность - кури кури 3-tier, нужна надежность - кури 3-tier, нужна конфигурируемость - кури 3-tier. Нужно быть идиотом, чтобы потребовать что-то еще. Всё прозрачно как вода.
Много курил? Обкурился! Теперь выдыхай!

Масштабируемость ради масштабируемости?
Засунь ее себе в жопу! Больше никому она на хрен не упала, пока в ней нет реальной необходимости. И совсем не факт, что она вобще кому-то когда-то понадобится в правильно выбранной архитектуре!

Ваша безопасность, в которой Вы даже не можете точки приложения на пальцах посчитать?
Да пошел ты в жопу с такой безопасностью! Common Criteria for Information Technology Security Evaluation - Вам о чем-то говорит? И сколько Ваших "самописных" многозвенок им соотвествуют? SQL-сервер - соответсвует, для него это есть.

Надежность многозвенки?! Вам нужно СРОЧНО менять поставщика травы!
Вешается один сервер на апп-звене - сдох, перегружен, "внезапная "профилактика, мышь погрызла кабель - и все! Все курят бамбук! Точнее, все возьмут каждый по бамбуковой палке и "с чувством, с толком, с расстановкой" объяснят макаке-МСУ как НЕ надо разворачивать приложения. То ли дело двузвенка - пользовательский комп может выгореть до тла, но всем на это пох - каждый продолжает работать со своего рабочего места. А может, Вы еще знаете, как паре сотен пользователей на сервере выделить хотя бы по одному ядру процессора и по гигабайту (ну, хоть, по половине) памяти на каждое подключение? С таким же временем отклика, как с локального компьютера? Угу... Это как раз "тот самый случай"!
Ну ты тут нагадил Давай-ка сейчас твоей обезьяньей мордашкой будем тут подтирать.
Масштабируемость ради эффективности системы, ради возможности наращивания дополнительных ресурсов без структурных изменений центрального узла системы. В системе с плохой масштабируемостью добавление ресурсов приводит лишь к незначительному повышению производительности, а с некоторого «порогового» момента добавление ресурсов не даёт никакого полезного эффекта - и это твой случай. Только полный дегенерат вроде тебя может говорить о том, что масштабируемость нафик не упала Читай, дурень, и учись уму разуму: WCF Security Guidelines , вот где эффективная безопасность. А твоя безопасность средствами SQL сервера нахрен не упала, особенно если появятся требования брать юзеров и роли из внешних источников. Про смену СУБД или части данных я вообще молчу - вся твоя "безопасность" накроется медным тазом. Баран, безопасность - это ответственной сервисного уровня, а не БД

sphinx_mvМСУТы слишком знатно обосрался с транзакциями и уровнями блокировки, поэтому рано тебе мне что-то советовать по поводу хранимых процедур. И мне твоё "сомневаюсь" как макачий пук из кустов.
Ну, про то, что Вы у нас специалист по разнюхиванию макачьего пука - никогда не сомневался: раз сравниваете - значит знаете с чем.

Я просто ЕЩЕ РАЗ спрашиваю Вас - Вы УВЕРЕНЫ , что "финт" с транзакцией и блокировкой невозможно провести на трехзвенке? А с какого это такого перепуга??? Наверное, с Вашего укуренного? Ну, не курите так много и такого хренового товара!

И Вы показали "мастер-класс" по процедурами, которые невозможно задокументировать - в этом Вы точно лучший!
И то, что так и не смогли насторить нормальный интелисенс за хрен знает сколько лет пользования продуктом - тоже впечатляет!

Вот точно так же Вы и со всем остальным разбираетесь... Лет через 10 до Вас как раз и дойдет, что многозвенное приложение и многослойное приложение совершенно перпендикулярны : многослойное по архитектуре приложение вполне может быть всего лишь двузвенным по размещению - читайте доки они, таки, рулез - если слабо со "складыванием букв", хотя бы на картинки посмотрите, что-ли...
Самое прикольное, что как раз тогда же Вы и поймете, что такое многослойное "толстое" клиентское приложение в двузвенном развертывании гораздо проще и дешевле может быть перепроектировано на трех- и более-звенку, чем аналогичное приложение, изначально расчитаное на размещение в трех- и более-звенке, в обратную сторону.
Обычный вброс идиота, который в глаза не видел нормальных масштабируемых систем. Мастер класс по автодокументации засунул в очередной раз тебя в мусорное ведро, из которого ты так и не смог выбраться. Кури не кури, это твое место и твое призвание. Ты даже не смог понять, что такое слой и уровень (звено), тупица Так облажаться может только недалекий идиот вроде тебя, не позорился бы, открыл переводчик что-ле. Про простоту пойди бабушкам расскажи эти сказки, реализовать wcf сервис и работать с БД через тот же ORM - это как два пальца об асфальт. Я понимаю, для идиота вроде тебя это может показаться неимоверной сложностью, то это уже ведь твои проблемы, верно? WCF писался для нормальных людей, а не для ламеров. Более того, для более ленивых можно вообще от дельный OData сервис реализовать, будет покрывать многие потребности в запросах. Но ты ведь эти буквы слышишь впервые, да?

sphinx_mvМСУТы как худосочная обезьянка, которую загнали палками в угол, которая не знает, куда деваться и что делать. Она понимает, что ее сейчас натянут на тростниковую палку и будут сушить как соленую рыбу. Мечешься из стороны в сторону, гуглишь, ищешь хоть каплю опровержения в сети о том, что 3-tier зло. Но получается всё скомканно и угрюмо, особенно наблюдая за твоими жалкими потугами про то, как ты из одной информации как-бы додумываешь другую.
В Ваших мечтах Вы можете делать ВСЕ что Вы хотите - однохренственно, все равно Вы не знаете как это правильно делается...

Специально для психов-маразматиков обращаю внимание: Вас спрашивали (тогда еще достаточно вежливо) в чем реальное преимущество трехзвенного (3-tier) приложения перед двузвенным (2-tier). Ни одного вменяемого ответа от Вас не было: ни одно преимущество, которое Вы приводили в пользу трехзвенки никак не делает трехзвенку лучше двузвенки, а любой, приведенный Вами недостаток двузвенки, может быть точно так же применен к трехзвенке.
Ты как тот птенец, который только что вылупился и смотрит на мир сумасшедшими глазами Залазь обратно в скорлупу и ковыряй свои хранимые процедуры, недоросль. Я преимущества уже 10 раз описывал, и не только я. В 11 раз описываю:

http://ru.wikipedia.org/wiki/Трёхуровневая_архитектура Достоинства
По сравнению с клиент-серверной или файл-серверной архитектурой можно выделить следующие достоинства трёхуровневой архитектуры:
масштабируемость
конфигурируемость — изолированность уровней друг от друга позволяет (при правильном развертывании архитектуры) быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней
высокая безопасность
высокая надёжность
низкие требования к скорости канала (сети) между терминалами и сервером приложений
низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон.

Мало?

sphinx_mvМСУО чем ты писал? О чем ты вообще можешь писать, неуч? Если Вы не способны прочитать - это не проблема написавшего.
Дело не в способности читать, а в способности писать. Ты пишешь априори феерическую дурь, которая подчеркивает тот факт, что опыта у тебя ровно ноль. Банальный необучаемый SQL говнокодер среднего пошиба. Обычно гавно, которого на рынке как грязи. Первое же интервью с таким шлаком показывает сей факт. Можно брать как заплатку-прокладку и то нужно сто раз подумать. Я бы не стал брать такой мусор

sphinx_mvМСУПосле такого "незавала" сервера придет руководство, достанет из сумки длинный тростник и мило попросит надеться. После сего мероприятия от тебя радостно избавятся, выбросив жалкое тельце в помойную свалку. Дурында, тут не только может пострадать целостность данных, тут может пострадать их согласованность и их, собственно, наличие Ибо только кретины могут всей интрасети и интернету светить операционные данные, важнейший их важнейших основ, составляющих бизнес предприятия.Айдане3.14зди!
С реальным бизнесом Вы дела НЕ имели. И с саппортом - тоже.
Соотвественно, не откуда Вам знать кто к кому и по какому поводу придет.
Вы бы лучше прекратили онанировать на монитор и попробовали бы рассказать, в какой лес пойдет Ваш сервер приложений и обрабатывамые на нем данные, когда точно такой же как Вы шутник залочит таблицу на сервере базы данных.
Или с не меньшим успехом задосит Ваш сервер приложений. UDP-шторм - Вы в курсе что это такое, и как легко его организовать?
Или, может, сервер базы данных у Вас абсолютно ни откуда не доступен? А сервер приложений абсолютно неуязвим? А все кабели от них уже обрублены (включая питание, сеть , мышь, клавиатуру и монитор)? А сервер залит бетоном на дне вырытого котлована? И Вы после этого рассказывать про безопасность?!
Дырки безопасности есть даже в серверном оборудовании от серьезных производителей!
Но (почему-то!) наши "гипер-орхетекторы" и "супер-специалисты" по информационной безопасности об этом совершенно не в курсе!!!
Маленький, что в твоем скромном умишке понимается под реальным бизнесом? Ты не в состоянии даже сформулировать четко свои мысли, о каком таком бизнесе ты ворочаешь? Саппорт - твое вечное призвание, шутник. Даже клюв не стоит высовывать. Ты мне вот что расскажи, каким образом шутник может залочить таблицу в БД? Мы тебе примеры реальные привели, это сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?
Набрал попкорна, замер в ожидании

sphinx_mvМСУТы идиот? Диагностировать и мониторить работу сервера приложений проще пареной репы. Ознакомься с готовым функционалом, типа elmah, nlog, log4net, logging application block, health monitoring и иже. А вот готовые трейсеры, которые удобно в asp.net или wcf можно использовать.У Вас сервер приложени СОВСЕМ не доступен из сети? У Вас ТОЧНО все известные "дыры" безопасности закрыты? А Вы уверены, что новый патч на операционку (совершенно случайно!) не открыл какую-то старую дыру? А Вы уверены, что все имеющиеся в системе дыры общеизвестны? А Вы вообще УВЕРЕНЫ (хотя бы на 99%), что Ваша система на САМОМ деле управляется Вами? "А в ответ - тишина" (с) И все потому что ничего такого Вам даже в мыслях ни разу не приходило!

Наличие дыры в безопасности - и привязанный к серверу приложений мониторинг идет в лес, когда с данными могут работать мимо сервера приложений и его системы мониторинга. И на самом деле мало что удерживает хакеров-злоумышленников от начала атаки. Хотя, о чем это я?! Ведь никто же не ломает сайты, спроектированные и запрограммированные Вами, правда?
Причем тут недоступность в сети? Доступны для аутентифицированного и авторизованного пользователя только n методов сервиса из сети, всё. Никакого доступа к базам данных, всё остальное - черная коробка. Причем тут патч, причем тут "операционка"? Иди читай про SOA, бестолочь, хватит тут уже тупить.

sphinx_mvМСУТы уже сам захлебнулся в своем говне, чудило первого уровня поддержки.Я в говне не плавал - это у Вас в разработках оно на каждом шагу встречается. И тут у Ваш "профессианальный" уровень весьма заметен...
Ты сам потому что гавно, а плавать в себе - это уже высший пилотаж

sphinx_mvОператор любого колцентра знает об информационной безопасности больше, чем МСУ - и это даже не обсуждается.
Любой джуниор знает, что реализация апп безопасноти через SQL сервер, особенно через интернет, - это кретинизм. Но sphinx_mv - это отдельный случаей.
...
Рейтинг: 0 / 0
19.07.2013, 12:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336831
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
МСУэто сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?
этого аспекта достаточно
...
Рейтинг: 0 / 0
19.07.2013, 13:12
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336867
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ИзопропилМСУэто сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?
этого аспекта достаточно
...чтобы считать 2-tier небезопасной. Вполне. Теперь осталось одному идиоту это вжевать, единственному на планете, который еще не понял этого
...
Рейтинг: 0 / 0
19.07.2013, 13:28
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38336917
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mv, кури, бестолочь:

http://msdn.microsoft.com/en-us/library/ee658120.aspx 4-Tier Deployment
In this scenario, shown in Figure 6, the Web server is physically separated from the application server. This is often done for security reasons, where the Web server is deployed into a perimeter network and accesses the application server located on a different subnet. In this scenario, you might implement a firewall between the client and the Web tier, and another firewall between the Web tier and the application or business logic tier.



4-tier deployment with the Web code and the business logic on separate tiers
Consider the 4-tier pattern if security requirements dictate that business logic cannot be deployed to the perimeter network, or you have application code that makes heavy use of resources on the server and you want to offload that functionality to another server.


Rich Client Application DeploymentIn an n-tier deployment, you can locate presentation and business logic on the client, or locate only the presentation logic on the client. Figure 7 illustrates the case where the presentation and business logic are deployed on the client.




Вот как надо готовить Rich Client Application.

Высокая производительность и масштабируемостьPerformance deployment patterns represent proven design solutions to common performance problems. When considering a high performance deployment, you can scale up or scale out. Scaling up entails improvements to the hardware on which you are already running. Scaling out entails distributing your application across multiple physical servers to distribute the load. When planning to use a scale out strategy, you will generally make use of a load balancing strategy. This is usually referred to as a load-balanced cluster or, in the case of Web servers, a Web farm. The following sections describe these patterns. For more information about choosing when and how to scale up or scale out, see the section "Scale Up and Scale Out" later in this chapter.

Хотя что можно объяснять кретину, который утверждает, что масштабируемость - это хрень на постном масле

А вот и про балансировщик нагрузки:

Load-balanced Cluster



Странно, почему предлагается именно 3-tier?

...Install your application or service on multiple servers that are configured to take over for one another when a failure occurs. The process of one server taking over for a failed server is commonly known as failover. Each server in the cluster has at least one other server in the cluster identified as its standby server.

Failover Cluster




А вот самое главное про хранимые процедуры

...In the impersonation/delegation authorization model, resources and the types of operations (such as read, write, and delete) permitted for each one are secured using Windows Access Control Lists (ACLs) or the equivalent security features of the targeted resource (such as tables and procedures in SQL Server). Users access the resources using their original identity through impersonation, as illustrated in Figure 12. Bear in mind that this approach may result in the requirement for a domain account, which makes it unattractive in some scenarios.



Security patterns represent proven design solutions to common security problems. The impersonation/delegation approach is a good solution when you must flow the context of the original caller to downstream layers or components in your application. The trusted subsystem approach is a good solution when you want to handle authentication and authorization in upstream components and access a downstream resource with a single trusted identity.


P.S. sphinx_mv, шагом марш ковырять заявки первого уровня!
...
Рейтинг: 0 / 0
19.07.2013, 13:46
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337420
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
Вы выпивали таз помоев - и это точно!
Безопасность в каком месте у двузвенки хуже? От клиента до базы данных? И в каком тогда месте у сервера приложений она лучше?
А это ничего, что у сервера приложений угроза безопасности на участке от клиентского приложения до сервера приложений и второй участок - от сервера приложений до сервера базы данных???
Или наши говнотекторы так херово разбираются с архитектурой, что даже ни определить критические точки не могут, ни посчитать их количество на пальцах?
В-общем, выпили Вы помои... Теперь хоть сходите зубы почистите - воняет.

Для идиотов, которым уже 200 раз всё прожевали и повторили, повторяю в 201 раз
Муся! Нажевался говна - марш зубы чистить!
МСУ безопасность "хуже" в месте соединения приложения и БД. Перехват соединения, получение строки соединения, получения несанкционированного доступа к данным,
манипулирование данными через обходные пути и прочее-прочее.Вы - точно ничего не перехватите!
А из того, что Вы получите Вам прав не хватит не то, чтобы что-нибудь полезное получить, но даже на подключиться!
Потому, что Вы никогда не были сильны в средствах безопасности серверов баз данных - застряли Вы на каком-то уровне времен царя гороха. Да и на том уровне нихрена умного не научились делать - только 3.14здеть по форумам.
МСУ В случае 3-tier ничего этого не следует ожидать, т.к. общение происходит с сервисной шиной с конкретными методами, А "сервисная шина" в какой среде у этого муси-долбоеба передается? Неужто через параллельную вселенную?! Муся изобрела нуль-пространственную передачу?!
Мусе однозначно ПАТЕНТ!!! С регистрацией в книге почетных пациентов Кащенки!!!

Информация снимается даже с оптических кабелей - без разрыва и, соотвественно, без прерывания соединения! Обнаруживается только визуальным осмотром ВСЕГО кабеля!!!
А тут какая-то Муся-мандавошка будет рассказывать, как в ее говносети никто ничего и никогда не перехватит!
МСУ БД это - blackbox, сокрыта за семью печатями.
Если какому-то идиоту база данных "черный ящик" - кто доктор этому идиоту?! И с какого перепугу этот идиот ищет себе врача тут?
МСУ Тупорылые обезьяны типа тебя не могут понять сей простой истины? Пора уже отлеплять свой мозг, который коричневой массой налип на SQL, и не хочет оглядываться по сторонам.
Не слишком ли Вы сильно бьетесь головой о пол? Ну, очень уж сильно Ваша пустая голова звенит...
МСУsphinx_mvпропущено...
Мусье, Вы не обезьяна - Вы долбоебнутая обезьяна!!
В примере по поводу 7-уровневой модели OSI Вы "совершенно случайно" НЕ заметили, что OSI в подавляющем количестве случаев разворачивают вообще на одном звене (tier'e). Но с Вас станется - Вы вполне способны вынести каждый отдельный слой на отдельный сервер посто потому, что у Вас мозгов как раз для этого и хватит...

Что самое прикольное - в ДЕЙСТВИТЕЛЬНО ВСЕХ букварях написано, что для ЛЮБОГО уровня (от первого включительно) ЛЮБОЙ НОВЫЙ дополнительный уровень ПОВЫШАЕТ УГРОЗЫ безопасности... Нет... Нашего говнотектора не учили общим базовым принципам инженерии...
В сетевой модели OSI базово заложены 7 уровней, только полный процедурно мыслящий идиот может всё это смешать в один единственный tier.
Точно! И это идиот - Муся!
Кто-то может объяснить, откуда в пустой голове у Муси такая каша?!
Ну, и на скольки "таерах" развернут ВЕСЬ сетевой обмен на одном отдельно взятом компьютере в сети?
Короче, Муся, идите и лечитесь! Но вряд ли есть методика, которая Вам поможет при нынешнем Вашем состоянии.
МСУ http://docs.oracle.com/cd/E19957-01/805-4874/ispoverview-59/index.html The recommended three-tier browser-based application architecture receives all Sun Internet Administrator security benefits.
Твоя тупая голова это не может понять и требуется настолько сильно это разжевывать?
http://seclists.org/basics/2012/Jan/15 We are building a system and despite the security benefits of a 3 tier
architecture, I feel that a 2 Tier architecture will suffice.
1 - Any argument for the security benefits of the 2 Tier architecture
2 - Any compensating controls that I can deploy to protect my web
server/application server? I am looking at HIDS and Host based
firewalls as a starter....
Чтобы послать Вас нах необходимо и достаточно просто ознакомиться с отчетами о выявленных уязвимостях сетевого оборудования, например, с этим Критическая уязвимость многих роутеров Asus ... Или с этим Новые бэкдоры в серверной продукции HP ... Или с этим Кибер-безопасность. Еженедельный обзор 8 июля — 14 июля 2013

Дурак, который уверен в своей полной безопасности, тем более, в которой нихера не понимает - ну, на то он и дурак...
МСУСловарь дать, чтобы твоя тупая голова увидела тут про "преимущества безопасности" трехзвенки?
Зачем мне словарь?! Чтобы засунуть его Вам куда-нибудь?! А Вы уверены, что "там" у Вас еще не слишком "разработано", и словарик у Вас оттуда не выпадет?!
МСУПример в студию, как ты сможет такое сотворить с сервером приложений?
А почему Муся решила? Разве Муся самостоятельно не умеет пользоваться интернетом?
И почему эта долбонутая Муся решила, что кто-то обязан его здесь чему-то учить?
А кто вообще доказал, что Мусю вообще чему-то можно научить?
То, что Муся иногда попадает по клавишам - не показатель Мусиной обучаемости...
МСУ Масштабируемость ради эффективности системы, ради возможности наращивания дополнительных ресурсов без структурных изменений центрального узла системы. В системе с плохой масштабируемостью добавление ресурсов приводит лишь к незначительному повышению производительности, а с некоторого «порогового» момента добавление ресурсов не даёт никакого полезного эффекта - и это твой случай.
Точно мой случай! Потому что я иногда вылечиваю пациентов с Вашим диагнозом. Но Вас я лечить не возьмусь - слишком уж запущенный вариант....
МСУТолько полный дегенерат вроде тебя может говорить о том, что масштабируемость нафик не упала Читай, дурень, и учись уму разуму: WCF Security Guidelines , вот где эффективная безопасность.
Это ж 3.14здец какой-то!
Это Вы тут про какую из "эффективных безопасностей"?
Про ту, которая обеспечивается фирмой-разработчиком, до последнего времени (включительно) "сливавшую" данные пользователей в АНБ?!
Или про безопасность, обеспеченную фирмой, которая уже однажды в средства обеспечения безопасности своей операционной системы встраивала ключи посторонних "контор"? NSAKEY к Вашим усугам...
МСУА твоя безопасность средствами SQL сервера нахрен не упала, особенно если появятся требования брать юзеров и роли из внешних источников.Песец!
Один из основных продуктов МС - и "внезапно" стал "небезопасным"!
Вы, это... Траву хорошо высушивайте, перед тем как курить...
МСУПро смену СУБД или части данных я вообще молчу - вся твоя "безопасность" накроется медным тазом. Баран, безопасность - это ответственной сервисного уровня , а не БД
Вот тут то Муся жидко-жидко и обосралась: в точке соединения сервера приложений с сервером базы данных У МСУ ВООБЩЕ НЕТ НИКАКОЙ БЕЗОПАСНОСТИ!!! НЕ ПРЕДУСМОТРЕНО "ПРОЭКТОМ"!!! Что и требовалось доказать!!!
И этот долбонутый ламер еще что-то про "небезопасность" SQL-сервера тут поет!!!
Конечно у МСУ получается, что "у SQL-сервера нет безопасности", когда этот придурок просто "ЗАБЫВАЕТ" ее включить!!! Но виноват Мусе в этом почему-то SQL-сервер!
МСУsphinx_mvпропущено...
Ну, про то, что Вы у нас специалист по разнюхиванию макачьего пука - никогда не сомневался: раз сравниваете - значит знаете с чем.

Я просто ЕЩЕ РАЗ спрашиваю Вас - Вы УВЕРЕНЫ , что "финт" с транзакцией и блокировкой невозможно провести на трехзвенке? А с какого это такого перепуга??? Наверное, с Вашего укуренного? Ну, не курите так много и такого хренового товара!

И Вы показали "мастер-класс" по процедурами, которые невозможно задокументировать - в этом Вы точно лучший!
И то, что так и не смогли насторить нормальный интелисенс за хрен знает сколько лет пользования продуктом - тоже впечатляет!

Вот точно так же Вы и со всем остальным разбираетесь... Лет через 10 до Вас как раз и дойдет, что многозвенное приложение и многослойное приложение совершенно перпендикулярны : многослойное по архитектуре приложение вполне может быть всего лишь двузвенным по размещению - читайте доки они, таки, рулез - если слабо со "складыванием букв", хотя бы на картинки посмотрите, что-ли...
Самое прикольное, что как раз тогда же Вы и поймете, что такое многослойное "толстое" клиентское приложение в двузвенном развертывании гораздо проще и дешевле может быть перепроектировано на трех- и более-звенку, чем аналогичное приложение, изначально расчитаное на размещение в трех- и более-звенке, в обратную сторону.
Обычный вброс идиота, который в глаза не видел нормальных масштабируемых систем. Мастер класс по автодокументации засунул в очередной раз тебя в мусорное ведро, из которого ты так и не смог выбраться. Кури не кури, это твое место и твое призвание. Ты даже не смог понять, что такое слой и уровень (звено), тупица
Кто не умеет документировать - тому и автодокументация не поможет.
А понимать что такое "слой" и "уровень" МСУ вообще имеет смутное предтавление - несмотря что ему ЛИЧНО была выдана ссылка на их определение.
Теперь МСУ, оказывается, ее "сам нашел" - ну, так хоть бы сам понял, что значит. Ага... Тот самый случай - МСУ имеет представление только как жопой подмахивать под клиентом на своей основной работе под мостом.
МСУТак облажаться может только недалекий идиот вроде тебя, не позорился бы, открыл переводчик что-ле. Про простоту пойди бабушкам расскажи эти сказки, реализовать wcf сервис и работать с БД через тот же ORM - это как два пальца об асфальт.МСУЯ понимаю, для идиота вроде тебя это может показаться неимоверной сложностью, то это уже ведь твои проблемы, верно? WCF писался для нормальных людей, а не для ламеров. Более того, для более ленивых можно вообще от дельный OData сервис реализовать, будет покрывать многие потребности в запросах. Но ты ведь эти буквы слышишь впервые, да?
Ржунимагу!!! Говнотектор в ударе!!! ОНО ОПЯТЬ ЗНАКОМЫЕ БУКВЫ НА КЛАВИАТУРЕ ИСКАЛО, ИСКАЛО И ВОТ НАШЛО!!!
Ну, поищи чего-нибудь еще - там на клавиатуре много разных букв! Столько разных комбинаций можно собрать!!!
И было бы у этой Муси хоть пол-капли оригинальности - ну, так нет же, все где-то натасканное и наворованное, до дыр затасканное...
МСУТерминалом может выступать не только компьютер, но и, например, мобильный телефон.
Мало?

ЖДАЛ!!! ЖДАЛ КОГДА ЭТОТ "ОХРЕНИТЕЛЬНЫЙ СПЕЦИАЛИСТ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ" ВСПОМНИТ В ОЧЕРЕДНОЙ РАЗ ПРО МОБИЛЬНЫЙ ТЕЛЕФОН!!!
Ну, теперь пусть идет подмываться - Безопасность GSM сетей: шифрование данных

МСУsphinx_mvпропущено...
Айдане3.14зди!
С реальным бизнесом Вы дела НЕ имели. И с саппортом - тоже.
Соотвественно, не откуда Вам знать кто к кому и по какому поводу придет.
Вы бы лучше прекратили онанировать на монитор и попробовали бы рассказать, в какой лес пойдет Ваш сервер приложений и обрабатывамые на нем данные, когда точно такой же как Вы шутник залочит таблицу на сервере базы данных.
Или с не меньшим успехом задосит Ваш сервер приложений. UDP-шторм - Вы в курсе что это такое, и как легко его организовать?
Или, может, сервер базы данных у Вас абсолютно ни откуда не доступен? А сервер приложений абсолютно неуязвим? А все кабели от них уже обрублены (включая питание, сеть , мышь, клавиатуру и монитор)? А сервер залит бетоном на дне вырытого котлована? И Вы после этого рассказывать про безопасность?!
Дырки безопасности есть даже в серверном оборудовании от серьезных производителей!
Но (почему-то!) наши "гипер-орхетекторы" и "супер-специалисты" по информационной безопасности об этом совершенно не в курсе!!!
Маленький, что в твоем скромном умишке понимается под реальным бизнесом? Ты не в состоянии даже сформулировать четко свои мысли, о каком таком бизнесе ты ворочаешь? Саппорт - твое вечное призвание, шутник. Даже клюв не стоит высовывать. Ты мне вот что расскажи, каким образом шутник может залочить таблицу в БД? Мы тебе примеры реальные привели, это сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?Точно так же!
Слушать сеть снифером Вас не учили? Тогда это очередной пробел в Вашей и без того слабой профессиональной подготовке... Собственно, куда уж Вам дальше с такими пробелами?! У Вас и так вместо мозгов уже давно одна сплошная дырка - и та в заднице!

В очередной раз петь песни про необходимость запуска дебагера чтобы посмотреть строку подключения к серверу БД с локального приложения - это ну, очень "гениально"!
Локальный пользователь и без этого знает и имя сервера, и имя базы данных, и свой логин, и свой пароль... Ждем-с как Мусю счас понос проберет про "не безопасно"...
Интересно, что "не безопасного" в том, чтобы пользователь ограничивать разрешенными программами для подключения к серверу? Что не безопасного в том, чтобы пользователь не мог подключиться не своего рабочего места? Чтто не безопасного в том, чтобы пользовательне мог на сервере сделать больше выданых ему прав?
И снова вспоминаем, что сервер приложений подключается к серверу БД с неограниченными правами - и тому уж раз 100 именно это дословно было написано.
МСУНабрал попкорна, замер в ожидании
Ну, чтоб зря не ждать, наклоняйся - сейчас тебе его в жопу напихают.
МСУsphinx_mvпропущено...
У Вас сервер приложени СОВСЕМ не доступен из сети? У Вас ТОЧНО все известные "дыры" безопасности закрыты? А Вы уверены, что новый патч на операционку (совершенно случайно!) не открыл какую-то старую дыру? А Вы уверены, что все имеющиеся в системе дыры общеизвестны? А Вы вообще УВЕРЕНЫ (хотя бы на 99%), что Ваша система на САМОМ деле управляется Вами? "А в ответ - тишина" (с) И все потому что ничего такого Вам даже в мыслях ни разу не приходило!

Наличие дыры в безопасности - и привязанный к серверу приложений мониторинг идет в лес, когда с данными могут работать мимо сервера приложений и его системы мониторинга. И на самом деле мало что удерживает хакеров-злоумышленников от начала атаки. Хотя, о чем это я?! Ведь никто же не ломает сайты, спроектированные и запрограммированные Вами, правда?
Причем тут недоступность в сети? Доступны для аутентифицированного и авторизованного пользователя только n методов сервиса из сети, всё. Никакого доступа к базам данных, всё остальное - черная коробка. Причем тут патч, причем тут "операционка"? Иди читай про SOA, бестолочь, хватит тут уже тупить.
Ржунимагу! МСУ ОЧЕРЕДНУЮ АБРЕВИАТУРУ ВСПОМНИЛ!!!
И 3.14здят его по морде, что НЕ СУЩЕСТВУЕТ 100% ЗАЩИТЫ В СЕТИ - ФИЗИЧЕСКИ! Но не верит это чмо в то, что ломается ЛЮБАЯ система безопасности!
И все упирается этот дебилоид, что "его сети самые безопасные, и их никто и никогда"... Ага...
Ну, что ж не буду его разубеждать - его потом заказчик вполне адекватно "убедит"...
МСУТы сам потому что гавно, а плавать в себе - это уже высший пилотаж Я же Вам сказал - Вы можете иметь какие угодно сексуальные мечты.
И я Вам говорил, что с крупным специалистом-копрологом в сфере его исключительной и единственной компетенции я спорить не буду.
МСУsphinx_mvОператор любого колцентра знает об информационной безопасности больше, чем МСУ - и это даже не обсуждается.
Любой джуниор знает, что реализация апп безопасноти через SQL сервер, особенно через интернет, - это кретинизм. Но sphinx_mv - это отдельный случаей.Мусю даже на уровень джуниора на пушечный выстрел не допускают, но он все равно лучше всех знает, как строить и обеспечивать безопасность в сети! Ага!
...
Рейтинг: 0 / 0
19.07.2013, 18:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337431
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУ(мусин бред к надерганым из интернета картинкам поскипан)И вцепилася МСУ в распредленное размещение приложений! И такой оргазм оно от этого испытало, что ни в сказке сказать, ни пером описать!
А других-то оно ни знать НЕ знает, ни уметь НЕ умееет! И естественно, что "подогнать" цитаты под свою "теорию" - милое дело!
Но вот проверяется все это! Интернет сейчас у ВСЕХ под рукой, а не только у МСУ...
И о майкрософтовской класификации приложений МСУ слыхом не слыхивало, ни видом не видывало...
И о том, что деплоить приложения можно по разному ОНО и знать не знает...

Ничего...
Мы его сейчас немножко подлечим - даже не смотря на то, что я не хотел браться за его сильно запущенный случай.

Начнем с того, что МСУ так и не узнало, что такое "Rich Client Application" - и не хватило ему для этого всего-то каких-то пары-тройки глав... Ну, что ж... Пусть теперь спорит с первоисточниками:
Rich Client Application Archetype

Rich client user interfaces can provide a highly responsive, interactive, and rich user experience for applications that must operate in stand-alone, connected, occasionally connected, and disconnected scenarios. A rich client application will normally be structured as a multilayered application consisting of user experience (presentation), business, and data layers, as shown in the Figure 2.



Figure 2 The typical structure of a rich client application

A rich client application may use data stored on a remote server, data stored locally, or a combination of both. It may also consume services exposed by other applications, including S+S hosted services and Web services.

Consider using rich client applications if:

Your application must support disconnected or occasionally connected scenarios.

Your application will be deployed on client PCs.

Your application must be highly interactive and responsive.

Your application UI must provide rich functionality and user interaction but does not require the advanced graphics or media capabilities of a RIA.

Your application must utilize the resources of the client PC.

Только для Rich Client Application можно обеспечить выделенное цветом и, особенно, размером шрифта.
Ни один из других типов приложений НЕ ПОЗВОЛЯЕТ обеспечить эти условия.

Но самое "прикольное" начинается дальше!
Chapter 22: Designing Rich Client Applications - там, где уже непосредственно описывается проектирование и размещение Rich Client Application! И компания Стива Балмера по всем пунктам уделывает МСУ. И Муся уходит в слезах и с порванной на немецкий крест задницей!
И это - правильно, ибо нехер пиздеть, о чем не имеешь ни малейшего представления...

Но как раз там и можно посмотреть и как решаются вопросы безопасности, и как можно решить вопросы размещения приложения - начиная со "Stand-alone", пройдя через "Client/Server" и заканчивая "N-Tier".
Ссылочка оттуда же Цитата :
Deployment Considerations There are several options for the deployment of rich client applications . You might have a stand-alone application where all of the application logic, including data, is deployed on the client machine. Another option is client/server , where the application logic is deployed on the client and the data is deployed on a database tier. Finally, there are several n-tier options where one or more application servers host part of the application logic.
Имеющий глаза, да увидит... Умеющий читать, да прочитает...
Вот "картинка" от Stand-alone Deployment:


Это ж какой вынос мозга у МСУ получится!
Оказывается, многоуровневое приложение может быть вообще монолитным! И ни с каким WCF работа может даже не предполагаться!!!
Главное, чтобы теперь у МСУ мозги через жопу не вынесло - но тут уж кому как повезет...

Вот "картинка" для Client/Server Deployment:


О, как! Оказывается, это - тоже вполне ПРИЕМЛЕМЫЙ способ размещения приложений с точки зрения MS!
И снова у МСУ вынос мозга получится - и как бы снова не через жопу...

N-Tier кому надо, пусть сам ищет - ссылка указана...

В-общем, я не знаю, у кого покупает траву МСУ, но после того, как MS "рассказала", что приложения можно размещать КАК УДОБНО заказчику и разработчику, МСУ крайне необходимо срочно менять поставщика...
...
Рейтинг: 0 / 0
19.07.2013, 18:46
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337482
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУДля идиотов, которым уже 200 раз всё прожевали и повторили, повторяю в 201 раз
Муся! Нажевался говна - марш зубы чистить!
Опустили тебя в бочку с гавном - иди отмывайся ершиком.

sphinx_mvМСУ безопасность "хуже" в месте соединения приложения и БД. Перехват соединения, получение строки соединения, получения несанкционированного доступа к данным,
манипулирование данными через обходные пути и прочее-прочее.Вы - точно ничего не перехватите!
А из того, что Вы получите Вам прав не хватит не то, чтобы что-нибудь полезное получить, но даже на подключиться!
Потому, что Вы никогда не были сильны в средствах безопасности серверов баз данных - застряли Вы на каком-то уровне времен царя гороха. Да и на том уровне нихрена умного не научились делать - только 3.14здеть по форумам.
Перехватит даже такой говноламер, как ты. Проверено.
Твой высер достоин уровня студента первого курса - как понимать, "что-нибудь полезное получить, но даже на подключиться"? Бред сивой кобылы, которой выбили левое полушарие, а затем правой. Включай свои пустые полушарные полости и думай - если я получил строку соединения с БД, значит я могу обходными путями соединиться с СУБД. Если я это могу сделать, значит я могу начинать исследовать базу, находить уязвимости и выполнять SQL в разрезе своих прав. Я уверен, что все твои говноприложения ходят из под одной db учетки с максимальными правами, поэтому тут полный алес капут Но даже для тех, кто перестраховался виндовой аутентификацией, это не так сильно поможет - возвращаемся к вопросу об открытых транзакциях. Да и вообще, какое приложение может считаться безопасным, если его пользователи запросто могут шариться через сторонние средства по БД и выполнять SQL? Убожество, убей себя об стену

sphinx_mvМСУ В случае 3-tier ничего этого не следует ожидать, т.к. общение происходит с сервисной шиной с конкретными методами, А "сервисная шина" в какой среде у этого муси-долбоеба передается? Неужто через параллельную вселенную?! Муся изобрела нуль-пространственную передачу?!
Мусе однозначно ПАТЕНТ!!! С регистрацией в книге почетных пациентов Кащенки!!!

Информация снимается даже с оптических кабелей - без разрыва и, соотвественно, без прерывания соединения! Обнаруживается только визуальным осмотром ВСЕГО кабеля!!!
А тут какая-то Муся-мандавошка будет рассказывать, как в ее говносети никто ничего и никогда не перехватит!
Ты придурок? Сервисная шина (даже тут ты показал свою тупость и незнание, что это такое) хостится на сервере приложений и доступна через различные виды привязок, например https или tcp. Шина публикует n методов, взломать тут ничего не получится, поиметь БД тоже не получится. Каким боком ты собираешься получить доступ к базе, чудовище?
Информацию ты можешь "снять" хоть через своё больное воображение, но снимешь ты ее только в таком виде, каком отдала её шина данных, то есть wcf сервис. Ты это понимаешь, конь в вакууме? А в случае с двухзвенкой передо мной целая база данных, бери, щупай, играйся с запросами, открывай транзакции! Только конченый полоумный придурок вроде тебя может так бесконечно тупить. Твой нулевой опыт просто забавляет.

sphinx_mvМСУ БД это - blackbox, сокрыта за семью печатями.
Если какому-то идиоту база данных "черный ящик" - кто доктор этому идиоту?! И с какого перепугу этот идиот ищет себе врача тут?
Твоя однобокость просто убийственна. Кури маны, бестолочь

http://www.emeraldinsight.com/journals.htm?articleid=849839 Databases - the “black box” concept: creating applications without creating costs and problems
The database is invisible to the user, but at the same time it provides better times and extra utilization of a computer’s resources.

Для танкистов прожую, база данных для пользователя должна быть трижды black box! Априори. RTFM.

sphinx_mvМСУ Тупорылые обезьяны типа тебя не могут понять сей простой истины? Пора уже отлеплять свой мозг, который коричневой массой налип на SQL, и не хочет оглядываться по сторонам.
Не слишком ли Вы сильно бьетесь головой о пол? Ну, очень уж сильно Ваша пустая голова звенит...
Пустоголово-полушарный кретин вроде тебя заслуживал отдельного титула - еблан года

sphinx_mvМСУВ сетевой модели OSI базово заложены 7 уровней, только полный процедурно мыслящий идиот может всё это смешать в один единственный tier.
Точно! И это идиот - Муся!
Кто-то может объяснить, откуда в пустой голове у Муси такая каша?!
Ну, и на скольки "таерах" развернут ВЕСЬ сетевой обмен на одном отдельно взятом компьютере в сети?
Короче, Муся, идите и лечитесь! Но вряд ли есть методика, которая Вам поможет при нынешнем Вашем состоянии.
Твоя кретино-тупорылость просто великолепна Вся твоя проблема - отсутствие головного мозга в твоих раздавленных ламеризмом полушариях. Откуда ты тут придумал один "компьютер" в сети, чудо? Сходи к врачам на удаление головы! Она тебе все-равно не нужна.

sphinx_mvМСУЧтобы послать Вас нах необходимо и достаточно просто ознакомиться с отчетами о выявленных уязвимостях сетевого оборудования, например, с этим Критическая уязвимость многих роутеров Asus ... Или с этим Новые бэкдоры в серверной продукции HP ... Или с этим Кибер-безопасность. Еженедельный обзор 8 июля — 14 июля 2013

Дурак, который уверен в своей полной безопасности, тем более, в которой нихера не понимает - ну, на то он и дурак...
Идиотина, причем тут роутеры и бэкдоры в серверной продукции HP? Отлепи свою безмозглую черепушку от сего, речь идет о безопасности 3-tier и 2-tier. Тебе Алексей К уже задавал вопрос, "а двухзвенка стала уже защищена от таких бэкдоров"? Хватит метаться из стороны в сторону как испуганная обезьяна, твоя "кибербезопасность" распространяется не только на 3-tier.
По поводу полной уверенности в безопасности - еще один кретинический вброс. Кто тут говорит о 100% безопасности чего-либо? Речь о том, что в двухзвенке безопасность на порядки ниже, чем у n-tier. Другими словами, по сравнению с n-tier безопасности практически нет - пойди, расшарь БД в интернет для своих толстых клиентов. Сломают как два пальца об асфальт.

sphinx_mvМСУСловарь дать, чтобы твоя тупая голова увидела тут про "преимущества безопасности" трехзвенки?
Зачем мне словарь?! Чтобы засунуть его Вам куда-нибудь?! А Вы уверены, что "там" у Вас еще не слишком "разработано", и словарик у Вас оттуда не выпадет?!
Там четко говорится о преимуществах трехзвенки. Купи голову и попытайся понять это.

sphinx_mvМСУПример в студию, как ты сможет такое сотворить с сервером приложений?
А почему Муся решила? Разве Муся самостоятельно не умеет пользоваться интернетом?
И почему эта долбонутая Муся решила, что кто-то обязан его здесь чему-то учить?
А кто вообще доказал, что Мусю вообще чему-то можно научить?
То, что Муся иногда попадает по клавишам - не показатель Мусиной обучаемости...
Откровенный феерический слив придурка sphinx_mv? Браво!
Еще раз: готов привести пример в студию, как ты сможет такое сотворить с сервером приложений? Пример с двухзвенкой тебе уже продемонстрировали. Осталось дело за малым - показать, как же ты через шину "поимеешь" БД. Набрал попкорна

sphinx_mvМСУ Масштабируемость ради эффективности системы, ради возможности наращивания дополнительных ресурсов без структурных изменений центрального узла системы. В системе с плохой масштабируемостью добавление ресурсов приводит лишь к незначительному повышению производительности, а с некоторого «порогового» момента добавление ресурсов не даёт никакого полезного эффекта - и это твой случай.
Точно мой случай! Потому что я иногда вылечиваю пациентов с Вашим диагнозом. Но Вас я лечить не возьмусь - слишком уж запущенный вариант....
Не твой случай, потому что ты и есть тот самый пациент, который сам себя почему-то лечит. Клиника

sphinx_mvМСУТолько полный дегенерат вроде тебя может говорить о том, что масштабируемость нафик не упала Читай, дурень, и учись уму разуму: WCF Security Guidelines , вот где эффективная безопасность.
Это ж 3.14здец какой-то!
Это Вы тут про какую из "эффективных безопасностей"?
Про ту, которая обеспечивается фирмой-разработчиком, до последнего времени (включительно) "сливавшую" данные пользователей в АНБ?!
Или про безопасность, обеспеченную фирмой, которая уже однажды в средства обеспечения безопасности своей операционной системы встраивала ключи посторонних "контор"? NSAKEY к Вашим усугам...
Опять высер не по теме. Откровенно начал сливать. По делу ответ будет? Я тебе орагументировал, что ты кретин. Ибо только кретин вроде тебя может говорить, что масштабируемость - это хрень на постном масле. Это факт.

sphinx_mvМСУА твоя безопасность средствами SQL сервера нахрен не упала, особенно если появятся требования брать юзеров и роли из внешних источников.Песец!
Один из основных продуктов МС - и "внезапно" стал "небезопасным"!
Вы, это... Траву хорошо высушивайте, перед тем как курить...
Тупица, вся эта безопасность с успехом может использовать серверами приложений и прочими серверными песочницами. Но не клиентами - удаленными рабочими станциями. Понимаешь разницу между сервером и клиентом? Нет? Убей же себя, наконец

sphinx_mvМСУПро смену СУБД или части данных я вообще молчу - вся твоя "безопасность" накроется медным тазом. Баран, безопасность - это ответственной сервисного уровня , а не БД
Вот тут то Муся жидко-жидко и обосралась: в точке соединения сервера приложений с сервером базы данных У МСУ ВООБЩЕ НЕТ НИКАКОЙ БЕЗОПАСНОСТИ!!! НЕ ПРЕДУСМОТРЕНО "ПРОЭКТОМ"!!! Что и требовалось доказать!!!
И этот долбонутый ламер еще что-то про "небезопасность" SQL-сервера тут поет!!!
Конечно у МСУ получается, что "у SQL-сервера нет безопасности", когда этот придурок просто "ЗАБЫВАЕТ" ее включить!!! Но виноват Мусе в этом почему-то SQL-сервер!
В "точке соединения сервера приложений с сервером базы данных" можно вполне использовать повышенные привилегии в рамках конкретного приложения. Именно так и делают нормальные люди. Подчеркиваю, нормальные, а не идиоты вроде тебя

sphinx_mvМСУОбычный вброс идиота, который в глаза не видел нормальных масштабируемых систем. Мастер класс по автодокументации засунул в очередной раз тебя в мусорное ведро, из которого ты так и не смог выбраться. Кури не кури, это твое место и твое призвание. Ты даже не смог понять, что такое слой и уровень (звено), тупица
Кто не умеет документировать - тому и автодокументация не поможет.
А понимать что такое "слой" и "уровень" МСУ вообще имеет смутное предтавление - несмотря что ему ЛИЧНО была выдана ссылка на их определение.
Теперь МСУ, оказывается, ее "сам нашел" - ну, так хоть бы сам понял, что значит. Ага... Тот самый случай - МСУ имеет представление только как жопой подмахивать под клиентом на своей основной работе под мостом.
Кто умеет документировать - тому автодокументация поможет.
Ты сначала про автогенерацию документации скажи, а потом про слои будем говорить. Но это не твой случай - ты не понимаешь ни первого ни второго. Обычная отчаявшееся обезьяна, которой лишь бы что-то вбросить.

sphinx_mvРжунимагу!!! Говнотектор в ударе!!! ОНО ОПЯТЬ ЗНАКОМЫЕ БУКВЫ НА КЛАВИАТУРЕ ИСКАЛО, ИСКАЛО И ВОТ НАШЛО!!!
Ну, поищи чего-нибудь еще - там на клавиатуре много разных букв! Столько разных комбинаций можно собрать!!!
И было бы у этой Муси хоть пол-капли оригинальности - ну, так нет же, все где-то натасканное и наворованное, до дыр затасканное...
Хватит уже писать задницей. Я понимаю, что мозгов в пустотелом черепе нету, но придумай что-нибудь. По делу уже полный ноль, очевидны амбиции конченного невростеника. Клиника

sphinx_mvМСУТерминалом может выступать не только компьютер, но и, например, мобильный телефон.
Мало?

ЖДАЛ!!! ЖДАЛ КОГДА ЭТОТ "ОХРЕНИТЕЛЬНЫЙ СПЕЦИАЛИСТ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ" ВСПОМНИТ В ОЧЕРЕДНОЙ РАЗ ПРО МОБИЛЬНЫЙ ТЕЛЕФОН!!!
Ну, теперь пусть идет подмываться - Безопасность GSM сетей: шифрование данных

Опять твоя феерическая фантазия всё напутала. Я тебе еще раз говорю, дальше, чем веб-метод - атакующий не уйдет. Он не сможет получить доступ к важной информации БД, если этот веб-метод не публикует её в своем теле. Доступен только набор веб методов для конкретного IPrincipal в разрезе ролей, всё. В случае же двухзвенки - я начинаю ковырять всю БД, открывать транзации, лочить объекты и прочее прочее. Пора умнеть, бестолочь

sphinx_mvМСУМаленький, что в твоем скромном умишке понимается под реальным бизнесом? Ты не в состоянии даже сформулировать четко свои мысли, о каком таком бизнесе ты ворочаешь? Саппорт - твое вечное призвание, шутник. Даже клюв не стоит высовывать. Ты мне вот что расскажи, каким образом шутник может залочить таблицу в БД? Мы тебе примеры реальные привели, это сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?Точно так же!
Слушать сеть снифером Вас не учили? Тогда это очередной пробел в Вашей и без того слабой профессиональной подготовке... Собственно, куда уж Вам дальше с такими пробелами?! У Вас и так вместо мозгов уже давно одна сплошная дырка - и та в заднице!

В очередной раз петь песни про необходимость запуска дебагера чтобы посмотреть строку подключения к серверу БД с локального приложения - это ну, очень "гениально"!
Локальный пользователь и без этого знает и имя сервера, и имя базы данных, и свой логин, и свой пароль... Ждем-с как Мусю счас понос проберет про "не безопасно"...
Интересно, что "не безопасного" в том, чтобы пользователь ограничивать разрешенными программами для подключения к серверу? Что не безопасного в том, чтобы пользователь не мог подключиться не своего рабочего места? Чтто не безопасного в том, чтобы пользовательне мог на сервере сделать больше выданых ему прав?
И снова вспоминаем, что сервер приложений подключается к серверу БД с неограниченными правами - и тому уж раз 100 именно это дословно было написано.
Чудило, что ты там собрался слушать снифером? Ответ веб-метода с XML данными? Убей себя У тебя напрочь нет понимания, что такое SOA, как это работает и для чего оно применяется.
С какого это перепуга пользователь должен знать какие-то имена баз данных? Пользователь должен знать только логин и пароль.
Так что снифер можешь засунуть себе в очко и спеть гимн СССР. Толку от него не больше, чем от твоей головы - никакого доступа к БД атакующий не получит. Только то, что возвращает веб-метод.

sphinx_mvМСУНабрал попкорна, замер в ожидании
Ну, чтоб зря не ждать, наклоняйся - сейчас тебе его в жопу напихают.
Прекращай разговаривать с зеркалом, не позорься, чмошник

sphinx_mvМСУПричем тут недоступность в сети? Доступны для аутентифицированного и авторизованного пользователя только n методов сервиса из сети, всё. Никакого доступа к базам данных, всё остальное - черная коробка. Причем тут патч, причем тут "операционка"? Иди читай про SOA, бестолочь, хватит тут уже тупить.
Ржунимагу! МСУ ОЧЕРЕДНУЮ АБРЕВИАТУРУ ВСПОМНИЛ!!!
И 3.14здят его по морде, что НЕ СУЩЕСТВУЕТ 100% ЗАЩИТЫ В СЕТИ - ФИЗИЧЕСКИ! Но не верит это чмо в то, что ломается ЛЮБАЯ система безопасности!
И все упирается этот дебилоид, что "его сети самые безопасные, и их никто и никогда"... Ага...
Ну, что ж не буду его разубеждать - его потом заказчик вполне адекватно "убедит"...
Убей себя об аббревиатуру, недоделанный кусок говна
Его макают в бочку с навозом, пинают под зад и чмырят - а он опять же "двухзвенка самая безопасная" Ломается твоя черепная коробка, бестолочь.

sphinx_mvМСУТы сам потому что гавно, а плавать в себе - это уже высший пилотаж Я же Вам сказал - Вы можете иметь какие угодно сексуальные мечты.
И я Вам говорил, что с крупным специалистом-копрологом в сфере его исключительной и единственной компетенции я спорить не буду.
Я смотрю ты хорошо ориентируешься в врачах. Частенько у них бываешь?

sphinx_mvМСУЛюбой джуниор знает, что реализация апп безопасноти через SQL сервер, особенно через интернет, - это кретинизм. Но sphinx_mv - это отдельный случаей.Мусю даже на уровень джуниора на пушечный выстрел не допускают, но он все равно лучше всех знает, как строить и обеспечивать безопасность в сети! Ага!
Твой максимальный удел - принимать заявки от пользователей двухзвенного говнософта на первой линии поддержки. Такая карма, так и сгинешь в этом болоте, недоросль.
...
Рейтинг: 0 / 0
19.07.2013, 19:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337531
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Ребята! Давайте жить дружно. Пожалуйста, не используйте термин /ЗВЕНО/, иначе возникает путаница. Используйте термины TIER-УРОВЕНЬ .... LAYER-СЛОЙ .... Тогда все становится намного легче. Сфинкс прав. Он приводит цитаты из последнего руководства Microsoft, которое вышло совсем недавно. Все течет, все изменяется.
...
Рейтинг: 0 / 0
19.07.2013, 20:40
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337536
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
МСУВ случае же двухзвенки - я начинаю ковырять всю БД
Если каждый Вася Пупкин полезет даже со своими правами на таблицы колонки и строки изменять данные и база отлична от хеллоу ворд - этого достаточно для нарушения целостности данных.

Интересно, предложит ли кто бизнеслогику на триггерах делать
...
Рейтинг: 0 / 0
19.07.2013, 20:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337538
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
PichПожалуйста, не используйте термин /ЗВЕНО/, иначе возникает путаница.
откуда путаница? сами своих тараканов гоняйте
...
Рейтинг: 0 / 0
19.07.2013, 20:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337539
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУ(мусин бред к надерганым из интернета картинкам поскипан)И вцепилася МСУ в распредленное размещение приложений! И такой оргазм оно от этого испытало, что ни в сказке сказать, ни пером описать!
А других-то оно ни знать НЕ знает, ни уметь НЕ умееет! И естественно, что "подогнать" цитаты под свою "теорию" - милое дело!
Но вот проверяется все это! Интернет сейчас у ВСЕХ под рукой, а не только у МСУ...
И о майкрософтовской класификации приложений МСУ слыхом не слыхивало, ни видом не видывало...
И о том, что деплоить приложения можно по разному ОНО и знать не знает...

Ничего...
Мы его сейчас немножко подлечим - даже не смотря на то, что я не хотел браться за его сильно запущенный случай.

Начнем с того, что МСУ так и не узнало, что такое "Rich Client Application" - и не хватило ему для этого всего-то каких-то пары-тройки глав... Ну, что ж... Пусть теперь спорит с первоисточниками:
Rich Client Application Archetype

Rich client user interfaces can provide a highly responsive, interactive, and rich user experience for applications that must operate in stand-alone, connected, occasionally connected, and disconnected scenarios. A rich client application will normally be structured as a multilayered application consisting of user experience (presentation), business, and data layers, as shown in the Figure 2.



Figure 2 The typical structure of a rich client application

A rich client application may use data stored on a remote server, data stored locally, or a combination of both. It may also consume services exposed by other applications, including S+S hosted services and Web services.

Consider using rich client applications if:

Your application must support disconnected or occasionally connected scenarios.

Your application will be deployed on client PCs.

Your application must be highly interactive and responsive.

Your application UI must provide rich functionality and user interaction but does not require the advanced graphics or media capabilities of a RIA.

Your application must utilize the resources of the client PC.

Только для Rich Client Application можно обеспечить выделенное цветом и, особенно, размером шрифта.
Ни один из других типов приложений НЕ ПОЗВОЛЯЕТ обеспечить эти условия.

Но самое "прикольное" начинается дальше!
Chapter 22: Designing Rich Client Applications - там, где уже непосредственно описывается проектирование и размещение Rich Client Application! И компания Стива Балмера по всем пунктам уделывает МСУ. И Муся уходит в слезах и с порванной на немецкий крест задницей!
И это - правильно, ибо нехер пиздеть, о чем не имеешь ни малейшего представления...

Но как раз там и можно посмотреть и как решаются вопросы безопасности, и как можно решить вопросы размещения приложения - начиная со "Stand-alone", пройдя через "Client/Server" и заканчивая "N-Tier".
Ссылочка оттуда же Цитата :
Deployment Considerations There are several options for the deployment of rich client applications . You might have a stand-alone application where all of the application logic, including data, is deployed on the client machine. Another option is client/server , where the application logic is deployed on the client and the data is deployed on a database tier. Finally, there are several n-tier options where one or more application servers host part of the application logic.
Имеющий глаза, да увидит... Умеющий читать, да прочитает...
Вот "картинка" от Stand-alone Deployment:


Это ж какой вынос мозга у МСУ получится!
Оказывается, многоуровневое приложение может быть вообще монолитным! И ни с каким WCF работа может даже не предполагаться!!!
Главное, чтобы теперь у МСУ мозги через жопу не вынесло - но тут уж кому как повезет...

Вот "картинка" для Client/Server Deployment:


О, как! Оказывается, это - тоже вполне ПРИЕМЛЕМЫЙ способ размещения приложений с точки зрения MS!
И снова у МСУ вынос мозга получится - и как бы снова не через жопу...

N-Tier кому надо, пусть сам ищет - ссылка указана...

В-общем, я не знаю, у кого покупает траву МСУ, но после того, как MS "рассказала", что приложения можно размещать КАК УДОБНО заказчику и разработчику, МСУ крайне необходимо срочно менять поставщика...

Я плакал

Как вот это:

...Your application will be deployed on client PCs.
Your application must be highly interactive and responsive.

может коррелировать только с двухзвенками? Ты реально тронулся головой?

А что, в n-tier не могут быть клиенты развернуты на PC и не могут быть интерактивными и отзывчивыми? Чудо в перья, ты когда-нибудь писало такие приложения?

Зачем ты пишешь про автономные приложение? Это вообще не относится к обсуждаемой теме. Такому виду приложений n-tier нафик не нужен. Речь о двухзвенке и трехзвенке. И только. Твоя тупая насыщенная черепная коробка не может этого понять?

И что такое "монолитное многоуровневое приложение"?

Многоуровневые приложения знаю что такое, а что такое монолитные? Новый супер термин от конченного параноика?
...
Рейтинг: 0 / 0
19.07.2013, 20:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337543
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichПожалуйста, не используйте термин /ЗВЕНО/, иначе возникает путаница.
Это еще почему?

http://technet.microsoft.com/ru-ru/sqlserver/hh312685 Как, возможно, уже известно читателю, база данных в рассматриваемом случае имеет трёхзвенную архитектуру:
Звено 1: СУБД MS SQL Server. «Хранит» и обслуживает базу данных, в конечном счёте выполняет все виды операций с базой данных. Таким образом, производительность работы базы данных, скорость и параллельность чтения-записи данных – во многом определяются производительностью MS SQL Server.
Звено 2: Сервер “1С: Предприятие 8”. Служит посредником во взаимодействии между клиентами (пользователями) и MS SQL Server. Все клиентские запросы направляются на сервер, который «переводит» их на язык запросов MS SQL Server, получает результаты выполнения этих запросов, отправляет результаты клиенту.
Есть лишь малая часть операций, которые выполняются на уровне сервера «1С: Предприятие 8», без обращения к MS SQL - это, в частности, отслеживание так называемых «управляемых блокировок», чтение-запись «параметров сеанса». Обращения к СУБД в таких случаях не требуется, так как эта операции производятся не с данными базы, а со вспомогательной информацией сервера.
Звено 3: Клиентская часть «1С: Предприятие 8». Обращается к серверу «1С: Предприятие 8», получает от него результаты (то есть, например, выборки данных), отвечает за пользовательский интерфейс.


http://www.microsoft.com/ru-ru/dynamics/_xml/clients/descriptions/260.aspx В процессе выбора системы и консалтинговой компании был проведен закрытый тендер. Для системы важными критериями были известность на рынке программного обеспечения, способность обрабатывать большие массивы информации, быстродействие, масштабируемость и возможность удаленной работы пользователей системы («тонкий клиент», трехзвенная архитектура).


ИзопропилМСУВ случае же двухзвенки - я начинаю ковырять всю БД
Если каждый Вася Пупкин полезет даже со своими правами на таблицы колонки и строки изменять данные и база отлична от хеллоу ворд - этого достаточно для нарушения целостности данных.
Бесспорно.

ИзопропилИнтересно, предложит ли кто бизнеслогику на триггерах делать
Да этот идиот и предложит, чё
...
Рейтинг: 0 / 0
19.07.2013, 20:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337562
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУСЯ! Вы привели ссылки на статьи, которые печатают безграмотные авторы типа /Автор: Шевалдин Д.С., Эксперт по автоматизации, 1С: Франчайзи «Компания «Портал-Юг» ( www.portal-ug.ru), 2011 г./. Обратите внимание, что в учебниках !!!! УЧЕБНИКАХ ! и РУКОВОДСТВАХ! официальных ... Микрософт пользуется только терминами СЛОЙ (layer) и УРОВЕНЬ (tier). ВСЕ! Никаких звеньев и в помине нет. Вы используете слово /ЗВЕНО/ и это звучит абсолютно безграмотно, а во-вторых Вас при использовании такой ненормативной лексики понимают только ваши-же сотоварищи. Я читаю и должен догадываться, что Вы понимаете под словом /ЗВЕНО/. Термин /ЗВЕНО/ применяли раньше самоделкины. Иностранный Заказчик всегда оперирует терминами слой и уровень.
...
Рейтинг: 0 / 0
19.07.2013, 21:26
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337564
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Вот официальное руководство. Там используются термины - уровень и слой. И приводится разъяснение , что же это такое. Кроме того, там написано, что безграмотные разработчики не понимают разницы между этими терминами и часто эти термины путают. НЕ НАДО ничего путать.
...
Рейтинг: 0 / 0
19.07.2013, 21:32
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337567
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Вот официальное руководство. Там используются термины - уровень и слой. И приводится разъяснение , что же это такое. Кроме того, там написано, что безграмотные разработчики не понимают разницы между этими терминами и часто эти термины путают. НЕ НАДО ничего путать.
...
Рейтинг: 0 / 0
19.07.2013, 21:35
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337570
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
МСУ,

почему на это в гугле нет ответа?
а для хибера есть?
...
Рейтинг: 0 / 0
19.07.2013, 21:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337571
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ViPRos,

generate Object Item Collection from EdmitemCollection in runtime
...
Рейтинг: 0 / 0
19.07.2013, 21:39
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337573
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМУСЯ! Вы привели ссылки на статьи, которые печатают безграмотные авторы
Ты себя считаешь умнее? Они хоть что-то делают и печатают, а что делаешь ты?

PichМикрософт пользуется только терминами СЛОЙ (layer) и УРОВЕНЬ (tier). ВСЕ! Никаких звеньев и в помине нет. Вы используете слово /ЗВЕНО/ и это звучит абсолютно безграмотно, а во-вторых Вас при использовании такой ненормативной лексики понимают только ваши-же сотоварищи. Я читаю и должен догадываться, что Вы понимаете под словом /ЗВЕНО/. Термин /ЗВЕНО/ применяли раньше самоделкины. Иностранный Заказчик всегда оперирует терминами слой и уровень.
Звено - это дословный перевод, которому уже 100 лет в обед. Что ты прицепился к этому звену как липучка? Иди в жопу уже, достал, ей богу
...
Рейтинг: 0 / 0
19.07.2013, 21:45
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337578
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУСЯ! ЗВЕНО - дословный перевод ? !!!! Уважаемый, где Вы такой перевод нашли. С какого языка переводили ? Откройте учебник, там все написано. Хватит шастать по чердакам и подвалам.
...
Рейтинг: 0 / 0
19.07.2013, 21:56
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337581
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУСЯ! Тебя иногда читают и грамотные люди. Что они о тебе подумают ?! глядя на твои .... широкие глаза и большие уши ... Никого не слушай. Меня можно. И смотри только в учебники, а не в помойки, где каждый изголяется как может, демонстрируя свою необразованность и думая, что это так и надо. Учитесь МУСЯ, учитесь.
...
Рейтинг: 0 / 0
19.07.2013, 22:00
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337585
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУСЯ! Про тендер, указанной в Вашей ссылке, лучше вообще ничего не упоминать. Там уже всех посадили. Как будто тендер - это пример. Это пример, как правило, для того, как грамотно украсть деньги у государства. Придут, спросят, а где Ваши ТРИ ЗВЕНА ?! А никто и не знает, что это такое, что за черт такой из табакерки. ЗВЕНО! Но как гордо звучит. эх ... МУСЯ!
...
Рейтинг: 0 / 0
19.07.2013, 22:13
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337606
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
Pich,

3-tier с момента появления на русский язык переводится как трёхзвенка, в чём проблема?
...
Рейтинг: 0 / 0
19.07.2013, 22:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337616
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Я же указал учебник-руководство по проектированию (НА РУССКОМ ЯЗЫКЕ). Как же так, с момента появления, а основной учебник этого даже не знает. Там такое слово как звено не упоминается ни разу. Может для них момент так называемого появления еще не наступил ?!
...
Рейтинг: 0 / 0
19.07.2013, 22:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337713
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
Муся! Нажевался говна - марш зубы чистить!
Опустили тебя в бочку с гавном - иди отмывайся ершиком.Неслабо Вас "вставляет" на сексуальные фантазии...
Купание в дерьме... Чистка ершиком... Букет целый диагнозов!..
Копрофилия, копрофагия, фистинг... Вам требуется срочная диспансеризация - абсолютно без шуток!
МСУsphinx_mvпропущено...
Вы - точно ничего не перехватите!
А из того, что Вы получите Вам прав не хватит не то, чтобы что-нибудь полезное получить, но даже на подключиться!
Потому, что Вы никогда не были сильны в средствах безопасности серверов баз данных - застряли Вы на каком-то уровне времен царя гороха. Да и на том уровне нихрена умного не научились делать - только 3.14здеть по форумам.
Перехватит даже такой говноламер, как ты. Проверено.
Твой высер достоин уровня студента первого курса - как понимать, "что-нибудь полезное получить, но даже на подключиться"?
Я же не виноват что у Вас с ко всем парафилиям еще и склероз развился!
И было же непосредствено Вам рассказывано, как это делается в современных серверах баз данных ... Ну, и кто Вам доктор, что из всех серверов баз данных Вы знаете только один - да, и тот только по названию?!
МСУБред сивой кобылы, которой выбили левое полушарие, а затем правой. Включай свои пустые полушарные полости и думай - если я получил строку соединения с БД, значит я могу обходными путями соединиться с СУБД. Если я это могу сделать, значит я могу начинать исследовать базу, находить уязвимости и выполнять SQL в разрезе своих прав. Я уверен, что все твои говноприложения ходят из под одной db учетки с максимальными правами, поэтому тут полный алес капут Это 3.14здец!
Не переводите стрелки - Вам сказали, что это пользователи серверов приложений работают из под одной учетки с неограниченными правами. Вы хотите теперь доказать, что все пользователи у нас работают точно так же? Ну, попробуйте доказать! Ага! Пробовать - это все что Вам осталось!
Вас не смущает что я могу сказать, какой пользователь когда, что и даже откуда лично сделал в системе?
Ну, идите, думайте над версиями...
МСУНо даже для тех, кто перестраховался виндовой аутентификацией, это не так сильно поможет - возвращаемся к вопросу об открытых транзакциях. Да и вообще, какое приложение может считаться безопасным, если его пользователи запросто могут шариться через сторонние средства по БД и выполнять SQL? Убожество, убей себя об стену Ну, так убейте себя об стену!
НЕ МОГУТ у меня пользователи сделать больше, чем им положено по статусу! Физически!
Как получить логин и не иметь возможности подключиться - вам была дана ссылка.
Если до Вас "не доходит" - ну я-то тут при чем?! Ваши претензии непосредственно к Вашим папе с мамой...МСУsphinx_mvпропущено...
А "сервисная шина" в какой среде у этого муси-долбоеба передается? Неужто через параллельную вселенную?! Муся изобрела нуль-пространственную передачу?!
Мусе однозначно ПАТЕНТ!!! С регистрацией в книге почетных пациентов Кащенки!!!

Информация снимается даже с оптических кабелей - без разрыва и, соотвественно, без прерывания соединения! Обнаруживается только визуальным осмотром ВСЕГО кабеля!!!
А тут какая-то Муся-мандавошка будет рассказывать, как в ее говносети никто ничего и никогда не перехватит!
Ты придурок? Сервисная шина (даже тут ты показал свою тупость и незнание, что это такое) хостится на сервере приложений и доступна через различные виды привязок, например https или tcp. Шина публикует n методов, взломать тут ничего не получится, поиметь БД тоже не получится. Каким боком ты собираешься получить доступ к базе, чудовище? Полярный пушной зверек какой-то!
А про виды атак "Server Side Request Forgery" или "Cross-Site Request Forgery", мусье, в курсе? А почем нет?
И если "не в курсе", то не подскажет ли этот мусье, как он будет от них защищаться?
МСУИнформацию ты можешь "снять" хоть через своё больное воображение, но снимешь ты ее только в таком виде, каком отдала её шина данных, то есть wcf сервис. Ты это понимаешь, конь в вакууме? А в случае с двухзвенкой передо мной целая база данных, бери, щупай, играйся с запросами, открывай транзакции! Только конченый полоумный придурок вроде тебя может так бесконечно тупить. Твой нулевой опыт просто забавляет.Да-да! Ваши познания великого гуру в информационной безопасности просто жгут напалмом из всех дыр! )
А потом еще окажется, что у этого гуру банальная sql-инъекция "нарисовалась", а потом еще сервису сертификат безопасности "левый" подсунули...
WCF, может, и отдаст мне только то, что должен... Вопрос - а должен ли он был мне это вообще отдавать? И не забываем, что считать атакой успешной можно уже тогда, когда, используя легитимные средства, получен доступ к ресурсам, к которым доступ должен быть закрыт.
МСУsphinx_mvпропущено...
Если какому-то идиоту база данных "черный ящик" - кто доктор этому идиоту?! И с какого перепугу этот идиот ищет себе врача тут?
Твоя однобокость просто убийственна. Кури маны, бестолочь

http://www.emeraldinsight.com/journals.htm?articleid=849839 Databases - the “black box” concept: creating applications without creating costs and problems
The database is invisible to the user, but at the same time it provides better times and extra utilization of a computer’s resources.

Для танкистов прожую, база данных для пользователя должна быть трижды black box! Априори. RTFM.
Охренеть, какая у Вас трава крепкая!
Пока наблюдается, что для кое-какого недо-гуру база данных представляет собой "черный ящик" не только для пользователя, но и для самого разработчика!
Так что посторонись - танк раздавит!
МСУsphinx_mvпропущено...
Точно! И это идиот - Муся!
Кто-то может объяснить, откуда в пустой голове у Муси такая каша?!
Ну, и на скольки "таерах" развернут ВЕСЬ сетевой обмен на одном отдельно взятом компьютере в сети?
Короче, Муся, идите и лечитесь! Но вряд ли есть методика, которая Вам поможет при нынешнем Вашем состоянии.
Твоя кретино-тупорылость просто великолепна Вся твоя проблема - отсутствие головного мозга в твоих раздавленных ламеризмом полушариях. Откуда ты тут придумал один "компьютер" в сети, чудо? Сходи к врачам на удаление головы! Она тебе все-равно не нужна. ЛЮЮЮЮЮДИ!!!! НУ, КТО-НИБУДЬ!!! РАССКАЖИТЕ ЭТОМУ (CENSORED) ПРО ЛУПБЭК, ЛОКАЛХОСТ и 127.0.0.1 !!!!!! НУ, ПОЖАЛУЙСТА!!!!
ЭТО ЖЕ ФОРМЕННЫЙ 3.14ЗДЕЦ!!!
МСУsphinx_mvпропущено...
Чтобы послать Вас нах необходимо и достаточно просто ознакомиться с отчетами о выявленных уязвимостях сетевого оборудования, например, с этим Критическая уязвимость многих роутеров Asus ... Или с этим Новые бэкдоры в серверной продукции HP ... Или с этим Кибер-безопасность. Еженедельный обзор 8 июля — 14 июля 2013

Дурак, который уверен в своей полной безопасности, тем более, в которой нихера не понимает - ну, на то он и дурак...
Идиотина, причем тут роутеры и бэкдоры в серверной продукции HP? Отлепи свою безмозглую черепушку от сего, речь идет о безопасности 3-tier и 2-tier. Недостаток образования не дает Вам возможности правильно ответить на этот вопрос.
Про надежность сложных систем Вас никто нигде и никогда не учил? Ну, может, хоть кто-нибудь по доброте душевной намекал вам, что чем сложнее система, тем она уязвимее? Аналогично и с безопасностью. Посчитать на пальцах какая система сложнее - слабо? Ну, когда насчитаете - обращайтесь, получите следующую подсказку.
МСУХватит метаться из стороны в сторону как испуганная обезьяна, твоя "кибербезопасность" распространяется не только на 3-tier.
По поводу полной уверенности в безопасности - еще один кретинический вброс. Кто тут говорит о 100% безопасности чего-либо? Речь о том, что в двухзвенке безопасность на порядки ниже, чем у n-tier. Другими словами, по сравнению с n-tier безопасности практически нет - пойди, расшарь БД в интернет для своих толстых клиентов. Сломают как два пальца об асфальт.Айдане3.14зди! Такие как Вы, которые НЕ знают, что такое TCP/IP, могут только себе хрен сломать об асфальт!
Базы они будуть "расковыривать"... Ага... Носом в навозных кучах...
С учетом того, что сервер базы данных у Вас вообще не защищается - что 3, что 5, чтот 100 уровнеей в вашем приложении будет - один хрен в Вашем приложении СОВСЕМ нет безопасности!
Сугубо в силу базового принципа построения сложных систем - прочность системы определяется прочностью самого слабого компонента!
База у Вас не защищена - досвидос! А фаерволы - не преграда! МСУsphinx_mvпропущено...
Зачем мне словарь?! Чтобы засунуть его Вам куда-нибудь?! А Вы уверены, что "там" у Вас еще не слишком "разработано", и словарик у Вас оттуда не выпадет?!
Там четко говорится о преимуществах трехзвенки. Купи голову и попытайся понять это.
С каких пор полное отсутствие безопасности в информационной системе считалось ее преимуществом?!
А в Ваших трех- и прочих хрензнаетскольки-звенных системах вопрос безопасности базы данных ДАЖЕ НЕ РАССМАТРИВАЕТСЯ!!!
МСУsphinx_mvпропущено...
А почему Муся решила? Разве Муся самостоятельно не умеет пользоваться интернетом?
И почему эта долбонутая Муся решила, что кто-то обязан его здесь чему-то учить?
А кто вообще доказал, что Мусю вообще чему-то можно научить?
То, что Муся иногда попадает по клавишам - не показатель Мусиной обучаемости...
Откровенный феерический слив придурка sphinx_mv? Браво! Ну, теперь глотай и подмойся, если уж тебя отъимели во все дыры.
МСУЕще раз: готов привести пример в студию, как ты сможет такое сотворить с сервером приложений? Пример с двухзвенкой тебе уже продемонстрировали. Осталось дело за малым - показать, как же ты через шину "поимеешь" БД. Набрал попкорна Вы утверждаете, чт о на сервер приложений невозможно "подсадить" руткит? И Вы утверждаете, что с сервера приложений невозможно увести данные для подключения к серверу БД?
Ну, и на чем основана эта Ваша уверенность? МСУsphinx_mvпропущено...
Это ж 3.14здец какой-то!
Это Вы тут про какую из "эффективных безопасностей"?
Про ту, которая обеспечивается фирмой-разработчиком, до последнего времени (включительно) "сливавшую" данные пользователей в АНБ?!
Или про безопасность, обеспеченную фирмой, которая уже однажды в средства обеспечения безопасности своей операционной системы встраивала ключи посторонних "контор"? NSAKEY к Вашим усугам...
Опять высер не по теме. Откровенно начал сливать. По делу ответ будет? Я тебе орагументировал, что ты кретин. Ибо только кретин вроде тебя может говорить, что масштабируемость - это хрень на постном масле. Это факт.Защибись "слив"! И офигеть как "не по теме"!
Тут вендор платформы откровенно "крысятничает" с данными, но кому-то еще хочется "отдельных "пруфов!
3.14здец какая аргументация!МСУsphinx_mvпропущено...
Песец!
Один из основных продуктов МС - и "внезапно" стал "небезопасным"!
Вы, это... Траву хорошо высушивайте, перед тем как курить...
Тупица, вся эта безопасность с успехом может использовать серверами приложений и прочими серверными песочницами. Но не клиентами - удаленными рабочими станциями. Понимаешь разницу между сервером и клиентом? Нет? Убей же себя, наконец
ЛЮДИ!! ГДЕ И КТО ЭТОМУ БРЕДУ УЧИТ?!!!
МСУsphinx_mvпропущено...
Вот тут то Муся жидко-жидко и обосралась: в точке соединения сервера приложений с сервером базы данных У МСУ ВООБЩЕ НЕТ НИКАКОЙ БЕЗОПАСНОСТИ!!! НЕ ПРЕДУСМОТРЕНО "ПРОЭКТОМ"!!! Что и требовалось доказать!!!
И этот долбонутый ламер еще что-то про "небезопасность" SQL-сервера тут поет!!!
Конечно у МСУ получается, что "у SQL-сервера нет безопасности", когда этот придурок просто "ЗАБЫВАЕТ" ее включить!!! Но виноват Мусе в этом почему-то SQL-сервер!
В "точке соединения сервера приложений с сервером базы данных" можно вполне использовать повышенные привилегии в рамках конкретного приложения. Именно так и делают нормальные люди. Подчеркиваю, нормальные, а не идиоты вроде тебя
Это 3.14здец!
Нонче критерий нормальности - сделать чем хуже, тем лучше!
И пох вирусы, пох хакеры, пох недовольные сотрудники!
МСУsphinx_mvпропущено...

ЖДАЛ!!! ЖДАЛ КОГДА ЭТОТ "ОХРЕНИТЕЛЬНЫЙ СПЕЦИАЛИСТ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ" ВСПОМНИТ В ОЧЕРЕДНОЙ РАЗ ПРО МОБИЛЬНЫЙ ТЕЛЕФОН!!!
Ну, теперь пусть идет подмываться - Безопасность GSM сетей: шифрование данных

Опять твоя феерическая фантазия всё напутала. Я тебе еще раз говорю, дальше, чем веб-метод - атакующий не уйдет. Он не сможет получить доступ к важной информации БД, если этот веб-метод не публикует её в своем теле. Доступен только набор веб методов для конкретного IPrincipal в разрезе ролей, всё.Это ж 3.14здец!
И пох, что можно полностью перехватить весь траффик, генерированный телефоном за время сессии... И пох , что "интересные" мобильные телефоны "внезапно" могут исчезнуть, а потом точно так же "внезапно" появиться...
И где это мобильный телефон все это время находился, и что с ним все это время делали - лучше всего, естественно, расскажет МСУ... Ага...
МСУВ случае же двухзвенки - я начинаю ковырять всю БД, открывать транзации, лочить объекты и прочее прочее.Даже подключиться с чужого рабочего места не сможете!
И таблицы не залочите! Нет у Вас в БД прав на выборки из таблиц. ФИЗИЧЕСКИ!
МСУПора умнеть, бестолочь ВАм это не грозит - поумнеть...
МСУsphinx_mvпропущено...
Точно так же!
Слушать сеть снифером Вас не учили? Тогда это очередной пробел в Вашей и без того слабой профессиональной подготовке... Собственно, куда уж Вам дальше с такими пробелами?! У Вас и так вместо мозгов уже давно одна сплошная дырка - и та в заднице!

В очередной раз петь песни про необходимость запуска дебагера чтобы посмотреть строку подключения к серверу БД с локального приложения - это ну, очень "гениально"!
Локальный пользователь и без этого знает и имя сервера, и имя базы данных, и свой логин, и свой пароль... Ждем-с как Мусю счас понос проберет про "не безопасно"...
Интересно, что "не безопасного" в том, чтобы пользователь ограничивать разрешенными программами для подключения к серверу? Что не безопасного в том, чтобы пользователь не мог подключиться не своего рабочего места? Чтто не безопасного в том, чтобы пользовательне мог на сервере сделать больше выданых ему прав?
И снова вспоминаем, что сервер приложений подключается к серверу БД с неограниченными правами - и тому уж раз 100 именно это дословно было написано.
Чудило, что ты там собрался слушать снифером? Ответ веб-метода с XML данными? Убей себя У тебя напрочь нет понимания, что такое SOA, как это работает и для чего оно применяется. Муся, когда узнаешь как твои XML-данные передаются, и какая информация доступна сниферу - подходи!
А тож песец какой-то!
Про компьютерные сети у Муси представлений ноль...
Про TCP/IP - еще меньше...
И это чмо еще кого-то учит как правильно жить! Офигенно!
МСУС какого это перепуга пользователь должен знать какие-то имена баз данных? Пользователь должен знать только логин и пароль.
Ваши личные сексуальные предпочтения совершенно никого не интересуют.
Так что, совершенно похер, какой и отчего у Вас перепуг.
МСУТак что снифер можешь засунуть себе в очко и спеть гимн СССР. Толку от него не больше, чем от твоей головы - никакого доступа к БД атакующий не получит.Сниферы Вы, значит, никогда не запускали - уж больно оптимистично Вы к недоступности базы данных относитесь...
Ничего... И от этого Вас время вылечит...
МСУТолько то, что возвращает веб-метод.То, что Ваши системы никто не взломал не означает, что они неуязвимы.
И это совершенно не значит, что их уже не вскрыли, тол ко Вы об этом ещ ене знаете - и уровень полученного при этом доступа, соответственно, Вам тоже не известен.
МСУsphinx_mvпропущено...
Мусю даже на уровень джуниора на пушечный выстрел не допускают, но он все равно лучше всех знает, как строить и обеспечивать безопасность в сети! Ага!
Твой максимальный удел - принимать заявки от пользователей двухзвенного говнософта на первой линии поддержки.
Ой-вей, мне уже страшно, и я уже дрожу! Ага...
Нихера не делать, ни за что не отвечать - и получать за это зарплату?! Да, как два пальца об асфальт!!!
С учетом, что наш главный форумный золотарь, независимо от своих желаний, все это время будет разбирать дерьмо, которое на него будет литься сверху!
В-обсчем, Муска как всегда испугала деда с дробовиком голой жопой!!!
МСУТакая карма, так и сгинешь в этом болоте, недоросль.Мусю уже на карму потянуло...Совсем ей вынесло остатки мозгов на двузвенках... Весь Майкрософт патсталом!
...
Рейтинг: 0 / 0
20.07.2013, 02:46
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337714
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУЯ плакал
Вся Майкрософт зато над Вами смеялась!
МСУКак вот это:

...Your application will be deployed on client PCs.
Your application must be highly interactive and responsive.

может коррелировать только с двухзвенками? Ты реально тронулся головой?
Сходите к врачу - у Вас сотрясение.
Берите документ и внимательно читайте, что в нем написано для каждого из типов приложений - это очень легко вычитывается.
Самое прикольное в том, что кроме RCA полностью на клиентском PC действительно не возможно эффективно использовать ни один другой тип приложений. И уж лучше Майкрософт никто не знает, что если очень нужно "highly interactive and responsive", то следует использовать только RCA.
Ну, что? Напряжете остатки мозгов, и найдете, где и что написано?
МСУА что, в n-tier не могут быть клиенты развернуты на PC и не могут быть интерактивными и отзывчивыми? Чудо в перья, ты когда-нибудь писало такие приложения?
МСУ не может прочитать, что характерным для каждого типа приложений считает Майкрософт!
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
МСУЗачем ты пишешь про автономные приложение? Это вообще не относится к обсуждаемой теме.
МСУ не читал руководство - и МСУ не знает, что автономные приложения ТОЖЕ относятся к группе Rich Client Application, о которых разговор, таки, шел!
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
МСУТакому виду приложений n-tier нафик не нужен. Речь о двухзвенке и трехзвенке. И только. Твоя тупая насыщенная черепная коробка не может этого понять?МСУ так и не увидел, как Майкрософт считает возможным деплоить двузвенные приложения, и что В Майкрософт считают вполне безопасным подключать конечных пользователей через обычное клиент-серверное приложение к серверу баз данных.
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
...
Рейтинг: 0 / 0
20.07.2013, 02:48
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337848
Фотография Алексей К
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Алексей К
Участник
PichЯ же указал учебник-руководство по проектированию (НА РУССКОМ ЯЗЫКЕ). Как же так, с момента появления, а основной учебник этого даже не знает. Там такое слово как звено не упоминается ни разу. Может для них момент так называемого появления еще не наступил ?! Трёхуровневая архитектура, или трёхзвенная архитектура
...
Рейтинг: 0 / 0
20.07.2013, 13:56
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337864
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
все зависит от контекста
на моем почти родном русском - в цепи - звено, в на графе - узел
то что МС нарисовал сверху вниз диаграмму и назвал это уровнем (вертикальным) ничего плохого
можно нарисовать горизонтально и назвать звеном - ниче не произойдет плохого
как вы смотрите по барски или по товарищески - вот в чем вопрос
мы как советские люди выбираем - звено, а МС как капиталист-монополист-тиран - уровень
...
Рейтинг: 0 / 0
20.07.2013, 14:23
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337869
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
лучше наверное на руссок назвать все слоем, при развертывании уточнить тип межслойного общения и транспорта (которые должны задаваться в конфигураторе межслойного общения)
...
Рейтинг: 0 / 0
20.07.2013, 14:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337898
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
ViPRos,
tier - в контексте архитектуры все же лучше называть звеном, во первых устоявшийся практика , ну и имхо разделение на физические звенья как основной принцип разделенного проектирования, да и сам перевод не запрещает этого , а в логике взаимодействия слово звено исключает переход минуя соседнее звено
зы назвать 14592289 учебником как бы то же язык не поворачивается, такие вещи надо читать в оригинале, тут года три назад
читал скоробогатова так с нитями и волокнами весь мозг вынес..
...
Рейтинг: 0 / 0
20.07.2013, 15:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337905
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУОпустили тебя в бочку с гавном - иди отмывайся ершиком.Неслабо Вас "вставляет" на сексуальные фантазии...
Купание в дерьме... Чистка ершиком... Букет целый диагнозов!..
Копрофилия, копрофагия, фистинг... Вам требуется срочная диспансеризация - абсолютно без шуток!
Как связано говно, в которое тебя постоянно макают на этом форуме, и сексуальные фантазии? Озабоченная обезьянка?

sphinx_mvМСУПерехватит даже такой говноламер, как ты. Проверено.
Твой высер достоин уровня студента первого курса - как понимать, "что-нибудь полезное получить, но даже на подключиться"?
Я же не виноват что у Вас с ко всем парафилиям еще и склероз развился!
И было же непосредствено Вам рассказывано, как это делается в современных серверах баз данных ... Ну, и кто Вам доктор, что из всех серверов баз данных Вы знаете только один - да, и тот только по названию?!
Никто не запрещает эти гранты использовать в серверном исполнении для администрирования учеток апп серверов. Только идиот вроде тебя будет админить пользовательские учетки средствами SQL. Когда потребуется сменить источник хранения пользователей и ролей, твоя халупа развалится как карточный домик. Я виноват, что такой кретин как ты, не понимает этого?

sphinx_mvМСУБред сивой кобылы, которой выбили левое полушарие, а затем правой. Включай свои пустые полушарные полости и думай - если я получил строку соединения с БД, значит я могу обходными путями соединиться с СУБД. Если я это могу сделать, значит я могу начинать исследовать базу, находить уязвимости и выполнять SQL в разрезе своих прав. Я уверен, что все твои говноприложения ходят из под одной db учетки с максимальными правами, поэтому тут полный алес капут Это 3.14здец!
Не переводите стрелки - Вам сказали, что это пользователи серверов приложений работают из под одной учетки с неограниченными правами. Вы хотите теперь доказать, что все пользователи у нас работают точно так же? Ну, попробуйте доказать! Ага! Пробовать - это все что Вам осталось!
Вас не смущает что я могу сказать, какой пользователь когда, что и даже откуда лично сделал в системе?
Ну, идите, думайте над версиями...
Я плакал от такого шизофрена как ты
Во-первых, каждое серверное приложение ходит в БД под своей учеткой. Про "неограниченные" права серверных учеток - это плод твоей больной фантазии. Пруф в студию, где я говорил про неограниченность? Как коррелируют твои говнопользователи и серверные учетки, бестолочь? Во-вторых, я точно так же могу сказать, какой пользователь когда, что и даже откуда лично сделал в системе. В чем сложность-то тут увидел? Опять ламерством блещешь?

sphinx_mvМСУНо даже для тех, кто перестраховался виндовой аутентификацией, это не так сильно поможет - возвращаемся к вопросу об открытых транзакциях. Да и вообще, какое приложение может считаться безопасным, если его пользователи запросто могут шариться через сторонние средства по БД и выполнять SQL? Убожество, убей себя об стену Ну, так убейте себя об стену!
НЕ МОГУТ у меня пользователи сделать больше, чем им положено по статусу! Физически!
Как получить логин и не иметь возможности подключиться - вам была дана ссылка.
Если до Вас "не доходит" - ну я-то тут при чем?! Ваши претензии непосредственно к Вашим папе с мамой...
Зачем мне убивать себя об стену, глупенький? У меня в отличие тебя с головой всё в порядке. А тот факт, что тебя мамочка недоношенного выносила и выхаркнула в какую-то сточную канаву, вовсе не означает, что ты тут пишешь правильные вещи. Напротив, твой гон не поддается здравой логики. Почему? Потому что ты талпайоп

sphinx_mvМСУТы придурок? Сервисная шина (даже тут ты показал свою тупость и незнание, что это такое) хостится на сервере приложений и доступна через различные виды привязок, например https или tcp. Шина публикует n методов, взломать тут ничего не получится, поиметь БД тоже не получится. Каким боком ты собираешься получить доступ к базе, чудовище? Полярный пушной зверек какой-то!
А про виды атак "Server Side Request Forgery" или "Cross-Site Request Forgery", мусье, в курсе? А почем нет?
И если "не в курсе", то не подскажет ли этот мусье, как он будет от них защищаться?
Фееричная обезьяна продолжает жечь напалмом?
Причем тут SSRF , тупица? Только полный идиот вроде тебя даст полное доверие внешнему порталу и внутренней системе. Бегом читать про dmz, бестолочь
Про XSRF вообще ржака, у меня такое ощущение, что ты используешь какой-то рэндомизированный генератор слов, лишь бы вбросить очередную порцию глупости. Во-первых, даже школьник знает о проверке HTTP_REFERER, во-вторых, элементарная защита - сопоставлении сессии пользователя определенного гуида. В-третьих, причем тут вообще сайт и http протокол? У нас речь о суперскоростном tcp байдинге в шине. Во-вторых, если нужен хайпер текстовый байдинг, кто-то запрещает использовать SSL с хорошим ключем? Короче, как всегда - высер в кусты.

sphinx_mvМСУИнформацию ты можешь "снять" хоть через своё больное воображение, но снимешь ты ее только в таком виде, каком отдала её шина данных, то есть wcf сервис. Ты это понимаешь, конь в вакууме? А в случае с двухзвенкой передо мной целая база данных, бери, щупай, играйся с запросами, открывай транзакции! Только конченый полоумный придурок вроде тебя может так бесконечно тупить. Твой нулевой опыт просто забавляет.Да-да! Ваши познания великого гуру в информационной безопасности просто жгут напалмом из всех дыр! )
А потом еще окажется, что у этого гуру банальная sql-инъекция "нарисовалась", а потом еще сервису сертификат безопасности "левый" подсунули...
WCF, может, и отдаст мне только то, что должен... Вопрос - а должен ли он был мне это вообще отдавать? И не забываем, что считать атакой успешной можно уже тогда, когда, используя легитимные средства, получен доступ к ресурсам, к которым доступ должен быть закрыт.
Твоя тупость невыжигаема Каким образом в wcf ты применишь SQL инъекцию? Ты, вообще, знаешь, что это такое?
Это просто жуть, насколько ты невменяем. Объясняю на пальцах, в wcf в принципе нельзя сделать SQL инъекцию, ибо это SOA. Только полный шизодебил вроде тебя сможет сделать метод со строковым параметром, в который передается SQL запрос. Бегом читать про SOA. Твой нулевой опыт просто забавляет. Вот что значит общаться с человеком, который полностью деградировал на SQL с хранимыми процедурами. И да, я жду примера SQL инъекции в wcf! Убежал за попкорном

sphinx_mvОхренеть, какая у Вас трава крепкая!
... прокричал sphinx_mv в зеркало и принялся за новый говнопост на sql.ru

sphinx_mvПока наблюдается, что для кое-какого недо-гуру база данных представляет собой "черный ящик" не только для пользователя, но и для самого разработчика!
Так что посторонись - танк раздавит!
Причем тут "разработчик", дурашлёпина?

sphinx_mvМСУТвоя кретино-тупорылость просто великолепна Вся твоя проблема - отсутствие головного мозга в твоих раздавленных ламеризмом полушариях. Откуда ты тут придумал один "компьютер" в сети, чудо? Сходи к врачам на удаление головы! Она тебе все-равно не нужна. ЛЮЮЮЮЮДИ!!!! НУ, КТО-НИБУДЬ!!! РАССКАЖИТЕ ЭТОМУ (CENSORED) ПРО ЛУПБЭК, ЛОКАЛХОСТ и 127.0.0.1 !!!!!! НУ, ПОЖАЛУЙСТА!!!!
ЭТО ЖЕ ФОРМЕННЫЙ 3.14ЗДЕЦ!!!
Ты вообще головой тронулся? Какой нахрен лупбэк, локалхост и 127.0.0.1 в пограничной сети, сервер которого, вдобавок, отмасштабирован в несколько нод для балансировки назрузки? Ты там укурился что-ле?

sphinx_mvМСУИдиотина, причем тут роутеры и бэкдоры в серверной продукции HP? Отлепи свою безмозглую черепушку от сего, речь идет о безопасности 3-tier и 2-tier. Недостаток образования не дает Вам возможности правильно ответить на этот вопрос.
Про надежность сложных систем Вас никто нигде и никогда не учил? Ну, может, хоть кто-нибудь по доброте душевной намекал вам, что чем сложнее система, тем она уязвимее? Аналогично и с безопасностью. Посчитать на пальцах какая система сложнее - слабо? Ну, когда насчитаете - обращайтесь, получите следующую подсказку.
Твоя тупость просто не знает границ, запредельная хрень, которую ты тут несешь, просто убийственна
Не хочешь сложную систему из-за того, что она может быть уязвимее? Ну так юзай простой stand-alone вариант с embedded database, не? Идиот, введение дополнительного уровня - это и есть обеспечение большей безопасности и масштабируемости (которая представляет собой хрень на постном масле, как ты, долбоёбина, писал). Читай матчасть, недоросль.

sphinx_mvМСУХватит метаться из стороны в сторону как испуганная обезьяна, твоя "кибербезопасность" распространяется не только на 3-tier.
По поводу полной уверенности в безопасности - еще один кретинический вброс. Кто тут говорит о 100% безопасности чего-либо? Речь о том, что в двухзвенке безопасность на порядки ниже, чем у n-tier. Другими словами, по сравнению с n-tier безопасности практически нет - пойди, расшарь БД в интернет для своих толстых клиентов. Сломают как два пальца об асфальт.Айдане3.14зди! Такие как Вы, которые НЕ знают, что такое TCP/IP, могут только себе хрен сломать об асфальт!
Базы они будуть "расковыривать"... Ага... Носом в навозных кучах...
С учетом того, что сервер базы данных у Вас вообще не защищается - что 3, что 5, чтот 100 уровнеей в вашем приложении будет - один хрен в Вашем приложении СОВСЕМ нет безопасности!
Сугубо в силу базового принципа построения сложных систем - прочность системы определяется прочностью самого слабого компонента!
База у Вас не защищена - досвидос! А фаерволы - не преграда!
Вот так новость, обезьянка даже не в курсе, что есть tcp? Приплыли
Дурилко, у нас сервер БД может защищаться, а может не защищаться. Точно так же, как и в случае двухзвенки. Или почему ты решил, что твоя СУБД защишается, а у варианта 3-tier не защищается? Опять фантазируешь на масле? Дырка в безопасности у тебя в отстреленной башке, а не в 3-tier.
Про "прочность систем" вообще обоссаца Новый термин у обезьянки? Что такое прочность системы? Как проверить, насколько прочна система? Я плакал...

sphinx_mvМСУТам четко говорится о преимуществах трехзвенки. Купи голову и попытайся понять это.
С каких пор полное отсутствие безопасности в информационной системе считалось ее преимуществом?!
А в Ваших трех- и прочих хрензнаетскольки-звенных системах вопрос безопасности базы данных ДАЖЕ НЕ РАССМАТРИВАЕТСЯ!!!
С каких пор в информационной системе полное отсутствие безопасности? Почудилось? С какого перепуга в 3-tier вопрос безопасности базы данных не рассматривается? Давай по-порядку, буду выводить тебя, идиота, на чистую воду.

sphinx_mvМСУОткровенный феерический слив придурка sphinx_mv? Браво! Ну, теперь глотай и подмойся, если уж тебя отъимели во все дыры.
Ты точно уверен, что не являешься озабоченным придурком? Похоже на то.

sphinx_mvМСУЕще раз: готов привести пример в студию, как ты сможет такое сотворить с сервером приложений? Пример с двухзвенкой тебе уже продемонстрировали. Осталось дело за малым - показать, как же ты через шину "поимеешь" БД. Набрал попкорна Вы утверждаете, чт о на сервер приложений невозможно "подсадить" руткит? И Вы утверждаете, что с сервера приложений невозможно увести данные для подключения к серверу БД?
Ну, и на чем основана эта Ваша уверенность?
1. Зачем ты мне задаешь какие-то кретинские вопросы? Я уже несколько постов подряд добиваюсь от тебя примера, как можно "поиметь" базу данных через SOA. Когда будет пример?
2. Руткит можно посадить куда угодно, даже в твой пустомозглый череп. Даже на сервер БД. Почему ты считаешь, что руткит отлично садится на сервер приложений, но не садится на сервер БД? Я десятый раз повторяю, что все атаки, применяемые к серверу приложений, точно так же применимы и к серверу БД. То есть при прочих равных эти варианты вообще не имеет смысла рассматривать. Итак, жду ответа на первый вопрос.

sphinx_mvМСУОпять высер не по теме. Откровенно начал сливать. По делу ответ будет? Я тебе орагументировал, что ты кретин. Ибо только кретин вроде тебя может говорить, что масштабируемость - это хрень на постном масле. Это факт.Защибись "слив"! И офигеть как "не по теме"!
Тут вендор платформы откровенно "крысятничает" с данными, но кому-то еще хочется "отдельных "пруфов!
3.14здец какая аргументация!
Как вообще может адекватный человек так сказать про масштабируемость? Только полный дегенерат вроде тебя. Читай, дурень, и учись уму разуму: WCF Security Guidelines, вот где эффективная безопасность.

sphinx_mvМСУТупица, вся эта безопасность с успехом может использовать серверами приложений и прочими серверными песочницами. Но не клиентами - удаленными рабочими станциями. Понимаешь разницу между сервером и клиентом? Нет? Убей же себя, наконец
ЛЮДИ!! ГДЕ И КТО ЭТОМУ БРЕДУ УЧИТ?!!!
Опять высер? Приведи примеры, почему безопасность БД не могут использовать сервера приложений? Они, собственно, и должны это делать, бестолочь.

sphinx_mvМСУВ "точке соединения сервера приложений с сервером базы данных" можно вполне использовать повышенные привилегии в рамках конкретного приложения. Именно так и делают нормальные люди. Подчеркиваю, нормальные, а не идиоты вроде тебя
Это 3.14здец!
Нонче критерий нормальности - сделать чем хуже, тем лучше!
И пох вирусы, пох хакеры, пох недовольные сотрудники!
Я плакал от твоей тупости Какие в зад вирусы, дуралейко? Это уже пограничная или внутренняя зоны, это не уровень клиента, который легко ломается, дизассемблируется, ставится jmp. Ты реально такой долбоеб?

sphinx_mvМСУОпять твоя феерическая фантазия всё напутала. Я тебе еще раз говорю, дальше, чем веб-метод - атакующий не уйдет. Он не сможет получить доступ к важной информации БД, если этот веб-метод не публикует её в своем теле. Доступен только набор веб методов для конкретного IPrincipal в разрезе ролей, всё.Это ж 3.14здец!
И пох, что можно полностью перехватить весь траффик, генерированный телефоном за время сессии... И пох , что "интересные" мобильные телефоны "внезапно" могут исчезнуть, а потом точно так же "внезапно" появиться...
И где это мобильный телефон все это время находился, и что с ним все это время делали - лучше всего, естественно, расскажет МСУ... Ага...
Я плакал от твоей тупости
Да перехватывай трафик, хоть обперехватывайся! Причем тут доступ к базе данных? Ты можешь перехватить только то, что отдает веб метод, ни больше. В случае же двухзвенки я могу получить абсолютный доступ к базе данных. Разницу понимаешь, обезьяна?

sphinx_mvМСУВ случае же двухзвенки - я начинаю ковырять всю БД, открывать транзации, лочить объекты и прочее прочее.Даже подключиться с чужого рабочего места не сможете!
И таблицы не залочите! Нет у Вас в БД прав на выборки из таблиц. ФИЗИЧЕСКИ!
Мы же недавно рассматривали пример с блокировкой таблицы через хранимую процедуру, бестолочь?
Во-вторых, имея прямой доступ к БД, можно начать брутфорсом подбирать учетные данные к хранилищу, в котором хранится важнейшая информация. Какой идиот так будет рисковать своими данными, чтобы в открытую публиковать БД? Надеяться на твои говнопроцедуры?
Обезьяна, запомни раз и навсегда, ни один здравый собственник не будет этого делать.

sphinx_mvМСУПора умнеть, бестолочь ВАм это не грозит - поумнеть...
Правильно, потому что мне ума и так хватает для того, чтобы решать конкретные задачи. В твоем же случае - не наличия ума, ни его поступление в черепную коробку, не грозит

sphinx_mvМСУЧудило, что ты там собрался слушать снифером? Ответ веб-метода с XML данными? Убей себя У тебя напрочь нет понимания, что такое SOA, как это работает и для чего оно применяется. Муся, когда узнаешь как твои XML-данные передаются, и какая информация доступна сниферу - подходи!
А тож песец какой-то!
Про компьютерные сети у Муси представлений ноль...
Про TCP/IP - еще меньше...
И это чмо еще кого-то учит как правильно жить! Офигенно!
Дебилоид, ни один вменяемый дилетант в открутую не будет в XML передавать важные данные, поэтому твой сниффинг мало эффективен. Другое дело, когда открыта полностью БД. Я плакал Бегом читать про SOA! Твой позор не смоется веками, тупая курица.

sphinx_mvМСУС какого это перепуга пользователь должен знать какие-то имена баз данных? Пользователь должен знать только логин и пароль.
Ваши личные сексуальные предпочтения совершенно никого не интересуют.
Так что, совершенно похер, какой и отчего у Вас перепуг.
Сходи с сэксопатологу, озабоченная макака. Возможно, поможет. Твои поллюции в форуме мало кому интересны, иди взрослеть в мусорный контейнер. Еще раз, с какого это перепуга пользователь должен знать какие-то имена баз данных?

sphinx_mvМСУТак что снифер можешь засунуть себе в очко и спеть гимн СССР. Толку от него не больше, чем от твоей головы - никакого доступа к БД атакующий не получит.Сниферы Вы, значит, никогда не запускали - уж больно оптимистично Вы к недоступности базы данных относитесь...
Ничего... И от этого Вас время вылечит...
Ты решил сниффером получить доступ к хранилищу? Я тебе уже сто раз объяснял, что снифферы идут курить в лес.

sphinx_mvМСУТолько то, что возвращает веб-метод.То, что Ваши системы никто не взломал не означает, что они неуязвимы.
И это совершенно не значит, что их уже не вскрыли, тол ко Вы об этом ещ ене знаете - и уровень полученного при этом доступа, соответственно, Вам тоже не известен.
Причем тут мои системы? Я тебе говорю по факту, что надежность и безопасность двухзвенок оставляет желать лушего.

sphinx_mvМСУТвой максимальный удел - принимать заявки от пользователей двухзвенного говнософта на первой линии поддержки.
Ой-вей, мне уже страшно, и я уже дрожу! Ага...
Нихера не делать, ни за что не отвечать - и получать за это зарплату?! Да, как два пальца об асфальт!!!
С учетом, что наш главный форумный золотарь, независимо от своих желаний, все это время будет разбирать дерьмо, которое на него будет литься сверху!
В-обсчем, Муска как всегда испугала деда с дробовиком голой жопой!!!
Вижу, устал от рутинного образа жизни в приеме заявок на первой линии поддержки? Решил полезть туда, в чем абсолютный ноль без палочки? Добро пожаловать в SOA, макака!

sphinx_mvМСУТакая карма, так и сгинешь в этом болоте, недоросль.Мусю уже на карму потянуло...Совсем ей вынесло остатки мозгов на двузвенках... Весь Майкрософт патсталом!
Карма, а что ж еще. Весь форум патсталом
...
Рейтинг: 0 / 0
20.07.2013, 16:03
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337906
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУЯ плакал
Вся Майкрософт зато над Вами смеялась!
Весь форут от тебя лежит, укатайка

sphinx_mvСходите к врачу - у Вас сотрясение.
Берите документ и внимательно читайте, что в нем написано для каждого из типов приложений - это очень легко вычитывается.
Самое прикольное в том, что кроме RCA полностью на клиентском PC действительно не возможно эффективно использовать ни один другой тип приложений. И уж лучше Майкрософт никто не знает, что если очень нужно "highly interactive and responsive", то следует использовать только RCA.
Ну, что? Напряжете остатки мозгов, и найдете, где и что написано?
Тебе уже и врачи не помогут, проще списать на свалку как отработанный говнохлам.
Даже детвора во дворе в курсе, что highly interactive and responsive к n-tier вообще никаким боком не относится. Но это не твой случай

sphinx_mvМСУА что, в n-tier не могут быть клиенты развернуты на PC и не могут быть интерактивными и отзывчивыми? Чудо в перья, ты когда-нибудь писало такие приложения?
МСУ не может прочитать, что характерным для каждого типа приложений считает Майкрософт!
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
Какой Microsoft, причем тут Microsoft, бестолочь? Включи черепушку, дурень, еще раз: в n-tier не могут быть клиенты развернуты на PC и не могут быть интерактивными и отзывчивыми?

sphinx_mvМСУЗачем ты пишешь про автономные приложение? Это вообще не относится к обсуждаемой теме.
МСУ не читал руководство - и МСУ не знает, что автономные приложения ТОЖЕ относятся к группе Rich Client Application, о которых разговор, таки, шел!
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
Какой Microsoft, причем тут Microsoft, бестолочь? Включи черепушку, дурень, еще раз: каким образом автономные приложения коррелируют с обсуждаемой темой? Причем тут Rich Client Application, если речь о 2-tier и 3-tier? Это может быть вообще не насыщенное приложение, а тупая болванка с убогими кнопками. Причем тут насыщенность, дятел?

sphinx_mvМСУТакому виду приложений n-tier нафик не нужен. Речь о двухзвенке и трехзвенке. И только. Твоя тупая насыщенная черепная коробка не может этого понять?МСУ так и не увидел, как Майкрософт считает возможным деплоить двузвенные приложения, и что В Майкрософт считают вполне безопасным подключать конечных пользователей через обычное клиент-серверное приложение к серверу баз данных.
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
Какой Microsoft, причем тут Microsoft, бестолочь? Включи черепушку, дурень, еще раз: речь о двухзвенке и трехзвенке, точка. Причем тут деплой, ты вообще там укурился?
...
Рейтинг: 0 / 0
20.07.2013, 16:09
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337907
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Где-то в степиtier - в контексте архитектуры все же лучше называть звеном
Честно, для меня вообще монопенисуально :) Главное, я понимаю, о чем речь, и меня понимают. Остальное сиренево.
...
Рейтинг: 0 / 0
20.07.2013, 16:11
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38337920
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
просьба к участникам.
не могли бы Вы массив мыслей заключать в spoiler ( скролить не удобно,пока дожмешь до низу устаешь и там и читать нет сил)
не выделять акцент красным цветом, мы толерантны - но не до такой же степени ( женщинам конечно простительно- потерпим)
Для тех кто поздно пришел - резюмировать тему и причину диспута ( хотя бы через 10 постов)
Спасибо..
...
Рейтинг: 0 / 0
20.07.2013, 16:31
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338006
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Алексей КPichЯ же указал учебник-руководство по проектированию (НА РУССКОМ ЯЗЫКЕ). Как же так, с момента появления, а основной учебник этого даже не знает. Там такое слово как звено не упоминается ни разу. Может для них момент так называемого появления еще не наступил ?! Трёхуровневая архитектура, или трёхзвенная архитектура

Алексей! Ну ... Вы же сами должны знать и понимать, как работает Википедия. Откройте и посмотрите, кто автор этого "шикарного утверждения". Кстати, там в Википедии пример приводится Браузер-ASP.NET приложение-База данных. Что тут можно сказать ?! Лучше выпить, чем говорить ... ))) Ребята ... читаем и понимаем Микрософт!
...
Рейтинг: 0 / 0
20.07.2013, 23:14
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338009
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Pich, почему ты еще не убил себя об стену?
...
Рейтинг: 0 / 0
20.07.2013, 23:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338010
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МСУГде-то в степиtier - в контексте архитектуры все же лучше называть звеном
Честно, для меня вообще монопенисуально :) Главное, я понимаю, о чем речь, и меня понимают. Остальное сиренево.

Муся! Вот именно ... Вам уже все сиренево. Мне понравилось Ваше высказывание, что Вы сами себя пока еще понимаете. Но я в этом, извините меня, уже начинаю сомневаться. Попробуйте излагать Ваши мысли классически, используя термины слой и уровень. Вы сразу же почувствуете, что Ваше сознание начнет понемногу проясняться. Потом скажете спасибо.
...
Рейтинг: 0 / 0
20.07.2013, 23:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338015
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМуся! Вот именно ... Вам уже все сиренево.
Мне не всё сиренево, мне сиренево как называть tier - звеном или уровнем. Ты завязывай с травой уже.

PichМне понравилось Ваше высказывание, что Вы сами себя пока еще понимаете.
Где я высказывался, что "сам себя пока еще понимаю"?

PichНо я в этом, извините меня, уже начинаю сомневаться. Попробуйте излагать Ваши мысли классически, используя термины слой и уровень. Вы сразу же почувствуете, что Ваше сознание начнет понемногу проясняться. Потом скажете спасибо.
Мне как и многим другим вообще непонятно твоё присутствие. По делу ничего не пишешь, по теме ничего не пишешь, умных мыслей не выражаешь. Ты долбоёб?
...
Рейтинг: 0 / 0
20.07.2013, 23:28
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338023
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
МУСЯ!
Вы молодец! Мне понравилось Ваша сентенция про умные мысли ... ))))
Как Вы думаете в дурной голове мысли умные бывают ?!
И кстати, почему я тут ?! Разве Вы не понимаете ?! Ведь всегда хочется хоть немного оценить тот уровень, на который способны подняться такие "мудрецы" как Вы. Или хотя бы немножко посмеяться, вернее улыбнуться Вашему откровенному неконтролируемому потоку сознания.
Ну а если по делу, попробуйте-таки разделять понятия уровень и слой и не прячьтесь за ничего не выражающим словом /ЗВЕНО/. Попробуйте! Тогда и станет ясно и понятно, что Вы хотите доказать.
Ведь по сути, Вы ничего не смогли противопоставить грамотным рассуждениям Сфинкса и скатились на примитивную матерщину, судя по всему, от бессилия и от невозможности приподняться над "плинтусом".
Надо уважать оппонента, тем более такого подготовленного как Сфинкс.
...
Рейтинг: 0 / 0
20.07.2013, 23:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338024
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
ИзопропилИнтересно, предложит ли кто бизнеслогику на триггерах делать
У меня отлично работает.
...
Рейтинг: 0 / 0
20.07.2013, 23:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338026
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
Трехзвенка - зло
...
Рейтинг: 0 / 0
20.07.2013, 23:56
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338028
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PichМУСЯ!
Вы молодец! Мне понравилось Ваша сентенция про умные мысли ... ))))
Как Вы думаете в дурной голове мысли умные бывают ?!
И кстати, почему я тут ?! Разве Вы не понимаете ?! Ведь всегда хочется хоть немного оценить тот уровень, на который способны подняться такие "мудрецы" как Вы. Или хотя бы немножко посмеяться, вернее улыбнуться Вашему откровенному неконтролируемому потоку сознания.
Ну а если по делу, попробуйте-таки разделять понятия уровень и слой и не прячьтесь за ничего не выражающим словом /ЗВЕНО/. Попробуйте! Тогда и станет ясно и понятно, что Вы хотите доказать.
Ведь по сути, Вы ничего не смогли противопоставить грамотным рассуждениям Сфинкса и скатились на примитивную матерщину, судя по всему, от бессилия и от невозможности приподняться над "плинтусом".
Надо уважать оппонента, тем более такого подготовленного как Сфинкс.
Почему ты еще не убил себя об стену, клоун?
...
Рейтинг: 0 / 0
21.07.2013, 00:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338029
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Cat2Трехзвенка - зло
Почему?
...
Рейтинг: 0 / 0
21.07.2013, 00:02
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338037
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Почему, почему ... да потому ... )))) Мусик! Не задавайте больше глупых вопросов.
...
Рейтинг: 0 / 0
21.07.2013, 00:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338038
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 00:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338039
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 00:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338042
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 00:42
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338043
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Ни для кого не секрет, что почти все приложения, разрабатываемые в настоящее время многослойные, даже в независимости от количества типов клиентов. Как правило, это как минимум ТРИ слоя (не уровня и, конечно-же, не звена): PL-presentation LAYER, BL-business LAYER, DL-data Layer, которые могут превратиться в уровни, а могут и не превратиться.
...
Рейтинг: 0 / 0
21.07.2013, 00:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338044
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 00:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338046
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Архитектуру, основанную на шине сообщений - пропускаем, для упрощения ... и переходим к N - уровневой архитектуре ...
...
Рейтинг: 0 / 0
21.07.2013, 00:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338047
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
и вот ее преимущества ....
...
Рейтинг: 0 / 0
21.07.2013, 00:56
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338049
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
МСУ,
Почему зло:
умного уровневой звенной >2 (МЗ) архитектуры низкая безопасность, предположим и как правило, за сервером приложения стоит не одно хранилище ( mssql, mysql, 1c ...) и хранить атрибуты доступа на сервере не безопасно, в случае подлома , лучше отдать это все клиенту.
у мз низкая масштабируемость, что бы расширить горизонтально функционал доступа нужно вводить дополнительные сервера,
гораздо проще переписать клиента, равно и с бизнес логикой.( бл, несомненно держать в хп, для всех типов хранилищ )
у мз низкая производительность, так как она подразумевает распределенные вычисления - а это зло, гораздо проще поставить на клиенте веселое железо.( вытаскивать весь портфель на клиента и работать с ним автономно - вдруг на третьем уровне выключат свет..)
проектирование ( написание кода и тестирование) мз системы гораздо труднее, ибо отдел программирование нужно дробить
на группы по уровням - координировать их, лучше всей шоблой написать клиента и потом его дополнять и править.
и еще куча всего почему мз - зло...
...
Рейтинг: 0 / 0
21.07.2013, 00:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338050
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
и в заключение о безопасности ...
Как видим из вышесказанного, наилучшей безопасностью обладает система клиент-сервер (2-х уровневая), разработанная с использованием технологии многослойного проектирования. Что и требовалось доказать. Как оказывается все просто и ясно.
...
Рейтинг: 0 / 0
21.07.2013, 00:59
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338054
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
Pich,
конгениально, давайте ещё..
...
Рейтинг: 0 / 0
21.07.2013, 01:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338061
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 02:09
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338062
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
и последнее ... Чтобы самим уже совсем ничего не делать (в случае достаточно сложного приложения). Открываем библиотеку, предоставленную Микрософт и оттуда копируем нужные модули в свое приложение.
...
Рейтинг: 0 / 0
21.07.2013, 02:17
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338063
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 02:18
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338064
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 02:18
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338065
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 02:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338066
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 02:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338067
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
...
Рейтинг: 0 / 0
21.07.2013, 02:19
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338073
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Библиотека предоставляет уже готовые шаблоны для построения сложных приложений. В некоторых случаях потребуется лишь косметическое приглаживание. В некоторых, модули из библиотеки можно использовать без изменений.
...
Рейтинг: 0 / 0
21.07.2013, 02:29
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338075
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
На мой взгляд, очень важно понимать и выбирать требуемую АРХИТЕКТУРУ приложений. и под нее грамотно использовать уже готовые блоки, представленные в виде библиотеки фирмой Микрософт. Ясное дело, что структура базы, данные (таблицы и так далее) и клиентские вопросы (формы, технология обработки информации) - это работа программистов. Но с точки зрения архитектуры, главное - выбрать необходимый и достаточный архетип приложения, без всяких лишних наворотов.
В зависимости от поставленной задачи можно говорить о том, правильно ли выбрана архитектура приложения. Голословные утверждения типа 3-х уровневое приложение лучше, чем 2-х уровневое, без увязки с конкретной ситуацией не имеет никакого смысла.
...
Рейтинг: 0 / 0
21.07.2013, 02:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338085
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Мда-с...
МСУ совсем голову потреял - он забыл что когда и по какому поводу говорил!
МСУsphinx_mvМСУsphinx_mvМСУВ сетевой модели OSI базово заложены 7 уровней, только полный процедурно мыслящий идиот может всё это смешать в один единственный tier.
Точно! И это идиот - Муся!
Кто-то может объяснить, откуда в пустой голове у Муси такая каша?!
Ну, и на скольки "таерах" развернут ВЕСЬ сетевой обмен на одном отдельно взятом компьютере в сети?
Короче, Муся, идите и лечитесь! Но вряд ли есть методика, которая Вам поможет при нынешнем Вашем состоянии.
Твоя кретино-тупорылость просто великолепна Вся твоя проблема - отсутствие головного мозга в твоих раздавленных ламеризмом полушариях. Откуда ты тут придумал один "компьютер" в сети, чудо? Сходи к врачам на удаление головы! Она тебе все-равно не нужна.
ЛЮЮЮЮЮДИ!!!! НУ, КТО-НИБУДЬ!!! РАССКАЖИТЕ ЭТОМУ (CENSORED) ПРО ЛУПБЭК, ЛОКАЛХОСТ и 127.0.0.1 !!!!!! НУ, ПОЖАЛУЙСТА!!!!
ЭТО ЖЕ ФОРМЕННЫЙ 3.14ЗДЕЦ!!!
Ты вообще головой тронулся? Какой нахрен лупбэк, локалхост и 127.0.0.1 в пограничной сети, сервер которого, вдобавок, отмасштабирован в несколько нод для балансировки назрузки? Ты там укурился что-ле?
Как замечательно МСУ пытается юлить и выкручиваться - и хоть бы знал он, что эталонная модель OSI (Open Systems Interconnection, ISO/IEC 7498-1) представляет собой сетевую модель стека сетевых протоколов, и это - не тавтология

Семь описываемых моделью слоев (англ. layer ) - от физического (англ. physical layer) - слой физического взаимодействия в компьютерных сетях (провода, электрические интерфейсы и т.п.) и заканчивая прикладным слоем (англ. application layer) - слой, обеспечивающий взаимодействие пользовательских приложений с сетью. Протокол TCP/IP - верхняя граница модели OSI. и без сетевого протокола обеспечить функционирование сети "импосибл, мистер Карабасофф!" (с)

Соответственно, редкостно неадекватным является предложение МСУ раскидать все эти слои по разным уровням (tier) - он против объединения этих слоев на одном уровне (tier) - см. исходную цитату за его авторством. Единственный способ обеспечить взаимодействие уровней, которые в "простейшем приближении" являются отдельными компьютерами - это использование сети, но без физического соединения компъютеров сетевыми интерфейсами (нижнего уровня модели) и сетевого протокола (верхнего слоя модели), сеть не функционирует. Соответственно, в полном противоречии с "гениальными" мыслями МСУ модель OSI моджет быть реализована только в одном уровне (tier).

Затем у него крайне "странным" образом "отдельно взятый компьютер в сети" (см цитату моих слов) трансформировался в "один компьютер в сети" (см. цитату его слов). "Отдельно взятый компьютер в сети" был использован, чтобы натолкнуть нашего гения на "мыслЪ", что модель OSI реализуется на одном уровне - но "герой нашего форума" как-то не счел необходимым задуматься, и выдвинул очередную "гениальную" идею о невозмождности существования локальной сети из одного компьютера... Loopback, Localhost и 127.0.0.1 - этоо самая простая демонстрация существования такой сети. Необходимо и достаточно, чтобы в компьютере был установлен сетевой адаптер и сетевой протокол TCP/IP.

И окончательная "гениальная" идея г-на МСУ - попытаться соскочить с им же поднятой темы про OSI на сервер в пограничной сети и балансировщик нагрузки... Все бы хорошо, но ни первое, ни второе, ни третье ни разу не вписываются ни в один из слоев модели OSI.

МСУ, все еще считает, что он разбирается в основах сетевых технологий?
Ну, пусть "считает"... Не буду ему в этом процессе" мешать...

МСУsphinx_mvМСУsphinx_mvМСУЧитай, дурень, и учись уму разуму: WCF Security Guidelines, вот где эффективная безопасность. А твоя безопасность средствами SQL сервера нахрен не упала.

Один из основных продуктов МС - и "внезапно" стал "небезопасным"?!
Вы, это... Траву хорошо высушивайте, перед тем как курить...

Тупица, вся эта безопасность с успехом может использовать серверами приложений и прочими серверными песочницами. Но не клиентами - удаленными рабочими станциями. Понимаешь разницу между сервером и клиентом? Нет? Убей же себя, наконец

ЛЮДИ!! ГДЕ И КТО ЭТОМУ БРЕДУ УЧИТ?!!!
Опять высер? Приведи примеры, почему безопасность БД не могут использовать сервера приложений? Они, собственно, и должны это делать, бестолочь.

А я грешным делом ожидал, когда местный форумный "гений" обоснует , почему нельзя использовать безопасность сервера баз данных, которая доступна и может с успехом использоваться, при обращении с сервера приложений на сервер баз данных, и категорически не может быть использована при обращении с конечного пользовательского компъютера непосредственно к серверу баз данных?
Вменяемые объяснения со ссылками на документацию, будут или уже нужно идти за попкорном?

МСУsphinx_mvпропущено...
Айдане3.14зди! Такие как Вы, которые НЕ знают, что такое TCP/IP, могут только себе хрен сломать об асфальт!
Базы они будуть "расковыривать"... Ага... Носом в навозных кучах...
С учетом того, что сервер базы данных у Вас вообще не защищается - что 3, что 5, чтот 100 уровнеей в вашем приложении будет - один хрен в Вашем приложении СОВСЕМ нет безопасности!
Сугубо в силу базового принципа построения сложных систем - прочность системы определяется прочностью самого слабого компонента!
База у Вас не защищена - досвидос! А фаерволы - не преграда!
Вот так новость, обезьянка даже не в курсе, что есть tcp? Приплыли
Может, это ВЫ что-то знаете про TCP?! И это после всей той феерии, которую Вы навыдумывали про OSI?!
Хочу такую же траву!
МСУДурилко, у нас сервер БД может защищаться, а может не защищаться . Точно так же, как и в случае двухзвенки. Или почему ты решил, что твоя СУБД защишается, а у варианта 3-tier не защищается? Опять фантазируешь на масле?
Это же 3.14здец какой-то!!!
"Гений" утверждает, что МОЖНО НЕ ЗАЩИЩАТЬ базу даных - и (для него) это НОРМАЛЬНО! И когда он НЕ ЗАЩИЩАЕТ - а ИМЕННО ТАК он иногда делает, этот "гений" все еще считает, что у него база данных "защищена"!
Да, какой (censored) Вам вообще сказал, что МОЖНО ХОТЯ БЫ ПРОСТО ПОДУМАТЬ, что базу данных МОЖНО НЕ ЗАЩИЩАТЬ - хоть в дву-, хоть в трех-, хоть в 100500-звенном приложении?!
МСУ Дырка в безопасности у тебя в отстреленной башке, а не в 3-tier.
У кого и что отстрелило догадайтесь, прочитав выделенный текст в цитате Ваших слов.
МСУПро "прочность систем" вообще обоссаца Новый термин у обезьянки? Что такое прочность системы? Как проверить, насколько прочна система? Системная инженерия в список пройденых Вами предметов, похоже, не входила...
Ну, что ж... Замечательный специалист по проектированию сложных программ получился... Да-с...

МСУsphinx_mvпропущено...
Даже подключиться с чужого рабочего места не сможете!
И таблицы не залочите! Нет у Вас в БД прав на выборки из таблиц. ФИЗИЧЕСКИ!
Мы же недавно рассматривали пример с блокировкой таблицы через хранимую процедуру, бестолочь?
Вы действительно считаете адекватным примером размещение на рабочем сервере глючного кода? И как часто у Вас такое практикуют? может, у Вас и хранимые процедуры любая уборщица может написать, выложить на сервер и даже раздать на них права?
МСУВо-вторых, имея прямой доступ к БД, можно начать брутфорсом подбирать учетные данные к хранилищу, в котором хранится важнейшая информация.

Брутфорсом?!
Это с какого перепугу? Не смешите тапочки! Каждый отлуп регистрируется аудитом сервера БД, третий (к примеру) отлуп на сервере базы данных - и пользователь автоматически блокируется до обращения пользователя в саппорт! Вам такая политика безопасности знакома? И не застрелитесь брутфорсом перебирать логины и пароли пользователей? И сколько времени Вы будете "брутфорсить" пароли с контролем не мненьше 10 символов комбинация чередующихся цифр, букв с обязательным переключением регистра, со специальными символами? Пара тысячелетий хватит?

Между сервером приложений у Вас даже фаервола нет - не говоря уже про отсутсвие шифрования сессиионных данных на SQL-сервере.
Вы действительно считаете, что "подсаженый" на сервер приложений снифер не "выложит" все данные, передаваемые между сепрвером приложений и базой данных?
МСУЯ плакал...
Поплачьте! С Вашими "достижениями" - самое то...
Главное, чтобы после Ваших "изысков" не пострадали Ваши клиенты, которые будут предполагать, что Вы хотя бы имеете представление о том, что Вы делаете... С учетом продемонстрированых Вами Ваших "представлений и навыков" Ваши клиенты Вам ОЧЕНЬ пререплачивают и КРАЙНЕ необоснованно на что-либо надеются... Но оставляю это на остатках Вашей совести, если, конечно, она у Вас вообще хоть когда-то была.
...
Рейтинг: 0 / 0
21.07.2013, 03:50
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338086
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
МСУ не читал руководство - и МСУ не знает, что автономные приложения ТОЖЕ относятся к группе Rich Client Application, о которых разговор, таки, шел!
И при этом МСУ почему-то считает, что он умный и спорит даже с Microsoft!!!
Какой Microsoft, причем тут Microsoft, бестолочь? Включи черепушку, дурень, еще раз: каким образом автономные приложения коррелируют с обсуждаемой темой? Причем тут Rich Client Application, если речь о 2-tier и 3-tier?Я не знаю, почему у Вас в голове шарики сейчас не коррелируют с роликами, но хотя Вам читать документацию Microsoft хотя иногда - НАДО!!!
Ну, не коррелирует у Вас в голове, что автономное приложение ТОЖЕ может работать со встраиваемой базой данных!
Напомнить, какой форумный "гений" вообще отказывал в возможности работать с базами данных при "таерности" меньше 3(трех)???

МСУЭто может быть вообще не насыщенное приложение, а тупая болванка с убогими кнопками. Причем тут насыщенность, дятел? Оказывается, наш форумный "гений" так и не понял, что означает "rich client application"!
А сколько ссылок на майкрософтовское определение было предоставлено - не счесть!
В-общем, весь майкрософт от мусиных "аргументов" уже животы от смеха надорвал!
...
Рейтинг: 0 / 0
21.07.2013, 03:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338128
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМда-с...
МСУ совсем голову потреял - он забыл что когда и по какому поводу говорил!
У тебя эта голова отсутствует с рождения как класс. Даже терять ничего не нужно.

sphinx_mvКак замечательно МСУ пытается юлить и выкручиваться - и хоть бы знал он, что эталонная модель OSI (Open Systems Interconnection, ISO/IEC 7498-1) представляет собой сетевую модель стека сетевых протоколов, и это - не тавтология

Семь описываемых моделью слоев (англ. layer ) - от физического (англ. physical layer) - слой физического взаимодействия в компьютерных сетях (провода, электрические интерфейсы и т.п.) и заканчивая прикладным слоем (англ. application layer) - слой, обеспечивающий взаимодействие пользовательских приложений с сетью. Протокол TCP/IP - верхняя граница модели OSI. и без сетевого протокола обеспечить функционирование сети "импосибл, мистер Карабасофф!" (с)
Твои жалкие потуги выкрутиться выглядят просто уныло
Бегом читать RTFM:

https://ru.wikipedia.org/wiki/Сетевая_модель_OSI В литературе наиболее часто принято начинать описание уровней модели OSI с 7-го уровня, называемого прикладным, на котором пользовательские приложения обращаются к сети. Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных/

Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня.


sphinx_mvИ окончательная "гениальная" идея г-на МСУ - попытаться соскочить с им же поднятой темы про OSI на сервер в пограничной сети и балансировщик нагрузки... Все бы хорошо, но ни первое, ни второе, ни третье ни разу не вписываются ни в один из слоев модели OSI.
Очередной жалкий вброс о том, чего я не говорил. Ссылку в студию, где я поднимал тему "про OSI на сервер в пограничной сети"? Если ссылки не будет, к тебе автоматом прикрепляется звание форумная балаболка

sphinx_mvМСУ, все еще считает, что он разбирается в основах сетевых технологий?
Ну, пусть "считает"... Не буду ему в этом процессе" мешать...
Садись, двойка. Мы так и не увидели от тебя SQL инъекции через wcf сервис. Стоит ожидать-то?

sphinx_mvА я грешным делом ожидал, когда местный форумный "гений" обоснует , почему нельзя использовать безопасность сервера баз данных, которая доступна и может с успехом использоваться, при обращении с сервера приложений на сервер баз данных, и категорически не может быть использована при обращении с конечного пользовательского компъютера непосредственно к серверу баз данных?
Вменяемые объяснения со ссылками на документацию, будут или уже нужно идти за попкорном?
А я грешным делом ожидал, когда местный форумный талпайоп таки одуплит те примеры с открытыми транзакциями. Но этого не произошло ни через день, ни через два дня, ни через неделю
Ты считаешь это не дыркой, когда пользователь может вот так свободно открывать соединения с базой данных, содержащую важнейшую информацию, выполнять запросы, баловаться с уровнями изоляции, брутфорсить СУБД? Дятел, за такой "софт" тебя кастрируют где-нибудь в банковской деятельности. Вакансии на уважаемый банк Альфа я показывал: онли 3-tier!

sphinx_mvМожет, это ВЫ что-то знаете про TCP?! И это после всей той феерии, которую Вы навыдумывали про OSI?!
Хочу такую же траву!
Какое OSI, дуралей? Где SQL инъекция wcf сервиса? Где получение доступа к БД через wcf сервис? Пока не будет ответа на эти 2 вопроса, ты так и будешь ходишь на уровне плинтуса.

sphinx_mvМСУДурилко, у нас сервер БД может защищаться, а может не защищаться . Точно так же, как и в случае двухзвенки. Или почему ты решил, что твоя СУБД защишается, а у варианта 3-tier не защищается? Опять фантазируешь на масле?
Это же 3.14здец какой-то!!!
"Гений" утверждает, что МОЖНО НЕ ЗАЩИЩАТЬ базу даных - и (для него) это НОРМАЛЬНО! И когда он НЕ ЗАЩИЩАЕТ - а ИМЕННО ТАК он иногда делает, этот "гений" все еще считает, что у него база данных "защищена"!
Да, какой (censored) Вам вообще сказал, что МОЖНО ХОТЯ БЫ ПРОСТО ПОДУМАТЬ, что базу данных МОЖНО НЕ ЗАЩИЩАТЬ - хоть в дву-, хоть в трех-, хоть в 100500-звенном приложении?!
Я плакал от твоей тугой линейной недалекости
Опять начинаешь фантазировать? Ссылку на то, где я утверждаю, что можно не защищать базу данных? Да ты просто истерическая форумная балаболка какая-то Я предлагаю два варианта: защищать или не защищать. Т.к. это уже серверное взаимодействие с БД, то в некоторых случаях для интрасети можно смело делать послабление. Разницу понимаешь со своим высером, тупица?

sphinx_mvМСУ Дырка в безопасности у тебя в отстреленной башке, а не в 3-tier.
У кого и что отстрелило догадайтесь, прочитав выделенный текст в цитате Ваших слов.
У тебя, озабоченной обезьяны, у кого же еще.

sphinx_mvМСУПро "прочность систем" вообще обоссаца Новый термин у обезьянки? Что такое прочность системы? Как проверить, насколько прочна система? Системная инженерия в список пройденых Вами предметов, похоже, не входила...
Ну, что ж... Замечательный специалист по проектированию сложных программ получился... Да-с...
Мне твои размышления как-то фиолетовы. Еще раз задаю вопрос: Что такое прочность системы? Как проверить, насколько прочна система?
Ты только что сам сгенерил какую-то хрень, сам понял, что обосрался, и начал выдумывать про какую-то системную инженерию. Пестец какой-то

sphinx_mvМСУМы же недавно рассматривали пример с блокировкой таблицы через хранимую процедуру, бестолочь?
Вы действительно считаете адекватным примером размещение на рабочем сервере глючного кода? И как часто у Вас такое практикуют? может, у Вас и хранимые процедуры любая уборщица может написать, выложить на сервер и даже раздать на них права?
Какого глючного кода? О каких "глюках" идет речь? Явно открытие транзакции - это глючно?
Практикуют что? Ты о чем, недоросль? Еще раз: тебе объяснили, что обычные пользователи могут лочить ресурсы, открыв транзакцию и не закрыв ее. Это минимальное зло, которое можно вообще сотворить с БД, которая тупо расшарена на всё предприятие. Вот тебе и "плюсы" двухзвенки

sphinx_mvМСУВо-вторых, имея прямой доступ к БД, можно начать брутфорсом подбирать учетные данные к хранилищу, в котором хранится важнейшая информация.

Брутфорсом?!
Это с какого перепугу? Не смешите тапочки! Каждый отлуп регистрируется аудитом сервера БД, третий (к примеру) отлуп на сервере базы данных - и пользователь автоматически блокируется до обращения пользователя в саппорт! Вам такая политика безопасности знакома? И не застрелитесь брутфорсом перебирать логины и пароли пользователей? И сколько времени Вы будете "брутфорсить" пароли с контролем не мненьше 10 символов комбинация чередующихся цифр, букв с обязательным переключением регистра, со специальными символами? Пара тысячелетий хватит?

Между сервером приложений у Вас даже фаервола нет - не говоря уже про отсутсвие шифрования сессиионных данных на SQL-сервере.
Вы действительно считаете, что "подсаженый" на сервер приложений снифер не "выложит" все данные, передаваемые между сепрвером приложений и базой данных?
С какого это перепуга каждый отлуп регистрируется аудитом сервера БД? А если обрыв в сети или иной коллапс, клиенты по нескольку раз пытаются подключиться? Во-вторых, нету в сиквеле ничего такого, можно мучаться нудно и долго Network Monitor'ом
Вот тебе пример, как ищут брутфорсера: Брутфорс SQL логина
А если пароль 7 цифр? Тогда недельки хватит. Во-вторых, использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды . Всё зависит от множества факторов, но так или иначе, главное - атака возможна и реальна, а это серьезная угроза для хранилища. Какой кретин свой бизнес будет светить всему интранету и интернету?

sphinx_mvМСУЯ плакал...
Поплачьте! С Вашими "достижениями" - самое то...
Главное, чтобы после Ваших "изысков" не пострадали Ваши клиенты, которые будут предполагать, что Вы хотя бы имеете представление о том, что Вы делаете... С учетом продемонстрированых Вами Ваших "представлений и навыков" Ваши клиенты Вам ОЧЕНЬ пререплачивают и КРАЙНЕ необоснованно на что-либо надеются... Но оставляю это на остатках Вашей совести, если, конечно, она у Вас вообще хоть когда-то была.
Твоя ламерская натура невыжигаема
Побеспокойся лучше о своих клиентах, которые никак и нигде не защищены. Твое линейное процедурное мышление быдло-SQL'щика просто не дает возможности развиваться и смотреть на различные варианты. И самое главное, твой нулевой опыт виден за версту, особенно ржачно ты тут заливал про SQL инъекции в SOA
...
Рейтинг: 0 / 0
21.07.2013, 12:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338129
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУКакой Microsoft, причем тут Microsoft, бестолочь? Включи черепушку, дурень, еще раз: каким образом автономные приложения коррелируют с обсуждаемой темой? Причем тут Rich Client Application, если речь о 2-tier и 3-tier?Я не знаю, почему у Вас в голове шарики сейчас не коррелируют с роликами, но хотя Вам читать документацию Microsoft хотя иногда - НАДО!!!
Ну, не коррелирует у Вас в голове, что автономное приложение ТОЖЕ может работать со встраиваемой базой данных!
Напомнить, какой форумный "гений" вообще отказывал в возможности работать с базами данных при "таерности" меньше 3(трех)???

Я не знаю, почему так получилось, что в твоей черепной коробке полость, но документацию таки ты вообще в глаза не видел. Я еще раз повторяю вопрос, ожидая на него ответ: каким образом автономные приложения коррелируют с обсуждаемой темой? Причем тут Rich Client Application, если речь о 2-tier и 3-tier?

sphinx_mvМСУЭто может быть вообще не насыщенное приложение, а тупая болванка с убогими кнопками. Причем тут насыщенность, дятел? Оказывается, наш форумный "гений" так и не понял, что означает "rich client application"!
А сколько ссылок на майкрософтовское определение было предоставлено - не счесть!
В-общем, весь майкрософт от мусиных "аргументов" уже животы от смеха надорвал!
Ну давай, расскажи нам, что такое rich client application и как это коррелирует с n-tier, я пока за попкорном схожу
...
Рейтинг: 0 / 0
21.07.2013, 12:18
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338130
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Лысенко наступает :)
все эти лайеры - тиеры придумал микрософт из - за своей неспособности создать инфраструктуру для гибкого диплоймента - вернее создает она это, но медленно, по внутренной нужде, потом одаривает нас недоделками для внутренного пользования.
что бы из лайера сделать тиер, надо просто к этому лайеру присобачить стандартный транспортный лайер.
инфраструктурный уровень должна разобраться в назначении лайера - автономная ли это сущность в шаред режиме (ну типа синглтон) или ожно работать с копиями для каждого клиента и решить откуда вызвать метод - локально или удаленно.
ну типа этого но с большим умом, тут я вызываю расписание и локально и удаленно, а надо что бы был единственный вызов, а куда обращаться должна знать инфраструктура.
...
Рейтинг: 0 / 0
21.07.2013, 12:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338132
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Где-то в степиумного уровневой звенной >2 (МЗ) архитектуры низкая безопасность, предположим и как правило, за сервером приложения стоит не одно хранилище ( mssql, mysql, 1c ...) и хранить атрибуты доступа на сервере не безопасно, в случае подлома
Извини, это не аргумент. Хранить "атрибуты доступа" можно и нужно только в безопасном месте, точно так же как и важную информацию. Точно так же я могу сказать "если подломили учетку DB админа..."

Где-то в степилучше отдать это все клиенту
Что отдать? Зачем клиенту что-то отдавать? Не понял.

Где-то в степиу мз низкая масштабируемость, что бы расширить горизонтально функционал доступа нужно вводить дополнительные сервера,
гораздо проще переписать клиента, равно и с бизнес логикой.( бл, несомненно держать в хп, для всех типов хранилищ )
1. У 3-tier самая высокая масштабируемость, т.к. система способна увеличивать производительность пропорционально дополнительным ресурсам, а так же имеется возможность наращивания дополнительных ресурсов без структурных изменений центрального узла системы. Масштабируемость - это одно из основных достоинств 3-tier.
2. Про "проще переписать клиенты" я надеюсь, ты пошутил :)Так как даже комментировать эту жесть не хочу :)

Где-то в степиу мз низкая производительность, так как она подразумевает распределенные вычисления - а это зло, гораздо проще поставить на клиенте веселое железо.( вытаскивать весь портфель на клиента и работать с ним автономно - вдруг на третьем уровне выключат свет..)
Про производительность 3-tier уже писали. Производительность великолепная, для сверх нагрузок есть tcp байдинги. Для всего остального за глаза хватит простого http(s). Сайт и rest сервисы фейсбука отлично масштабируются с помощью https, никаких проблем. По мере добавления нагрузки горизонтально добавляют и память + сервера в кластерах. Пойди им предложи про "проще переписать клиенты" :)

Где-то в степипроектирование ( написание кода и тестирование) мз системы гораздо труднее, ибо отдел программирование нужно дробить
Работать с wcf сейчас умеют даже дети. Не пугай.

Где-то в степии еще куча всего почему мз - зло...
Что было сказано выше - в корне неверно. Хотелось бы почитать и про остальную кучу.
...
Рейтинг: 0 / 0
21.07.2013, 12:29
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338135
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Pichи в заключение о безопасности ...
Как видим из вышесказанного, наилучшей безопасностью обладает система клиент-сервер (2-х уровневая), разработанная с использованием технологии многослойного проектирования. Что и требовалось доказать. Как оказывается все просто и ясно.
И вышесказанного вышеопорожнённого тобой ничего не доказывает, что наилучшей безопасностью обладает система клиент-сервер (2-х уровневая). Доказательства твои - уровня канализации. Нахреначить сотню скринов, а потом сказать "из вышесказанно это доказывает" - даже в детском саду так не делают Пока кроме поноса от тебя мало что было сказано. Да и скрины твои мало кто читал. Есть что сказать - пиши. Засирать форум картинками не комильфо.
...
Рейтинг: 0 / 0
21.07.2013, 12:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338137
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
МСУГде-то в степиумного уровневой звенной >2 (МЗ) архитектуры низкая безопасность, предположим и как правило, за сервером приложения стоит не одно хранилище ( mssql, mysql, 1c ...) и хранить атрибуты доступа на сервере не безопасно, в случае подлома
Извини, это не аргумент. Хранить "атрибуты доступа" можно и нужно только в безопасном месте, точно так же как и важную информацию. Точно так же я могу сказать "если подломили учетку DB админа..."

Где-то в степилучше отдать это все клиенту
Что отдать? Зачем клиенту что-то отдавать? Не понял.

Где-то в степиу мз низкая масштабируемость, что бы расширить горизонтально функционал доступа нужно вводить дополнительные сервера,
гораздо проще переписать клиента, равно и с бизнес логикой.( бл, несомненно держать в хп, для всех типов хранилищ )
1. У 3-tier самая высокая масштабируемость, т.к. система способна увеличивать производительность пропорционально дополнительным ресурсам, а так же имеется возможность наращивания дополнительных ресурсов без структурных изменений центрального узла системы. Масштабируемость - это одно из основных достоинств 3-tier.
2. Про "проще переписать клиенты" я надеюсь, ты пошутил :)Так как даже комментировать эту жесть не хочу :)

Где-то в степиу мз низкая производительность, так как она подразумевает распределенные вычисления - а это зло, гораздо проще поставить на клиенте веселое железо.( вытаскивать весь портфель на клиента и работать с ним автономно - вдруг на третьем уровне выключат свет..)
Про производительность 3-tier уже писали. Производительность великолепная, для сверх нагрузок есть tcp байдинги. Для всего остального за глаза хватит простого http(s). Сайт и rest сервисы фейсбука отлично масштабируются с помощью https, никаких проблем. По мере добавления нагрузки горизонтально добавляют и память + сервера в кластерах. Пойди им предложи про "проще переписать клиенты" :)

Где-то в степипроектирование ( написание кода и тестирование) мз системы гораздо труднее, ибо отдел программирование нужно дробить
Работать с wcf сейчас умеют даже дети. Не пугай.

Где-то в степии еще куча всего почему мз - зло...
Что было сказано выше - в корне неверно. Хотелось бы почитать и про остальную кучу.
Уж тебя и потролить нельзя ) ты на полном серьезе ..
...
Рейтинг: 0 / 0
21.07.2013, 12:36
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338139
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Где-то в степи,

угу он не понял шутку
...
Рейтинг: 0 / 0
21.07.2013, 12:37
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338141
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
URI - как Протокол\Машина:порт\.... - ошибка
клиент воще не должен знать где находится сервис
создал ты метод - сервис, зарегил его в сети под уникальным именем и все
инфраструктура сама должна разместить (динамически) этот сервис, постоянно перемещать его в нужное место с учетом использования (интенсивность вызовов, транспортное время, длительность отклика и т.д.) и отслеживать версии
всему этому мешает парадигма ООП и СОА
устарели они как только появились, но все еще правят бал
...
Рейтинг: 0 / 0
21.07.2013, 12:41
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338144
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Мусь, они все тебя троллят
...
Рейтинг: 0 / 0
21.07.2013, 12:43
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338147
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
МСУ,
авторХотелось бы почитать и про остальную кучу.
если сервер пр., физически отделен, можно успешно сэкономить деньги на его отсутствии.
Звонок в службу поддержки:
- Чето у вас опять все наепнулось..
- Ниибет - апгрейте железо... ( гудки)
...
Рейтинг: 0 / 0
21.07.2013, 12:51
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338149
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
ViPRosМусь, они все тебя троллят
мы не тролим, а пытаемся объяснить, бесполезность что то объяснять и спорить.
В мертвых душах есть такой диалог ( попечитель богоугодных заведений)
На память.
- если человеку суждено богом помереть - так лечи его не лечи, все едино, а если бог дал выздороветь - он и так выздоровеет
Ну и естественно форум это не место для дискуссий, тут решают профессиональные проблемы - типа почему 300 000 записей
долго грузится в грид, или как выделить строку в сетке..
...
Рейтинг: 0 / 0
21.07.2013, 12:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338161
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
ViPRosинфраструктура сама должна разместить (динамически) этот сервис, постоянно перемещать его в нужное место с учетом использования (интенсивность вызовов, транспортное время, длительность отклика и т.д.) и отслеживать версии
Чаще всего не должна. Исключение - коробки: випросы, искры и прочие ERP, ECM, CRM и иже с ними.

ViPRosвсему этому мешает парадигма ООП и СОА
устарели они как только появились, но все еще правят бал
Коробкам возможно где-то мешают, но для остальных систем от всего этого только польза. ООП и SOA не могут устареть.
...
Рейтинг: 0 / 0
21.07.2013, 13:34
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338311
Alex Kuznetsov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Alex Kuznetsov
Участник
PichНа мой взгляд, очень важно понимать и выбирать требуемую АРХИТЕКТУРУ приложений. и под нее грамотно использовать уже готовые блоки, представленные в виде библиотеки фирмой Микрософт. Ясное дело, что структура базы, данные (таблицы и так далее) и клиентские вопросы (формы, технология обработки информации) - это работа программистов. Но с точки зрения архитектуры, главное - выбрать необходимый и достаточный архетип приложения, без всяких лишних наворотов.
В зависимости от поставленной задачи можно говорить о том, правильно ли выбрана архитектура приложения. Голословные утверждения типа 3-х уровневое приложение лучше, чем 2-х уровневое, без увязки с конкретной ситуацией не имеет никакого смысла.+100500
...
Рейтинг: 0 / 0
21.07.2013, 18:58
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338415
17-77
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
17-77
Участник
beg-in-erне думаю, что реализация NewGuid() принципиально другая
вам уже тут говорили, что вам не стоит работать программистом?
...
Рейтинг: 0 / 0
21.07.2013, 21:20
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338510
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
Я не знаю, почему у Вас в голове шарики сейчас не коррелируют с роликами, но хотя Вам читать документацию Microsoft хотя иногда - НАДО!!!
Ну, не коррелирует у Вас в голове, что автономное приложение ТОЖЕ может работать со встраиваемой базой данных!
Напомнить, какой форумный "гений" вообще отказывал в возможности работать с базами данных при "таерности" меньше 3(трех)???

Я не знаю, почему так получилось, что в твоей черепной коробке полость, но документацию таки ты вообще в глаза не видел. Я еще раз повторяю вопрос, ожидая на него ответ: каким образом автономные приложения коррелируют с обсуждаемой темой? Когда расскажете, для чего необходимо применять 3-tier приложение в автономном приложении с базой данных (особенно - локальной), тогда и будете чего-то там "хотеть". Автономное приложение - еще один задокументированный способ Вас ткнуть мордой в Ваше дерьмо как нашклодившего кутенка, чтобы до Вас "дошло", что 3-tier не единственный способ размещения приложений для работы с данными.
МСУПричем тут Rich Client Application, если речь о 2-tier и 3-tier?Форумный "гений" никак не может собрать остатки мозгов в кучку, чтобы до него дошло, что 2-tier представляет собой одну из наиболее распрастраненных схем размещения приложений этого типа. И ни одна другая схема размещения приложения НЕ соответствует критериям, предъявляемых для приложений этого типа - Вам было предложено самостоятельно напрячь остатки Ваших мозгов и провести анализ описаний из документа Microsoft, на который Вы, так ни разу его полностью не прочитав, все время ссылаетесь.

Более того! Даже когда приложение взаимодействует с внешним удаленным сервисом - это совершенно не означает, что получившаеся приложение автоматически превращается в 3-tier - я в курсе, что Вы не осилите майкрософтовский документ "патамучтатамбукафмнога", но Но хоть с диаграмами, рисунками и табличками разобраться можно было бы... Особенно теми - где рассматривается структуры типов приложений и различные типы схем их разделения по уровням (tier).
МСУsphinx_mvпропущено...
Оказывается, наш форумный "гений" так и не понял, что означает "rich client application"!
А сколько ссылок на майкрософтовское определение было предоставлено - не счесть!
В-общем, весь майкрософт от мусиных "аргументов" уже животы от смеха надорвал!
Ну давай, расскажи нам, что такое rich client application и как это коррелирует с n-tier,
Вот и расскажите, почему они обязаны коррелировать с N-tier !
Они прекрасно коррелируют с Client-Server (оно же 2-tier), про которую один "форумный гений" распевал песни, что ни один серьезный разработчик не будет рассматриватье его при разработке приложений.
Но в реальной жизни оказывается, в Майкрософт специально для выноса мозгов у МСУ не просто всерьез рассматривают такую схему деплоймента приложений, но с вообще активно ее применяют в своих собственных продуктах. Office и VisualStudio - Вам такие известны?
МСУя пока за попкорном схожу Вам бы не за попкорном сходить, а за справкой к психиатру...
...
Рейтинг: 0 / 0
22.07.2013, 00:35
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338511
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvКак замечательно МСУ пытается юлить и выкручиваться - и хоть бы знал он, что эталонная модель OSI (Open Systems Interconnection, ISO/IEC 7498-1) представляет собой сетевую модель стека сетевых протоколов, и это - не тавтология

Семь описываемых моделью слоев (англ. layer ) - от физического (англ. physical layer) - слой физического взаимодействия в компьютерных сетях (провода, электрические интерфейсы и т.п.) и заканчивая прикладным слоем (англ. application layer) - слой, обеспечивающий взаимодействие пользовательских приложений с сетью. Протокол TCP/IP - верхняя граница модели OSI. и без сетевого протокола обеспечить функционирование сети "импосибл, мистер Карабасофф!" (с)
Твои жалкие потуги выкрутиться выглядят просто уныло
Бегом читать RTFM:

https://ru.wikipedia.org/wiki/Сетевая_модель_OSI В литературе наиболее часто принято начинать описание уровней модели OSI с 7-го уровня, называемого прикладным, на котором пользовательские приложения обращаются к сети. Модель OSI заканчивается 1-м уровнем — физическим, на котором определены стандарты, предъявляемые независимыми производителями к средам передачи данных/

Любой протокол модели OSI должен взаимодействовать либо с протоколами своего уровня, либо с протоколами на единицу выше и/или ниже своего уровня.
Чего сказать-то чего хотел, укурок?!
Я не в том порядке перечислил уровни? Ржунимагу!!!
В каком бредогенераторе родилась твоя идея, что "наиболее часто" эквивалентно "всегда"?!
Ты вообще в курсе, что нумерация слоев в модели для физического - первый, а для прикладного - седьмой?
Теперь начнешь петь "военные песни", что "низззя" идти от физического уровня к прикладному точно так же как от прикладного к физическому?! Ну, начинай!
МСУsphinx_mvА я грешным делом ожидал, когда местный форумный "гений" обоснует , почему нельзя использовать безопасность сервера баз данных, которая доступна и может с успехом использоваться, при обращении с сервера приложений на сервер баз данных, и категорически не может быть использована при обращении с конечного пользовательского компъютера непосредственно к серверу баз данных?
Вменяемые объяснения со ссылками на документацию, будут или уже нужно идти за попкорном?
Ты считаешь это не дыркой, когда пользователь может вот так свободно открывать соединения с базой данных, содержащую важнейшую информацию, выполнять запросы, баловаться с уровнями изоляции, брутфорсить СУБД?НЕ СЧИТАЮ!
Потому, что безопасность системы определяется не только тем, ЧТО может пользователь сделать в системмк, но и как КОНТРОЛИРУЮТСЯ действия пользователя! Ну, так вот. С контролем у нас(!) все вполне неплохо!

ЗЫ. Кстати, это именно Вы обещали брутфорс паролей на сервер базы данных - все еще ждем-с...
ЗЗЫ. А дырка у Вас в мозгах - и одна на ВСЮ голову
МСУДятел, за такой "софт" тебя кастрируют где-нибудь в банковской деятельности. Это Вас кастрируют по результатам собеседования, если Вы заикнетесь, что хоть что-то знаете, про КОМПЛЕКСНЫЕ МЕРЫ БЕЗОПАСНОСТИ в информационных системах!
МСУВакансии на уважаемый банк Альфа я показывал: онли 3-tier!
Вот только про банки рассказывать НЕ НАДО!!!
За рюмкой коньяка шеф автоматизации одного реально крупного банка сказал, что софта, хуже, чем современное банковское ПО, не существует в природе - глючное, тормознутое, корявое, прожорливое до ресурсов. И что характерно - все оно размещается обязательно в N-tier... Несмотря на то, что вендоры этого ПО вполне "именитые" - Reuters, Bloomberg... Такие названия Вам, надеюсь, о чем-то говорят?МСУsphinx_mvМожет, это ВЫ что-то знаете про TCP?! И это после всей той феерии, которую Вы навыдумывали про OSI?!
Хочу такую же траву!
Какое OSI, дуралей? Где SQL инъекция wcf сервиса? Где получение доступа к БД через wcf сервис? Пока не будет ответа на эти 2 вопроса, ты так и будешь ходишь на уровне плинтуса.Идиот, который "может использовать, а может не использовать" безопасность на сервере базы данных может не только на sql-иъекции "залететь".
МСУsphinx_mvпропущено...
Это же 3.14здец какой-то!!!
"Гений" утверждает, что МОЖНО НЕ ЗАЩИЩАТЬ базу даных - и (для него) это НОРМАЛЬНО! И когда он НЕ ЗАЩИЩАЕТ - а ИМЕННО ТАК он иногда делает, этот "гений" все еще считает, что у него база данных "защищена"!
Да, какой (censored) Вам вообще сказал, что МОЖНО ХОТЯ БЫ ПРОСТО ПОДУМАТЬ, что базу данных МОЖНО НЕ ЗАЩИЩАТЬ - хоть в дву-, хоть в трех-, хоть в 100500-звенном приложении?!
Я плакал от твоей тугой линейной недалекости
Опять начинаешь фантазировать? Ссылку на то, где я утверждаю, что можно не защищать базу данных?
РЖУНИМАГУ!!!
А почему же Вы затерли свою цитату?! Вот же Ваши слова:
МСУ у нас сервер БД может защищаться, а может не защищаться. Вам бы склероз подлечить...
МСУsphinx_mvпропущено...
Системная инженерия в список пройденых Вами предметов, похоже, не входила...
Ну, что ж... Замечательный специалист по проектированию сложных программ получился... Да-с...
Мне твои размышления как-то фиолетовы. Еще раз задаю вопрос: Что такое прочность системы? Как проверить, насколько прочна система? Чтобы проверить прочность системы "кирпичная стена", МСУ должен разбежаться и врезаться в стену головой. И так до тех пор, пока не словается стенка, либо не разобъется голова МСУ. Таким образом будет получена прочность сиетемы "кирпичная стена", выраженая в условных единицах "удар головой МСУ".
МСУТы только что сам сгенерил какую-то хрень, сам понял, что обосрался, и начал выдумывать про какую-то системную инженерию. Пестец какой-то Мне не нужно выдумывать "какую-то системную инженерию" - это вполне официальная научная дисциплина. Спросите у гугля - он все знает!
Печально, что наш "гениальный архитектор особо сложных программных комплексов на 3-х-звенной архитектуре" ни разу об этой науке не слышал
МСУsphinx_mvпропущено...
Вы действительно считаете адекватным примером размещение на рабочем сервере глючного кода? И как часто у Вас такое практикуют? может, у Вас и хранимые процедуры любая уборщица может написать, выложить на сервер и даже раздать на них права?
Какого глючного кода? О каких "глюках" идет речь? Явно открытие транзакции - это глючно? Так как Вы делали - внутри хранимой процедуры?! На MSSQL сервере?!
Это ничего, что сервер требует, чтобы @@ROWCOUNT при входе и выходе из хранимой процедуры были равны?
Так что такой код в Вашей хранимой процедуре - тут даже закоренелые говнокодеры падсталом!
МСУПрактикуют что? Ты о чем, недоросль? Еще раз: тебе объяснили, что обычные пользователи могут лочить ресурсы, открыв транзакцию и не закрыв ее. Это минимальное зло, которое можно вообще сотворить с БД, которая тупо расшарена на всё предприятие. Вот тебе и "плюсы" двухзвенки
Когда я предлагал Вам заняться более подходящим для Вас занятием - подметанием улиц, я сильно погорячился.
Вам веник в руки давать опасно: из-за кривизны Ваших рук Вы вполне способны из него застрелиться.
Вот такой "плюс" от Ваших познаний, не подкрепленных ни каким практическим опытом.
МСУsphinx_mvБрутфорсом?!
Это с какого перепугу? Не смешите тапочки! Каждый отлуп регистрируется аудитом сервера БД, третий (к примеру) отлуп на сервере базы данных - и пользователь автоматически блокируется до обращения пользователя в саппорт! Вам такая политика безопасности знакома? И не застрелитесь брутфорсом перебирать логины и пароли пользователей? И сколько времени Вы будете "брутфорсить" пароли с контролем не мненьше 10 символов комбинация чередующихся цифр, букв с обязательным переключением регистра, со специальными символами? Пара тысячелетий хватит?

Между сервером приложений у Вас даже фаервола нет - не говоря уже про отсутсвие шифрования сессиионных данных на SQL-сервере.
Вы действительно считаете, что "подсаженый" на сервер приложений снифер не "выложит" все данные, передаваемые между сепрвером приложений и базой данных?
С какого это перепуга каждый отлуп регистрируется аудитом сервера БД? Отлуп из-за неверно набранного пароля - это НЕ КАЖДЫЙ, а вполне КОНКРЕТНЫЙ!
Настройка уровней аудита и перечня регистрируемых событий - вопросы из сертификационного экзамена по администрированию сервера баз данных...
МСУА если обрыв в сети или иной коллапс, клиенты по нескольку раз пытаются подключиться?И что?
Обрыв в сети "не равно" ошибка авторизации из-за неверного пароля.
И какие-проблемы? Нет сети - нет доступа к серверу БД. Нет доступа к БД - нет записи в лог аудита сервера БД.
МСУВо-вторых, нету в сиквеле ничего такого, можно мучаться нудно и долго Network Monitor'ом
Во-первых, Вам уже неоднократно говорили - перечень вендоров SQL-серверов не ограничиваются только Майкрософтом.
Во-вторых, криворукие и рукожопые сетевые администраторы, не способные физически локализовать компьютер в своей собственной локальной сети - НЕ аргумент.

Странно у Вас как-то получается... Один и тот же администратор в сети с сервером базы данных брутфорсера найти не может, но вот если усложнить ему задачу, добавив еще один сервер на обслуживание - сервер приложений - и раз! Вот он хакер - на блюдечке с голубой каемочкой!
"Такой большой, а в Деда Мороза веришь!" (с)
МСУВот тебе пример, как ищут брутфорсера: Брутфорс SQL логина Ишо? У Вас пользователи еще и административные права себе могут проставить?! В локальную сеть можно любой "левый" девайс подоткнуть - и за этим никто не следит, и это никто не видит?!
Смеялсо - это, оказывается, называется "защищенная информационная система"... Ага.
Я в соседнюю розетку локальной сети свой комп не могу переключить, чтобы мне (на всякий случай) через пару минут администратор не позвонил по телефону. А тут неизвестный компьютер в сети неизвестно где подключен - и всем пох! М-да... По Вашей ссылке - очень подходящий пример пофигизма в информационой безопасности...
МСУА если пароль 7 цифр? Тогда недельки хватит.Вам дали конкретное условие: длина пароля 10 символов. Теперь в рамках этого условия и решайте поставленную задачу.
МСУВо-вторых, использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды . Всё зависит от множества факторов, но так или иначе, главное - атака возможна и реальна, а это серьезная угроза для хранилища. Какой кретин свой бизнес будет светить всему интранету и интернету? мусье не заметил, что приводился пример взлома паролей WinXP на основе хэща пароля? Скромное такое условие - нужно знать хэш пароля, котрый в самом хреновом случае хранится на сервере БД. Типа, плевое дело... Вот то ли дело "надорваться" взламывать сервер приложений (физический или виртуальный сервак аккурат под виндой) и перехватить его строку подключения к серверу БД. Ага...
sphinx_mvпропущено...
Поплачьте! С Вашими "достижениями" - самое то...
Главное, чтобы после Ваших "изысков" не пострадали Ваши клиенты, которые будут предполагать, что Вы хотя бы имеете представление о том, что Вы делаете... С учетом продемонстрированых Вами Ваших "представлений и навыков" Ваши клиенты Вам ОЧЕНЬ пререплачивают и КРАЙНЕ необоснованно на что-либо надеются... Но оставляю это на остатках Вашей совести, если, конечно, она у Вас вообще хоть когда-то была.
Твоя ламерская натура невыжигаема
Побеспокойся лучше о своих клиентах, которые никак и нигде не защищены. Твое линейное процедурное мышление быдло-SQL'щика просто не дает возможности развиваться и смотреть на различные варианты.[/quot]Нет у Вас вариантов - Ваше феерефееричный бре
МСУ И самое главное, твой нулевой опыт виден за версту, особенно ржачно ты тут заливал про SQL инъекции в SOA Вы утверждаете, что на SOA "залететь" на SQL-инъекцию невозможно? Вы абсолютно уверены в качестве предоставленных Вам интерфейсов на сторонних ресурсах?
Везде, где используется SQL, есть шанс получить инъекцию - даже для параметризированных запросов: баги в программном обеспечении серверов баз данных никто не отменял. Это знает любой, чей опыт не меньше моего "нулевого" уровня. Но если о подобной опасности Вы "не в курсе", как оценить уровень Вашего опыта, если отрицательная его величина не предусмотрена шкалой?
...
Рейтинг: 0 / 0
22.07.2013, 00:39
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338591
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvМСУЯ не знаю, почему так получилось, что в твоей черепной коробке полость, но документацию таки ты вообще в глаза не видел. Я еще раз повторяю вопрос, ожидая на него ответ: каким образом автономные приложения коррелируют с обсуждаемой темой? Когда расскажете, для чего необходимо применять 3-tier приложение в автономном приложении с базой данных (особенно - локальной), тогда и будете чего-то там "хотеть". Автономное приложение - еще один задокументированный способ Вас ткнуть мордой в Ваше дерьмо как нашклодившего кутенка, чтобы до Вас "дошло", что 3-tier не единственный способ размещения приложений для работы с данными.
Рассказать, для чего необходимо применять 3-tier приложение в автономном приложении с базой данных (особенно - локальной)? Как два пальца об асфальт - от тебя за километр несет ламерством таки. Сервер приложений очень удобно вписывается в схему синхронизации с сервером БД. Достаточно автономному клиенту подключиться к интернету. В твоем же случае синхронизация идет лесом. Только не надо мне петь идиотские песни про расшаривание сервера БД в интернете, ок? Солью тебя сразу

sphinx_mvМСУПричем тут Rich Client Application, если речь о 2-tier и 3-tier?Форумный "гений" никак не может собрать остатки мозгов в кучку, чтобы до него дошло, что 2-tier представляет собой одну из наиболее распрастраненных схем размещения приложений этого типа. И ни одна другая схема размещения приложения НЕ соответствует критериям, предъявляемых для приложений этого типа - Вам было предложено самостоятельно напрячь остатки Ваших мозгов и провести анализ описаний из документа Microsoft, на который Вы, так ни разу его полностью не прочитав, все время ссылаетесь.

Более того! Даже когда приложение взаимодействует с внешним удаленным сервисом - это совершенно не означает, что получившаеся приложение автоматически превращается в 3-tier - я в курсе, что Вы не осилите майкрософтовский документ "патамучтатамбукафмнога", но Но хоть с диаграмами, рисунками и табличками разобраться можно было бы... Особенно теми - где рассматривается структуры типов приложений и различные типы схем их разделения по уровням (tier).
Не осилил твоего высера. Еще раз и по слогам, о чем я должен быть в курсе? Что там у тебя превращается? Брюки? )))

sphinx_mvМСУНу давай, расскажи нам, что такое rich client application и как это коррелирует с n-tier,
Вот и расскажите, почему они обязаны коррелировать с N-tier !
Они прекрасно коррелируют с Client-Server (оно же 2-tier), про которую один "форумный гений" распевал песни, что ни один серьезный разработчик не будет рассматриватье его при разработке приложений.
Но в реальной жизни оказывается, в Майкрософт специально для выноса мозгов у МСУ не просто всерьез рассматривают такую схему деплоймента приложений, но с вообще активно ее применяют в своих собственных продуктах. Office и VisualStudio - Вам такие известны?
Почему я должен тебе рассказывать, почему они должны коррелировать? Я же тебе задал этот вопрос. Ты еврей?
Еще раз: расскажи нам, что такое rich client application и как это коррелирует с n-tier? Ты не устала бредить, обезьянка?

sphinx_mvМСУя пока за попкорном схожу Вам бы не за попкорном сходить, а за справкой к психиатру...
А ты уже ее получил?
...
Рейтинг: 0 / 0
22.07.2013, 09:16
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338630
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
sphinx_mvЧего сказать-то чего хотел, укурок?!
Я не в том порядке перечислил уровни? Ржунимагу!!!
В каком бредогенераторе родилась твоя идея, что "наиболее часто" эквивалентно "всегда"?!
Ты вообще в курсе, что нумерация слоев в модели для физического - первый, а для прикладного - седьмой?
Теперь начнешь петь "военные песни", что "низззя" идти от физического уровня к прикладному точно так же как от прикладного к физическому?! Ну, начинай!
Фееричная невростеничная макака уже не знает, что написать? Ясно. Пишешь ради букав уже.
Как твоё приплюснутое сознание сгенерило факт того, что "наиболее часто" не имеет права на жизнь? Ты идиот?

sphinx_mvМСУТы считаешь это не дыркой, когда пользователь может вот так свободно открывать соединения с базой данных, содержащую важнейшую информацию, выполнять запросы, баловаться с уровнями изоляции, брутфорсить СУБД?НЕ СЧИТАЮ!
Потому, что безопасность системы определяется не только тем, ЧТО может пользователь сделать в системмк, но и как КОНТРОЛИРУЮТСЯ действия пользователя! Ну, так вот. С контролем у нас(!) все вполне неплохо!

ЗЫ. Кстати, это именно Вы обещали брутфорс паролей на сервер базы данных - все еще ждем-с...
ЗЗЫ. А дырка у Вас в мозгах - и одна на ВСЮ голову
Безопасность системы определяется прежде всего тем, что может пользователь. Покажи мне хоть одного кретина вроде тебя, кто шарит сервер БД в интернет Хоть обконтролируйся ты с действиями пользователя, но такая схема катастрофически небезопасна. Пояснять почему?

sphinx_mvМСУДятел, за такой "софт" тебя кастрируют где-нибудь в банковской деятельности. Это Вас кастрируют по результатам собеседования, если Вы заикнетесь, что хоть что-то знаете, про КОМПЛЕКСНЫЕ МЕРЫ БЕЗОПАСНОСТИ в информационных системах!
Это жесть... Какие в жопу комплексные меры, идиотище, если ты шаришь доступ с серверу баз данных всем?!

sphinx_mvМСУВакансии на уважаемый банк Альфа я показывал: онли 3-tier!
Вот только про банки рассказывать НЕ НАДО!!!
За рюмкой коньяка шеф автоматизации одного реально крупного банка сказал, что софта, хуже, чем современное банковское ПО, не существует в природе - глючное, тормознутое, корявое, прожорливое до ресурсов. И что характерно - все оно размещается обязательно в N-tier... Несмотря на то, что вендоры этого ПО вполне "именитые" - Reuters, Bloomberg... Такие названия Вам, надеюсь, о чем-то говорят?
Тем не менее, это глючное, тормознутое, корявое, прожорливое до ресурсов ПО, обслуживает сотни миллионов людей и сотни миллиардов транзакций в месяц. Тебе такие объемы и не снились, обезьяна.

sphinx_mvМСУКакое OSI, дуралей? Где SQL инъекция wcf сервиса? Где получение доступа к БД через wcf сервис? Пока не будет ответа на эти 2 вопроса, ты так и будешь ходишь на уровне плинтуса.Идиот, который "может использовать, а может не использовать" безопасность на сервере базы данных может не только на sql-иъекции "залететь".
Ты не увиливай, тормоз. Давай расскажи нам, как можно в wcf залететь на SQL инъекции. Расскажешь?

sphinx_mvМСУЕще раз задаю вопрос: Что такое прочность системы? Как проверить, насколько прочна система? Чтобы проверить прочность системы "кирпичная стена", МСУ должен разбежаться и врезаться в стену головой. И так до тех пор, пока не словается стенка, либо не разобъется голова МСУ. Таким образом будет получена прочность сиетемы "кирпичная стена", выраженая в условных единицах "удар головой МСУ".
Таки мы не услышали определение прочности системы, за сим ты тут опять обосрался. Слив?

sphinx_mvМСУТы только что сам сгенерил какую-то хрень, сам понял, что обосрался, и начал выдумывать про какую-то системную инженерию. Пестец какой-то Мне не нужно выдумывать "какую-то системную инженерию" - это вполне официальная научная дисциплина. Спросите у гугля - он все знает!
Спроси лучше у гуля, гуль

sphinx_mvПечально, что наш "гениальный архитектор особо сложных программных комплексов на 3-х-звенной архитектуре" ни разу об этой науке не слышал
Про комплексы вообще не заикайся, твоя бредо-генерация заслуживает нобелевского лауреата. За долбоебизм

[quot sphinx_mv]
МСУКакого глючного кода? О каких "глюках" идет речь? Явно открытие транзакции - это глючно? Так как Вы делали - внутри хранимой процедуры?! На MSSQL сервере?!
А как я делал внутри хранимой процедуры? На MSSQL сервере?

sphinx_mvЭто ничего, что сервер требует, чтобы @@ROWCOUNT при входе и выходе из хранимой процедуры были равны?
Где это требование описано? Ты идиот?

Что выдаст этот чудесный скрипт?

Код: sql
1.
2.
3.
4.
5.
6.
CREATE PROCEDURE [dbo].[Test]
AS
BEGIN	
	SET NOCOUNT ON;
	SELECT Id, Title, [Row] = @@ROWCOUNT FROM TestTable
END



Код: sql
1.
2.
3.
4.
5.
6.
SELECT @@ROWCOUNT
GO
Test
GO
SELECT @@ROWCOUNT
GO



sphinx_mvТак что такой код в Вашей хранимой процедуре - тут даже закоренелые говнокодеры падсталом!
Шагом марш учить SQL, бестолочь. Без знаний не приходи.

sphinx_mvМСУПрактикуют что? Ты о чем, недоросль? Еще раз: тебе объяснили, что обычные пользователи могут лочить ресурсы, открыв транзакцию и не закрыв ее. Это минимальное зло, которое можно вообще сотворить с БД, которая тупо расшарена на всё предприятие. Вот тебе и "плюсы" двухзвенки
Когда я предлагал Вам заняться более подходящим для Вас занятием - подметанием улиц, я сильно погорячился.
Вам веник в руки давать опасно: из-за кривизны Ваших рук Вы вполне способны из него застрелиться.
Вот такой "плюс" от Ваших познаний, не подкрепленных ни каким практическим опытом.
Опять бессмысленные высеры, дуралейко?

sphinx_mvМСУС какого это перепуга каждый отлуп регистрируется аудитом сервера БД? Отлуп из-за неверно набранного пароля - это НЕ КАЖДЫЙ, а вполне КОНКРЕТНЫЙ!
Настройка уровней аудита и перечня регистрируемых событий - вопросы из сертификационного экзамена по администрированию сервера баз данных...
Пруф в студию по настройке этого вида аудита в самом SQL сервере.

sphinx_mvМСУА если обрыв в сети или иной коллапс, клиенты по нескольку раз пытаются подключиться?И что?
Обрыв в сети "не равно" ошибка авторизации из-за неверного пароля.
И какие-проблемы? Нет сети - нет доступа к серверу БД. Нет доступа к БД - нет записи в лог аудита сервера БД.
Выше ты писал про просто подключения, а теперь начинаешь про ошибка "авторизации"? Кстати, разницу понимаешь между аутентификацией и авторизацией, бестолочь?

sphinx_mvМСУВо-вторых, нету в сиквеле ничего такого, можно мучаться нудно и долго Network Monitor'ом
Во-первых, Вам уже неоднократно говорили - перечень вендоров SQL-серверов не ограничиваются только Майкрософтом.
Во-вторых, криворукие и рукожопые сетевые администраторы, не способные физически локализовать компьютер в своей собственной локальной сети - НЕ аргумент.
Во-первых, мы тут как бы о майкрософте и говорим. Примеры на T-SQL пишем. Ты сам постоянно оперируешь этим словом.
Во-вторых, я таки не увидел от тебя этой фишки по MS SQL. Пример будет или опять слив?

sphinx_mvМСУВот тебе пример, как ищут брутфорсера: Брутфорс SQL логина Ишо? У Вас пользователи еще и административные права себе могут проставить?! В локальную сеть можно любой "левый" девайс подоткнуть - и за этим никто не следит, и это никто не видит?!
Смеялсо - это, оказывается, называется "защищенная информационная система"... Ага.
Я в соседнюю розетку локальной сети свой комп не могу переключить, чтобы мне (на всякий случай) через пару минут администратор не позвонил по телефону. А тут неизвестный компьютер в сети неизвестно где подключен - и всем пох! М-да... По Вашей ссылке - очень подходящий пример пофигизма в информационой безопасности...
В чем смысл твоего высера? Точно так же можно следить за сервером приложений. Что дальше то?

sphinx_mvМСУА если пароль 7 цифр? Тогда недельки хватит.Вам дали конкретное условие: длина пароля 10 символов. Теперь в рамках этого условия и решайте поставленную задачу.
Я и написал про SSD. Прочитал? Поломка пароля - вопрос времени. Реального.

sphinx_mvМСУВо-вторых, использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды . Всё зависит от множества факторов, но так или иначе, главное - атака возможна и реальна, а это серьезная угроза для хранилища. Какой кретин свой бизнес будет светить всему интранету и интернету? мусье не заметил, что приводился пример взлома паролей WinXP на основе хэща пароля? Скромное такое условие - нужно знать хэш пароля, котрый в самом хреновом случае хранится на сервере БД. Типа, плевое дело... Вот то ли дело "надорваться" взламывать сервер приложений (физический или виртуальный сервак аккурат под виндой) и перехватить его строку подключения к серверу БД. Ага...
Так а зачем мне рисковать данными, потому что есть какие-то "множества факторов"? Не проще ли просто не рисковать, а использовать человеческий SOA для аутентфикации, авторизации и бизнеса?

sphinx_mvМСУ И самое главное, твой нулевой опыт виден за версту, особенно ржачно ты тут заливал про SQL инъекции в SOA Вы утверждаете, что на SOA "залететь" на SQL-инъекцию невозможно? Вы абсолютно уверены в качестве предоставленных Вам интерфейсов на сторонних ресурсах?
1. Да, я именно это и утверждаю. Выше я писал, что варианты передачи SQL строки в веб метод не рассматриваются, ибо такую жесть в SOA может придумать только полный кретин вроде тебя.
2. Почему ты отвечаешь вопросом на вопрос? Я тебя десятый раз прошу привести пример SQL инъекции через WCF. Когда он будет?
...
Рейтинг: 0 / 0
22.07.2013, 09:53
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338695
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
sphinx_mvбаги в программном обеспечении серверов баз данных никто не отменял.
подробнне можно - где, на каком сервере, каком релизе приключилась инжекция через параметры?
...
Рейтинг: 0 / 0
22.07.2013, 11:00
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38338993
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Изопропилsphinx_mvбаги в программном обеспечении серверов баз данных никто не отменял.
подробнне можно - где, на каком сервере, каком релизе приключилась инжекция через параметры?
Скорее всего в его воспаленном воображении.
...
Рейтинг: 0 / 0
22.07.2013, 13:49
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339405
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
МСУ,
да забей,
sphinx_mv баги в программном обеспечении серверов баз данных никто не отменял- "последний довод королей"
...
Рейтинг: 0 / 0
22.07.2013, 17:04
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339459
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Где-то в степиМСУ, да забей
Согласен. sphinx_mv уже немало понаотжигал тут со всякими SQL инъекциями в WCF и получением полного доступа к БД через веб метод
...
Рейтинг: 0 / 0
22.07.2013, 17:28
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339529
Pallaris
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pallaris
Участник
А сколько времени потрачено на взаимный отжиг!
...
Рейтинг: 0 / 0
22.07.2013, 18:06
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339531
Pallaris
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pallaris
Участник
При том, что вроде как каждому понятно: спрятать БД от приложения конечного юзера - это в любом случае надежнее, чем работать с БД напрямую.
...
Рейтинг: 0 / 0
22.07.2013, 18:08
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339607
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
PallarisПри том, что вроде как каждому понятно: спрятать БД от приложения конечного юзера - это в любом случае надежнее, чем работать с БД напрямую.
Прикинь, оказывается, есть еще на свете идиоты, которые не согласны с этим утверждением :)
...
Рейтинг: 0 / 0
22.07.2013, 19:01
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339610
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
sphinx_mvСемь описываемых моделью слоев (англ. layer ) - от физического (англ. physical layer) - слой физического взаимодействия в компьютерных сетях (провода, электрические интерфейсы и т.п.) и заканчивая прикладным слоем (англ. application layer) - слой, обеспечивающий взаимодействие пользовательских приложений с сетью. Протокол TCP/IP - верхняя граница модели OSI. и без сетевого протокола обеспечить функционирование сети

Вообще страшно влезать в такую дискуссию, убьют и не заметят. Но здесь хотелось бы немного поправить ув. sphinx_mv

Во-первых, Tcp/ip - это не протокол, а стек протоколов; во-вторых, ip - это сетевой протокол; в-третьих, стек протоколов Tcp/ip вполне себе реализация эталонной модели OSI


http://ru.wikipedia.org/wiki/TCP/IP
...
Рейтинг: 0 / 0
22.07.2013, 19:03
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339619
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
Что касается безопасности, то, при всем уважении к познаниям sphinx_mv, не могу согласиться, что безопасность 2-звенки выше, чем многозвенки.

Я бы скорее сказал, что безопасность при повышении количества звеньев только увеличивается. Уменьшается вероятность безотказной работы, тк она меряется самым слабым звеном.
...
Рейтинг: 0 / 0
22.07.2013, 19:07
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339663
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
вопрос не во взломе, а просто в разграничении полномочий
...
Рейтинг: 0 / 0
22.07.2013, 19:55
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339775
Фотография Шайтан
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шайтан
Участник
Изопропилвопрос не во взломе, а просто в разграничении полномочийточно? А я то был уверен, что вопрос в получении ID добавленной записи.
...
Рейтинг: 0 / 0
22.07.2013, 22:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339787
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
ШайтанИзопропилвопрос не во взломе, а просто в разграничении полномочийточно? А я то был уверен, что вопрос в получении ID добавленной записи.
так ответ то сразу был - как прально добавить получить идентификатор новой записи в БД ?
...
Рейтинг: 0 / 0
22.07.2013, 23:13
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339820
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Изопропилsphinx_mvбаги в программном обеспечении серверов баз данных никто не отменял.
подробнне можно - где, на каком сервере, каком релизе приключилась инжекция через параметры?Ознакомьтесь здесь ... Как раз и увидете ряд ситуаций, в которых вполне может "приключится инжекция через параметры" (с)...

При оценке рисков SQL-инъекций независимо от использования или не использования параметризированных запросов следует не забывать, что в 2013 году все еще находятся "разработчики баз данных", для которых вызывает сложность даже обеспечение целостности базы данных - при многопользовательской работе любой пользователь подключившийся к базе данных, способен нарушить целостность данных, как в 14591911 , не говоря уже про следование рекомендациям по минимизации угрозы SQL-инъекций...
...
Рейтинг: 0 / 0
23.07.2013, 00:40
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339822
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
Arm79Но здесь хотелось бы немного поправить ув. sphinx_mv

Во-первых, Tcp/ip - это не протокол, а стек протоколов; во-вторых, ip - это сетевой протокол;Строго говоря, это так, но слово "стек" и множественное число часто "пропускают" и бОльшие специалисты в вопросах сетей, поэтому голову пеплом посыпать не буду... :)
Arm79в-третьих, стек протоколов Tcp/ip вполне себе реализация эталонной модели OSI Небольшое уточнение: стек протоколов TCP/IP реализует модель сетевого взаимодействия, которая отличается от модели OSI другим делением по уровням/слоям, т.е. это, скорее, не реализация, а аналог.
Но с точки зрения функционала - да, он, конечно же, совпадает с тем, что предполагается по OSI.
...
Рейтинг: 0 / 0
23.07.2013, 00:41
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339823
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvЧего сказать-то чего хотел, укурок?!
Я не в том порядке перечислил уровни? Ржунимагу!!!
В каком бредогенераторе родилась твоя идея, что "наиболее часто" эквивалентно "всегда"?!
Ты вообще в курсе, что нумерация слоев в модели для физического - первый, а для прикладного - седьмой?
Теперь начнешь петь "военные песни", что "низззя" идти от физического уровня к прикладному точно так же как от прикладного к физическому?! Ну, начинай!
Фееричная невростеничная макака уже не знает, что написать? Ясно. Пишешь ради букав уже.
Как твоё приплюснутое сознание сгенерило факт того, что "наиболее часто" не имеет права на жизнь?

Во-первых, Ваш бред мое сознание сгенерировать никак не могло - это у Вас что-то "странное" с Вашим "сознанием" творится.
Во-вторых, чего Вам не понравилось моем описани модели OSI, Вашего внятного ответа так и не было ни разу получено.
В-третьих, как и ожидалось, "военные песни" Вы поете плохо - даже слова выучить не можете.
МСУsphinx_mvМСУТы считаешь это не дыркой, когда пользователь может вот так свободно открывать соединения с базой данных, содержащую важнейшую информацию, выполнять запросы, баловаться с уровнями изоляции, брутфорсить СУБД?НЕ СЧИТАЮ!
Потому, что безопасность системы определяется не только тем, ЧТО может пользователь сделать в системмк, но и как КОНТРОЛИРУЮТСЯ действия пользователя! Ну, так вот. С контролем у нас(!) все вполне неплохо!

ЗЫ. Кстати, это именно Вы обещали брутфорс паролей на сервер базы данных - все еще ждем-с...
ЗЗЫ. А дырка у Вас в мозгах - и одна на ВСЮ голову
Безопасность системы определяется прежде всего тем, что может пользователь. Покажи мне хоть одного кретина вроде тебя, кто шарит сервер БД в интернет Хоть обконтролируйся ты с действиями пользователя, но такая схема катастрофически небезопасна. Пояснять почему?
А какой кретин решил, что мои 100500 пользователей обязаны "шарится через интернет"?!
И что МОЖЕТ пользователь, определяется ПРАВИЛЬНЫМИ политиками безопасности: права пользователя на компьютере, права пользователя в базе данных, администрирование локальной сети.
И "внимательно" вспоминаем, что пользователь, под которым Ваш сервер приложений "стучится в базу данных", МОЖЕТ ВСЕ !!!
МСУТем не менее, это глючное, тормознутое, корявое, прожорливое до ресурсов ПО, обслуживает сотни миллионов людей и сотни миллиардов транзакций в месяц. Тебе такие объемы и не снились, обезьяна.
"В то время как космические корабли (и дальше по тексту)"... Ага... Вас самого от Вашей РЫГЛАМЫ не тошнит???
Самое главное, Вы соглашаетесь, что это ПО - глючное, тормознутое, корявое и прожорливое! И Вы че, всерьез считаете, что если Вы жрете это дерьмо, другие тоже обязаны его жрать???
МСУsphinx_mvМСУКакое OSI, дуралей? Где SQL инъекция wcf сервиса? Где получение доступа к БД через wcf сервис? Пока не будет ответа на эти 2 вопроса, ты так и будешь ходишь на уровне плинтуса.Идиот, который "может использовать, а может не использовать" безопасность на сервере базы данных может не только на sql-иъекции "залететь".
Ты не увиливай, тормоз. Давай расскажи нам, как можно в wcf залететь на SQL инъекции. Расскажешь?
Ваш недостаток количества мозгов не дает Вам понять понимаете, что работа с сервером баз данных даже через сервер приложений и даже через WCF для SQL-инъекции не представляет никакой преграды?!
Если у Вас проблема с включением собственных мозгов (собственно, было бы чего включать), то вот Вам "маленький букварик" от "производителя" - Таблица угроз и уязвимостей (компонент Database Engine) .
Сейчас наш "крутой специалист" начнет "вытанцевать", что это, типа, только к серверу базы данных относится... Ага... Ведь нашему "форумнуму гению" совершенно не известно, что уязвимости нижнележащих уровней могут быть эксплуатированы транзитом через все верхние уровни - для ЛЮБОЙ схемы разворачивания приложений.
МСУsphinx_mvМСУЕще раз задаю вопрос: Что такое прочность системы? Как проверить, насколько прочна система? Чтобы проверить прочность системы "кирпичная стена", МСУ должен разбежаться и врезаться в стену головой. И так до тех пор, пока не словается стенка, либо не разобъется голова МСУ. Таким образом будет получена прочность сиетемы "кирпичная стена", выраженая в условных единицах "удар головой МСУ".
Таки мы не услышали определение прочности системы, за сим ты тут опять обосрался. Слив? Если Ваша голова не выдерживает первого же теста прочности системы "кирпичная стена" - не удивительно, что Вы "не услышали" определение прочности. Получается, МСУ не смог проверить прочность системы "кирпичная стена" своей головой - а "слив" (почему-то) у кого-то другого!!!
МСУsphinx_mvМСУТы только что сам сгенерил какую-то хрень, сам понял, что обосрался, и начал выдумывать про какую-то системную инженерию. Пестец какой-то Мне не нужно выдумывать "какую-то системную инженерию" - это вполне официальная научная дисциплина. Спросите у гугля - он все знает!
Спроси лучше у гуля, гуль Что-то не заметно, чтобы Ваш отпуск на даче купца Канатчиковых приносил какие-то положительные результаты...
МСУsphinx_mvПечально, что наш "гениальный архитектор особо сложных программных комплексов на 3-х-звенной архитектуре" ни разу об этой науке не слышал(словесный понос бредогенератора поскипан)
МСУКакого глючного кода? О каких "глюках" идет речь? Явно открытие транзакции - это глючно? Так как Вы делали - внутри хранимой процедуры ?! На MSSQL сервере?! Да!
МСУА как я делал внутри хранимой процедуры? На MSSQL сервере?
Ну, Вам-то лучше знать, что, где и как Вы делали...
МСУsphinx_mvОтлуп из-за неверно набранного пароля - это НЕ КАЖДЫЙ, а вполне КОНКРЕТНЫЙ!
Настройка уровней аудита и перечня регистрируемых событий - вопросы из сертификационного экзамена по администрированию сервера баз данных...
Пруф в студию по настройке этого вида аудита в самом SQL сервере.Не вопрос!
Вот Вам пруф по настройке аудита на сервере баз данных (от одного вендора)... Пример настройки сервера непосредственно "по этому виду аудита" (с) Failed Logon Attempts
Вот Вам пруф по настройке аудита на сервере баз данных (от другого вендора).... По "этому виду аудита" (с) - Login Failed Event .
Развлекайтесь!
МСУsphinx_mvИ какие-проблемы? Нет сети - нет доступа к серверу БД. Нет доступа к БД - нет записи в лог аудита сервера БД.
Выше ты писал про просто подключения, а теперь начинаешь про ошибка "авторизации"? Кстати, разницу понимаешь между аутентификацией и авторизацией, бестолочь? И че?! Какая нафиг разница, в какой момент оборвалась связь к серверу базы данных - во время подключения или в процессе работы?!
Обрыв связи откатывает открытые транзакции и закрывает соотвествующие соединения - мусье не в курсе?
Ниче, теперь будет знать...
МСУsphinx_mvпропущено...
Во-первых, Вам уже неоднократно говорили - перечень вендоров SQL-серверов не ограничиваются только Майкрософтом.
Во-вторых, криворукие и рукожопые сетевые администраторы, не способные физически локализовать компьютер в своей собственной локальной сети - НЕ аргумент.
Во-первых, мы тут как бы о майкрософте и говорим. Примеры на T-SQL пишем. Ты сам постоянно оперируешь этим словом.
В каком месте я вооще T-SQL упоминал и по какому поводу, не напомните?
И вообще - Вы обсуждаете сервера баз данных! Вот сервера баз данных мы и будем обсуждать!
МСУВо-вторых, я таки не увидел от тебя этой фишки по MS SQL. Пример будет или опять слив?Предпрочитаю забивать гвозди молотком, и не так как Вы закручивать их отверткой! Какой нах "слив"?!
Хотя, если Вы продемонстрируете встроеный инструментарий для апп-сервера, да еще и на WCF, который позволяет управлять раздачей IP-адресов, таблицей маршрутизацией и правилами брандмауэра в о всей сети - я об этом обязательно подумаю ! Чесслово!!!
МСУsphinx_mvИшо? У Вас пользователи еще и административные права себе могут проставить?! В локальную сеть можно любой "левый" девайс подоткнуть - и за этим никто не следит, и это никто не видит?!
Смеялсо - это, оказывается, называется "защищенная информационная система"... Ага.
Я в соседнюю розетку локальной сети свой комп не могу переключить, чтобы мне (на всякий случай) через пару минут администратор не позвонил по телефону. А тут неизвестный компьютер в сети неизвестно где подключен - и всем пох! М-да... По Вашей ссылке - очень подходящий пример пофигизма в информационой безопасности...
В чем смысл твоего высера? Точно так же можно следить за сервером приложений. Что дальше то?Песец!
Этот "форумный гений" так и не понял, что безопасность информационной системы НЕ РЕАЛИЗУЕТСЯ за счет безопасности только одного ее узла!
МСУsphinx_mvпропущено...
Вам дали конкретное условие: длина пароля 10 символов. Теперь в рамках этого условия и решайте поставленную задачу.
Я и написал про SSD. Прочитал? Поломка пароля - вопрос времени. Реального.
Реального?!
В Вашей "альтернативной" реальности - возможно!
Только хэш пароля для подключения к SQL-серверу получите для начала, что ли...
МСУsphinx_mvмусье не заметил, что приводился пример взлома паролей WinXP на основе хэща пароля? Скромное такое условие - нужно знать хэш пароля, котрый в самом хреновом случае хранится на сервере БД. Типа, плевое дело... Вот то ли дело "надорваться" взламывать сервер приложений (физический или виртуальный сервак аккурат под виндой) и перехватить его строку подключения к серверу БД. Ага...
Так а зачем мне рисковать данными, потому что есть какие-то "множества факторов"? Не проще ли просто не рисковать, а использовать человеческий SOA для аутентфикации, авторизации и бизнеса?"Множество факторов"?! Охренительная трава у Вас!
То ли дело один единственный фактор - грохнуть сервер приложений - и все данные на тарелочке!
Свежачок - об "неуязвимости" интернет-сайтов, про который мы все однозначно знаем, что они - N-Tier, и соотвественно, по Вашему мнению априори надежнее, чем серверы баз данных. Ну, что ж... Начнем "разбор полетов"...
Взломан официальный форум Ubuntu :Детали атаки пока не известны, но есть основания полагать, что вся пользовательская информация была скомпрометирована, включая пароли, логин и адрес электронной почты . iOS Developer Center взломан Три дня iOS Developer Center был выключен и только сейчас Apple объяснила причину. Причиной сбоя послужило проникновение хакеров. Разработчикам разослали сообщение, в котором компания говорит, что в четверг обнаружила проникновение в Dev Center и хакеры могли получить доступ к именам, физическим и почтовым адресам разработчиков . Пока информации о взломах аккаунтов разработчиков нет, но нападающие уже использовали полученную информацию для рассылки поддельных писем, например с просьбой восстановления пароля .Итого, за три дня два серьезных инцидента в известных софтверных компаниях, которые наверняка не щи лаптем хлебают в информационной безопасности!
А тут предлагается "наколенное" поделие какой-нибудь малоизвестной софтоклепательной конторки, котрое решит любую проблему безопасности любого заказчика!!! Ага... "Внезапно"!
МСУsphinx_mvВы утверждаете, что на SOA "залететь" на SQL-инъекцию невозможно? Вы абсолютно уверены в качестве предоставленных Вам интерфейсов на сторонних ресурсах?
1. Да, я именно это и утверждаю. Выше я писал, что варианты передачи SQL строки в веб метод не рассматриваются, ибо такую жесть в SOA может придумать только полный кретин вроде тебя.Остатки Ваших мозгов не позволяют Вам понять, что веб-метод на стороннем ресурсе вполне может обращаться sql-серверу запросом, содержащий динамический SQL. И это если предположить, что в процессе работы над текущим продуктом в реализации Ваших собственных веб-методах не выполняется неявное преобразование типов данных в параметрах.,
МСУ2. Почему ты отвечаешь вопросом на вопрос? Я тебя десятый раз прошу привести пример SQL инъекции через WCF. Когда он будет?А я уже в 100500 раз повторяю: если Вы используете SQL, Вы можете получить SQL-инъекцию. Специально для Вас, "всего такого самоуверенного", Microsoft написала руководство по http://msdn.microsoft.com/ru-ru/library/bb500276%28v=sql.105%29.aspx]предотвращени. угроз и снижению уязвимости - снижению , а не полному исключению !
...
Рейтинг: 0 / 0
23.07.2013, 00:42
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339824
sphinx_mv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sphinx_mv
Участник
МСУsphinx_mvпропущено...
Когда расскажете, для чего необходимо применять 3-tier приложение в автономном приложении с базой данных (особенно - локальной), тогда и будете чего-то там "хотеть". Автономное приложение - еще один задокументированный способ Вас ткнуть мордой в Ваше дерьмо как нашклодившего кутенка, чтобы до Вас "дошло", что 3-tier не единственный способ размещения приложений для работы с данными.
Рассказать, для чего необходимо применять 3-tier приложение в автономном приложении с базой данных (особенно - локальной)? Как два пальца об асфальт - от тебя за километр несет ламерством таки. Сервер приложений очень удобно вписывается в схему синхронизации с сервером БД. Достаточно автономному клиенту подключиться к интернету. В твоем же случае синхронизация идет лесом. Только не надо мне петь идиотские песни про расшаривание сервера БД в интернете, ок? Солью тебя сразу
Только МСУ-укурок может требовать, чтобы ВСЕ размещали свои приложения ТОЛЬКО в интернете!
Только МСУ-укурок не знает, что "можно" совершенно не означает "должно" или "единственно возможное"!

Вот, к примеру, очень интересно, нахрена МСУ-укурок решил поднимать трехзвенку на почтовой системе?! Ага. Тот самый e-mail!
А по факту имеем и RCA на пользовательском компьютере с локальной базой данных почтовых сообщений - весьма неплохо структурированное и даже очень организованное хранилище... И почтовый сервер, с которым приложение периодически синхронизирует свою локальную базу. И ВСЕ! Нет в реализации места ни одному лишнему звену в виде "сервера приложений"!
Кстати, почтовые сервера обмениваются между собой тоже по классическому "клиент-серверу" - это так... к сведению, если что...
МСУЕще раз и по слогам, о чем я должен быть в курсе? Что там у тебя превращается? Брюки? )))Для начала нужно спросить местного "форумного гения" МСУ что и во что (и почему) у него "превращается" - например, как "3-tier" у него становится "единственныи и неповторимым" способом размещения приложений... Ссылка на руководство от Microsoft - уже не прокатит: нет там никакой "единственности" и, тем более - "обязательности". Вообще! МСУsphinx_mvВот и расскажите, почему они обязаны коррелировать с N-tier !
Они прекрасно коррелируют с Client-Server (оно же 2-tier), про которую один "форумный гений" распевал песни, что ни один серьезный разработчик не будет рассматриватье его при разработке приложений.

Но в реальной жизни оказывается, в Майкрософт специально для выноса мозгов у МСУ не просто всерьез рассматривают такую схему деплоймента приложений, но с вообще активно ее применяют в своих собственных продуктах. Office и VisualStudio - Вам такие известны?
Почему я должен тебе рассказывать, почему они должны коррелировать? Я же тебе задал этот вопрос.
А я Вам ответил - ответьте на свой вопрос самостоятельно.
Чем Вы не довольны? Или Вам слабо бороться со своим собственным бредом?
МСУЕще раз: расскажи нам, что такое rich client application и как это коррелирует с n-tier?
Свои идеи Вам следует обосновывать самостоятельно! Печально, что Вы опаздали в очередь за мозгами и не можете это понять.
На вопрос где Вы вычитали, чтоо нигде и никто не рассматривает "клиент-сервер" (оно же 2-tier) как современную аррхитектуру. Вы сослались на некое руководство от Microsoft. Вас ткнули мордой в этот документ и показали, что Вы, мягко говоря, 3.14здите! И вся "обязательность" Ваших "идей" совершенно не понятно, откуда высосана...
В-обсчем, наш "форумный гений" МСУ не может "асилить" документ, на который постоянно ссылается, но ему кто-то в этом "виноват"...

МСУТы не устала бредить, обезьянка?Уберите зеркало от компьютера по-дальше: Вы, глядя в него, путаетесь кому пишете - то ли мне, то ли морде в зеркале.
МСУsphinx_mvВам бы не за попкорном сходить, а за справкой к психиатру...
А ты уже ее получил?Вашу? Да. И честно скажу - с указаным диагнозом Вам лучше ее никому не показывать.
Да, и к доктору за своим экземпляром лучше не ходите - обратно уже не выпустят.
...
Рейтинг: 0 / 0
23.07.2013, 00:42
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339848
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Pich
Arm79Что касается безопасности, то, при всем уважении к познаниям sphinx_mv, не могу согласиться, что безопасность 2-звенки выше, чем многозвенки.

Я бы скорее сказал, что безопасность при повышении количества звеньев только увеличивается. Уменьшается вероятность безотказной работы, тк она меряется самым слабым звеном.

О том, что безопасность 2-х уровневой системы самая высокая ! написано в руководстве МИКРОСОФТ. Сфинкс просто излагает прописные истины, которые надо знать.
...
Рейтинг: 0 / 0
23.07.2013, 03:32
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339850
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Arm79Что касается безопасности, то, при всем уважении к познаниям sphinx_mv, не могу согласиться, что безопасность 2-звенки выше, чем многозвенки.

Я бы скорее сказал, что безопасность при повышении количества звеньев только увеличивается. Уменьшается вероятность безотказной работы, тк она меряется самым слабым звеном.

О том, что безопасность 2-х уровневой системы самая высокая ! написано в руководстве МИКРОСОФТ. Сфинкс просто излагает прописные истины, которые надо знать.

http://www.sql.ru/forum/actualfile.aspx?id=14594253
...
Рейтинг: 0 / 0
23.07.2013, 03:33
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339854
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Почему МУСЯ! делает такие грубые ошибки в оценке безопасности информационной структуры с различными уровнями ?! Все дело в том, на мой взгляд, что МУСЯ! до сих пор не понимает разницы между слоем и уровнем. В этом его беда. А пример с Rich Client, который кстати, также описан подробно в руководстве Микрософт, показывает также, что МУСЯ! не понимает и более простые вещи. Я сделал сркиншоты из руководства Микрософт, где все расписано доступным языком. МУСЯ! и этого понять не может. Какой БАРАН будет бодаться с утверждениями Микрософт ?! Оказывается, такие БАРАНЫ еще имеются., извините меня за не совсем нормативную лексику, но читать МУСЬКИН бред уже просто нет сил.
...
Рейтинг: 0 / 0
23.07.2013, 03:52
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339855
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
Многослойная архитектура, в частности АБСТРАКЦИЯ и ИЗОЛЯЦИЯ, только повышают, изначально высокую степень безопасности системы клиент-сервер.
...
Рейтинг: 0 / 0
23.07.2013, 03:54
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339856
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
ну и наконец еще раз посмотрим на преимущества 3-х уровневой архитектуры. Это копия из руководства МИКРОСОФТ. Может это наконец-то, дойдет до некоторых ...
...
Рейтинг: 0 / 0
23.07.2013, 03:57
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339861
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
http://www.cnews.ru/top/2013/07/22/naydena_uyazvimost_v_simkartah_pod_ugrozoy_milliony_mobilnikov_536222
Я даже не знаю, можно ли ЭТО отнести к вопросам безопасности. МУСЯ! знает ...

http://www.cnews.ru/top/2010/08/02/perehvatit_sotovye_zvonki_teper_mozhno_za_1_5_tys__403320
А вот ЭТО что такое ?!
...
Рейтинг: 0 / 0
23.07.2013, 04:38
| Ответить | Цитировать | Написать  
как прально добавить получить идентификатор новой записи в БД ?
    #38339885
Pich
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Pich
Гость
ООН прочитала стенания МУСИ! и вот результат ... http://www.inopressa.ru/article/22Jul2013/spiegel/mobile.html
...
Рейтинг: 0 / 0
23.07.2013, 07:11
| Ответить | Цитировать | Написать  
333 сообщений из 333, показаны все 14 страниц
  все  
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / как прально добавить получить идентификатор новой записи в БД ?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?all=1&fid=20&tid=1404329]:
 0ms
get settings:
 12ms
get forum list:
 15ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 73ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 591ms
get tp. blocked users:
 2ms
others: 13ms
total:  731ms
созд. / загр.: 731ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]