sphinx_mvМСУТы как канализационщик, всё дерьмо возишь с собой
Я ж ведь уже выливал таз помоев тебе на макушку, поговаривая, что безопасность двухзвенки ниже безопасности трехзвенки.
Вы выпивали таз помоев - и это точно!
Безопасность в каком месте у двузвенки хуже? От клиента до базы данных? И в каком тогда месте у сервера приложений она лучше?
А это ничего, что у сервера приложений угроза безопасности на участке от клиентского приложения до сервера приложений и второй участок - от сервера приложений до сервера базы данных???
Или наши говнотекторы так херово разбираются с архитектурой, что даже ни определить критические точки не могут, ни посчитать их количество на пальцах?
В-общем, выпили Вы помои... Теперь хоть сходите зубы почистите - воняет.

Для идиотов, которым уже 200 раз всё прожевали и повторили, повторяю в 201 раз: безопасность "хуже" в месте соединения приложения и БД. Перехват соединения, получение строки соединения, получения несанкционированного доступа к данным, манипулирование данными через обходные пути и прочее-прочее. В случае 3-tier ничего этого не следует ожидать, т.к. общение происходит с сервисной шиной с конкретными методами, БД это - blackbox, сокрыта за семью печатями. Тупорылые обезьяны типа тебя не могут понять сей простой истины? Пора уже отлеплять свой мозг, который коричневой массой налип на SQL, и не хочет оглядываться по сторонам.

sphinx_mvМСУЭто во всех букварях пишется. Но ты упертая обезьяна и не хочешь понимать очевидные вещи. Для танкистов повторяю: речь идет о 3-tier и выше, даже пример приводится с 7-tier не зря.Мусье, Вы не обезьяна - Вы долбоебнутая обезьяна!!
В примере по поводу 7-уровневой модели OSI Вы "совершенно случайно" НЕ заметили, что OSI в подавляющем количестве случаев разворачивают вообще на одном звене (tier'e). Но с Вас станется - Вы вполне способны вынести каждый отдельный слой на отдельный сервер посто потому, что у Вас мозгов как раз для этого и хватит...

Что самое прикольное - в ДЕЙСТВИТЕЛЬНО ВСЕХ букварях написано, что для ЛЮБОГО уровня (от первого включительно) ЛЮБОЙ НОВЫЙ дополнительный уровень ПОВЫШАЕТ УГРОЗЫ безопасности... Нет... Нашего говнотектора не учили общим базовым принципам инженерии...
Ты кретин? В сетевой модели OSI базово заложены 7 уровней, только полный процедурно мыслящий идиот может всё это смешать в один единственный tier. Про повышение уровней я уже несколько раз писал, вынимай свой мозг из мусорного ведра - речь не о двухзвенках.
http://docs.oracle.com/cd/E19957-01/805-4874/ispoverview-59/index.html The recommended three-tier browser-based application architecture receives all Sun Internet Administrator security benefits.

Твоя тупая голова это не может понять и требуется настолько сильно это разжевывать?

http://seclists.org/basics/2012/Jan/15 We are building a system and despite the security benefits of a 3 tier
architecture, I feel that a 2 Tier architecture will suffice.
1 - Any argument for the security benefits of the 2 Tier architecture
2 - Any compensating controls that I can deploy to protect my web
server/application server? I am looking at HIDS and Host based
firewalls as a starter....

Словарь дать, чтобы твоя тупая голова увидела тут про "преимущества безопасности" трехзвенки?

sphinx_mvМСУДвухзвенка там и рядом не обсуждается ибо это пережиток домостроя У двухзвенки нет безопасности, забудь об этом. Светить всем наружу активные базы данных и соединения с ними - удел кретинов изобретателей.Подайте заявку - Вам быстро выпишут дозу галоперидола! Хотя, судя по Вашему психическому состоянию Вам и "убойные" его дозы не помогут.

Если кто-то не способен спроектировать безопасное приложение в двузвенной архитектуре - не смешите мои тапочки: безопасного приложения это придурок не спроектирует на ЛЮБОМ количестве звеньев. Просто в силу багов в собственной ДНК.
Боюсь, что тебе даже анальный укол клофелином не поможет. Тут средство только одно: большая кирпичная стена. И периодически твою голову нужно определять в том направлении с кирпичами. Когда изойдут все остатки головного мозга на нет, нужно срочно осуществить дозаправку мозга. Подойдет первая попавшаяся макака. Я уверен эффект будет на порядки сильнее, чем дело обстоит сейчас.
Тупица, тебе уже объяснили даже на примерах блокировок, что такой вариант небезопасен. Это сделать легко и непринужденно. Пример в студию, как ты сможет такое сотворить с сервером приложений?

sphinx_mvМСУТупорылые макаки без наличия головного мозга в черепной коробке меня интересуют еще меньше. Есть конкретные рекомендации по поводу плюсов - нужна масштабируемость, кури 3-tier, нужна безопаность - кури кури 3-tier, нужна надежность - кури 3-tier, нужна конфигурируемость - кури 3-tier. Нужно быть идиотом, чтобы потребовать что-то еще. Всё прозрачно как вода.
Много курил? Обкурился! Теперь выдыхай!

Масштабируемость ради масштабируемости?
Засунь ее себе в жопу! Больше никому она на хрен не упала, пока в ней нет реальной необходимости. И совсем не факт, что она вобще кому-то когда-то понадобится в правильно выбранной архитектуре!

Ваша безопасность, в которой Вы даже не можете точки приложения на пальцах посчитать?
Да пошел ты в жопу с такой безопасностью! Common Criteria for Information Technology Security Evaluation - Вам о чем-то говорит? И сколько Ваших "самописных" многозвенок им соотвествуют? SQL-сервер - соответсвует, для него это есть.

Надежность многозвенки?! Вам нужно СРОЧНО менять поставщика травы!
Вешается один сервер на апп-звене - сдох, перегружен, "внезапная "профилактика, мышь погрызла кабель - и все! Все курят бамбук! Точнее, все возьмут каждый по бамбуковой палке и "с чувством, с толком, с расстановкой" объяснят макаке-МСУ как НЕ надо разворачивать приложения. То ли дело двузвенка - пользовательский комп может выгореть до тла, но всем на это пох - каждый продолжает работать со своего рабочего места. А может, Вы еще знаете, как паре сотен пользователей на сервере выделить хотя бы по одному ядру процессора и по гигабайту (ну, хоть, по половине) памяти на каждое подключение? С таким же временем отклика, как с локального компьютера? Угу... Это как раз "тот самый случай"!
Ну ты тут нагадил Давай-ка сейчас твоей обезьяньей мордашкой будем тут подтирать.
Масштабируемость ради эффективности системы, ради возможности наращивания дополнительных ресурсов без структурных изменений центрального узла системы. В системе с плохой масштабируемостью добавление ресурсов приводит лишь к незначительному повышению производительности, а с некоторого «порогового» момента добавление ресурсов не даёт никакого полезного эффекта - и это твой случай. Только полный дегенерат вроде тебя может говорить о том, что масштабируемость нафик не упала Читай, дурень, и учись уму разуму: WCF Security Guidelines , вот где эффективная безопасность. А твоя безопасность средствами SQL сервера нахрен не упала, особенно если появятся требования брать юзеров и роли из внешних источников. Про смену СУБД или части данных я вообще молчу - вся твоя "безопасность" накроется медным тазом. Баран, безопасность - это ответственной сервисного уровня, а не БД

sphinx_mvМСУТы слишком знатно обосрался с транзакциями и уровнями блокировки, поэтому рано тебе мне что-то советовать по поводу хранимых процедур. И мне твоё "сомневаюсь" как макачий пук из кустов.
Ну, про то, что Вы у нас специалист по разнюхиванию макачьего пука - никогда не сомневался: раз сравниваете - значит знаете с чем.

Я просто ЕЩЕ РАЗ спрашиваю Вас - Вы УВЕРЕНЫ , что "финт" с транзакцией и блокировкой невозможно провести на трехзвенке? А с какого это такого перепуга??? Наверное, с Вашего укуренного? Ну, не курите так много и такого хренового товара!

И Вы показали "мастер-класс" по процедурами, которые невозможно задокументировать - в этом Вы точно лучший!
И то, что так и не смогли насторить нормальный интелисенс за хрен знает сколько лет пользования продуктом - тоже впечатляет!

Вот точно так же Вы и со всем остальным разбираетесь... Лет через 10 до Вас как раз и дойдет, что многозвенное приложение и многослойное приложение совершенно перпендикулярны : многослойное по архитектуре приложение вполне может быть всего лишь двузвенным по размещению - читайте доки они, таки, рулез - если слабо со "складыванием букв", хотя бы на картинки посмотрите, что-ли...
Самое прикольное, что как раз тогда же Вы и поймете, что такое многослойное "толстое" клиентское приложение в двузвенном развертывании гораздо проще и дешевле может быть перепроектировано на трех- и более-звенку, чем аналогичное приложение, изначально расчитаное на размещение в трех- и более-звенке, в обратную сторону.
Обычный вброс идиота, который в глаза не видел нормальных масштабируемых систем. Мастер класс по автодокументации засунул в очередной раз тебя в мусорное ведро, из которого ты так и не смог выбраться. Кури не кури, это твое место и твое призвание. Ты даже не смог понять, что такое слой и уровень (звено), тупица Так облажаться может только недалекий идиот вроде тебя, не позорился бы, открыл переводчик что-ле. Про простоту пойди бабушкам расскажи эти сказки, реализовать wcf сервис и работать с БД через тот же ORM - это как два пальца об асфальт. Я понимаю, для идиота вроде тебя это может показаться неимоверной сложностью, то это уже ведь твои проблемы, верно? WCF писался для нормальных людей, а не для ламеров. Более того, для более ленивых можно вообще от дельный OData сервис реализовать, будет покрывать многие потребности в запросах. Но ты ведь эти буквы слышишь впервые, да?

sphinx_mvМСУТы как худосочная обезьянка, которую загнали палками в угол, которая не знает, куда деваться и что делать. Она понимает, что ее сейчас натянут на тростниковую палку и будут сушить как соленую рыбу. Мечешься из стороны в сторону, гуглишь, ищешь хоть каплю опровержения в сети о том, что 3-tier зло. Но получается всё скомканно и угрюмо, особенно наблюдая за твоими жалкими потугами про то, как ты из одной информации как-бы додумываешь другую.
В Ваших мечтах Вы можете делать ВСЕ что Вы хотите - однохренственно, все равно Вы не знаете как это правильно делается...

Специально для психов-маразматиков обращаю внимание: Вас спрашивали (тогда еще достаточно вежливо) в чем реальное преимущество трехзвенного (3-tier) приложения перед двузвенным (2-tier). Ни одного вменяемого ответа от Вас не было: ни одно преимущество, которое Вы приводили в пользу трехзвенки никак не делает трехзвенку лучше двузвенки, а любой, приведенный Вами недостаток двузвенки, может быть точно так же применен к трехзвенке.
Ты как тот птенец, который только что вылупился и смотрит на мир сумасшедшими глазами Залазь обратно в скорлупу и ковыряй свои хранимые процедуры, недоросль. Я преимущества уже 10 раз описывал, и не только я. В 11 раз описываю:

http://ru.wikipedia.org/wiki/Трёхуровневая_архитектура Достоинства
По сравнению с клиент-серверной или файл-серверной архитектурой можно выделить следующие достоинства трёхуровневой архитектуры:
масштабируемость
конфигурируемость — изолированность уровней друг от друга позволяет (при правильном развертывании архитектуры) быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней
высокая безопасность
высокая надёжность
низкие требования к скорости канала (сети) между терминалами и сервером приложений
низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и, например, мобильный телефон.

Мало?

sphinx_mvМСУО чем ты писал? О чем ты вообще можешь писать, неуч? Если Вы не способны прочитать - это не проблема написавшего.
Дело не в способности читать, а в способности писать. Ты пишешь априори феерическую дурь, которая подчеркивает тот факт, что опыта у тебя ровно ноль. Банальный необучаемый SQL говнокодер среднего пошиба. Обычно гавно, которого на рынке как грязи. Первое же интервью с таким шлаком показывает сей факт. Можно брать как заплатку-прокладку и то нужно сто раз подумать. Я бы не стал брать такой мусор

sphinx_mvМСУПосле такого "незавала" сервера придет руководство, достанет из сумки длинный тростник и мило попросит надеться. После сего мероприятия от тебя радостно избавятся, выбросив жалкое тельце в помойную свалку. Дурында, тут не только может пострадать целостность данных, тут может пострадать их согласованность и их, собственно, наличие Ибо только кретины могут всей интрасети и интернету светить операционные данные, важнейший их важнейших основ, составляющих бизнес предприятия.Айдане3.14зди!
С реальным бизнесом Вы дела НЕ имели. И с саппортом - тоже.
Соотвественно, не откуда Вам знать кто к кому и по какому поводу придет.
Вы бы лучше прекратили онанировать на монитор и попробовали бы рассказать, в какой лес пойдет Ваш сервер приложений и обрабатывамые на нем данные, когда точно такой же как Вы шутник залочит таблицу на сервере базы данных.
Или с не меньшим успехом задосит Ваш сервер приложений. UDP-шторм - Вы в курсе что это такое, и как легко его организовать?
Или, может, сервер базы данных у Вас абсолютно ни откуда не доступен? А сервер приложений абсолютно неуязвим? А все кабели от них уже обрублены (включая питание, сеть , мышь, клавиатуру и монитор)? А сервер залит бетоном на дне вырытого котлована? И Вы после этого рассказывать про безопасность?!
Дырки безопасности есть даже в серверном оборудовании от серьезных производителей!
Но (почему-то!) наши "гипер-орхетекторы" и "супер-специалисты" по информационной безопасности об этом совершенно не в курсе!!!
Маленький, что в твоем скромном умишке понимается под реальным бизнесом? Ты не в состоянии даже сформулировать четко свои мысли, о каком таком бизнесе ты ворочаешь? Саппорт - твое вечное призвание, шутник. Даже клюв не стоит высовывать. Ты мне вот что расскажи, каким образом шутник может залочить таблицу в БД? Мы тебе примеры реальные привели, это сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?
Набрал попкорна, замер в ожидании

sphinx_mvМСУТы идиот? Диагностировать и мониторить работу сервера приложений проще пареной репы. Ознакомься с готовым функционалом, типа elmah, nlog, log4net, logging application block, health monitoring и иже. А вот готовые трейсеры, которые удобно в asp.net или wcf можно использовать.У Вас сервер приложени СОВСЕМ не доступен из сети? У Вас ТОЧНО все известные "дыры" безопасности закрыты? А Вы уверены, что новый патч на операционку (совершенно случайно!) не открыл какую-то старую дыру? А Вы уверены, что все имеющиеся в системе дыры общеизвестны? А Вы вообще УВЕРЕНЫ (хотя бы на 99%), что Ваша система на САМОМ деле управляется Вами? "А в ответ - тишина" (с) И все потому что ничего такого Вам даже в мыслях ни разу не приходило!

Наличие дыры в безопасности - и привязанный к серверу приложений мониторинг идет в лес, когда с данными могут работать мимо сервера приложений и его системы мониторинга. И на самом деле мало что удерживает хакеров-злоумышленников от начала атаки. Хотя, о чем это я?! Ведь никто же не ломает сайты, спроектированные и запрограммированные Вами, правда?
Причем тут недоступность в сети? Доступны для аутентифицированного и авторизованного пользователя только n методов сервиса из сети, всё. Никакого доступа к базам данных, всё остальное - черная коробка. Причем тут патч, причем тут "операционка"? Иди читай про SOA, бестолочь, хватит тут уже тупить.

sphinx_mvМСУТы уже сам захлебнулся в своем говне, чудило первого уровня поддержки.Я в говне не плавал - это у Вас в разработках оно на каждом шагу встречается. И тут у Ваш "профессианальный" уровень весьма заметен...
Ты сам потому что гавно, а плавать в себе - это уже высший пилотаж

sphinx_mvОператор любого колцентра знает об информационной безопасности больше, чем МСУ - и это даже не обсуждается.
Любой джуниор знает, что реализация апп безопасноти через SQL сервер, особенно через интернет, - это кретинизм. Но sphinx_mv - это отдельный случаей.

ИзопропилМСУэто сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?
этого аспекта достаточно
...чтобы считать 2-tier небезопасной. Вполне. Теперь осталось одному идиоту это вжевать, единственному на планете, который еще не понял этого

sphinx_mv, кури, бестолочь:

http://msdn.microsoft.com/en-us/library/ee658120.aspx 4-Tier Deployment
In this scenario, shown in Figure 6, the Web server is physically separated from the application server. This is often done for security reasons, where the Web server is deployed into a perimeter network and accesses the application server located on a different subnet. In this scenario, you might implement a firewall between the client and the Web tier, and another firewall between the Web tier and the application or business logic tier.



4-tier deployment with the Web code and the business logic on separate tiers
Consider the 4-tier pattern if security requirements dictate that business logic cannot be deployed to the perimeter network, or you have application code that makes heavy use of resources on the server and you want to offload that functionality to another server.


Rich Client Application DeploymentIn an n-tier deployment, you can locate presentation and business logic on the client, or locate only the presentation logic on the client. Figure 7 illustrates the case where the presentation and business logic are deployed on the client.




Вот как надо готовить Rich Client Application.

Высокая производительность и масштабируемостьPerformance deployment patterns represent proven design solutions to common performance problems. When considering a high performance deployment, you can scale up or scale out. Scaling up entails improvements to the hardware on which you are already running. Scaling out entails distributing your application across multiple physical servers to distribute the load. When planning to use a scale out strategy, you will generally make use of a load balancing strategy. This is usually referred to as a load-balanced cluster or, in the case of Web servers, a Web farm. The following sections describe these patterns. For more information about choosing when and how to scale up or scale out, see the section "Scale Up and Scale Out" later in this chapter.

Хотя что можно объяснять кретину, который утверждает, что масштабируемость - это хрень на постном масле

А вот и про балансировщик нагрузки:

Load-balanced Cluster


Странно, почему предлагается именно 3-tier?

...Install your application or service on multiple servers that are configured to take over for one another when a failure occurs. The process of one server taking over for a failed server is commonly known as failover. Each server in the cluster has at least one other server in the cluster identified as its standby server.

Failover Cluster



А вот самое главное про хранимые процедуры

...In the impersonation/delegation authorization model, resources and the types of operations (such as read, write, and delete) permitted for each one are secured using Windows Access Control Lists (ACLs) or the equivalent security features of the targeted resource (such as tables and procedures in SQL Server). Users access the resources using their original identity through impersonation, as illustrated in Figure 12. Bear in mind that this approach may result in the requirement for a domain account, which makes it unattractive in some scenarios.



Security patterns represent proven design solutions to common security problems. The impersonation/delegation approach is a good solution when you must flow the context of the original caller to downstream layers or components in your application. The trusted subsystem approach is a good solution when you want to handle authentication and authorization in upstream components and access a downstream resource with a single trusted identity.


P.S. sphinx_mv, шагом марш ковырять заявки первого уровня!

sphinx_mvМСУДля идиотов, которым уже 200 раз всё прожевали и повторили, повторяю в 201 раз
Муся! Нажевался говна - марш зубы чистить!
Опустили тебя в бочку с гавном - иди отмывайся ершиком.

sphinx_mvМСУ безопасность "хуже" в месте соединения приложения и БД. Перехват соединения, получение строки соединения, получения несанкционированного доступа к данным,
манипулирование данными через обходные пути и прочее-прочее.Вы - точно ничего не перехватите!
А из того, что Вы получите Вам прав не хватит не то, чтобы что-нибудь полезное получить, но даже на подключиться!
Потому, что Вы никогда не были сильны в средствах безопасности серверов баз данных - застряли Вы на каком-то уровне времен царя гороха. Да и на том уровне нихрена умного не научились делать - только 3.14здеть по форумам.
Перехватит даже такой говноламер, как ты. Проверено.
Твой высер достоин уровня студента первого курса - как понимать, "что-нибудь полезное получить, но даже на подключиться"? Бред сивой кобылы, которой выбили левое полушарие, а затем правой. Включай свои пустые полушарные полости и думай - если я получил строку соединения с БД, значит я могу обходными путями соединиться с СУБД. Если я это могу сделать, значит я могу начинать исследовать базу, находить уязвимости и выполнять SQL в разрезе своих прав. Я уверен, что все твои говноприложения ходят из под одной db учетки с максимальными правами, поэтому тут полный алес капут Но даже для тех, кто перестраховался виндовой аутентификацией, это не так сильно поможет - возвращаемся к вопросу об открытых транзакциях. Да и вообще, какое приложение может считаться безопасным, если его пользователи запросто могут шариться через сторонние средства по БД и выполнять SQL? Убожество, убей себя об стену

sphinx_mvМСУ В случае 3-tier ничего этого не следует ожидать, т.к. общение происходит с сервисной шиной с конкретными методами, А "сервисная шина" в какой среде у этого муси-долбоеба передается? Неужто через параллельную вселенную?! Муся изобрела нуль-пространственную передачу?!
Мусе однозначно ПАТЕНТ!!! С регистрацией в книге почетных пациентов Кащенки!!!

Информация снимается даже с оптических кабелей - без разрыва и, соотвественно, без прерывания соединения! Обнаруживается только визуальным осмотром ВСЕГО кабеля!!!
А тут какая-то Муся-мандавошка будет рассказывать, как в ее говносети никто ничего и никогда не перехватит!
Ты придурок? Сервисная шина (даже тут ты показал свою тупость и незнание, что это такое) хостится на сервере приложений и доступна через различные виды привязок, например https или tcp. Шина публикует n методов, взломать тут ничего не получится, поиметь БД тоже не получится. Каким боком ты собираешься получить доступ к базе, чудовище?
Информацию ты можешь "снять" хоть через своё больное воображение, но снимешь ты ее только в таком виде, каком отдала её шина данных, то есть wcf сервис. Ты это понимаешь, конь в вакууме? А в случае с двухзвенкой передо мной целая база данных, бери, щупай, играйся с запросами, открывай транзакции! Только конченый полоумный придурок вроде тебя может так бесконечно тупить. Твой нулевой опыт просто забавляет.

sphinx_mvМСУ БД это - blackbox, сокрыта за семью печатями.
Если какому-то идиоту база данных "черный ящик" - кто доктор этому идиоту?! И с какого перепугу этот идиот ищет себе врача тут?
Твоя однобокость просто убийственна. Кури маны, бестолочь

http://www.emeraldinsight.com/journals.htm?articleid=849839 Databases - the “black box” concept: creating applications without creating costs and problems
The database is invisible to the user, but at the same time it provides better times and extra utilization of a computer’s resources.

Для танкистов прожую, база данных для пользователя должна быть трижды black box! Априори. RTFM.

sphinx_mvМСУ Тупорылые обезьяны типа тебя не могут понять сей простой истины? Пора уже отлеплять свой мозг, который коричневой массой налип на SQL, и не хочет оглядываться по сторонам.
Не слишком ли Вы сильно бьетесь головой о пол? Ну, очень уж сильно Ваша пустая голова звенит...
Пустоголово-полушарный кретин вроде тебя заслуживал отдельного титула - еблан года

sphinx_mvМСУВ сетевой модели OSI базово заложены 7 уровней, только полный процедурно мыслящий идиот может всё это смешать в один единственный tier.
Точно! И это идиот - Муся!
Кто-то может объяснить, откуда в пустой голове у Муси такая каша?!
Ну, и на скольки "таерах" развернут ВЕСЬ сетевой обмен на одном отдельно взятом компьютере в сети?
Короче, Муся, идите и лечитесь! Но вряд ли есть методика, которая Вам поможет при нынешнем Вашем состоянии.
Твоя кретино-тупорылость просто великолепна Вся твоя проблема - отсутствие головного мозга в твоих раздавленных ламеризмом полушариях. Откуда ты тут придумал один "компьютер" в сети, чудо? Сходи к врачам на удаление головы! Она тебе все-равно не нужна.

sphinx_mvМСУЧтобы послать Вас нах необходимо и достаточно просто ознакомиться с отчетами о выявленных уязвимостях сетевого оборудования, например, с этим Критическая уязвимость многих роутеров Asus ... Или с этим Новые бэкдоры в серверной продукции HP ... Или с этим Кибер-безопасность. Еженедельный обзор 8 июля — 14 июля 2013

Дурак, который уверен в своей полной безопасности, тем более, в которой нихера не понимает - ну, на то он и дурак...
Идиотина, причем тут роутеры и бэкдоры в серверной продукции HP? Отлепи свою безмозглую черепушку от сего, речь идет о безопасности 3-tier и 2-tier. Тебе Алексей К уже задавал вопрос, "а двухзвенка стала уже защищена от таких бэкдоров"? Хватит метаться из стороны в сторону как испуганная обезьяна, твоя "кибербезопасность" распространяется не только на 3-tier.
По поводу полной уверенности в безопасности - еще один кретинический вброс. Кто тут говорит о 100% безопасности чего-либо? Речь о том, что в двухзвенке безопасность на порядки ниже, чем у n-tier. Другими словами, по сравнению с n-tier безопасности практически нет - пойди, расшарь БД в интернет для своих толстых клиентов. Сломают как два пальца об асфальт.

sphinx_mvМСУСловарь дать, чтобы твоя тупая голова увидела тут про "преимущества безопасности" трехзвенки?
Зачем мне словарь?! Чтобы засунуть его Вам куда-нибудь?! А Вы уверены, что "там" у Вас еще не слишком "разработано", и словарик у Вас оттуда не выпадет?!
Там четко говорится о преимуществах трехзвенки. Купи голову и попытайся понять это.

sphinx_mvМСУПример в студию, как ты сможет такое сотворить с сервером приложений?
А почему Муся решила? Разве Муся самостоятельно не умеет пользоваться интернетом?
И почему эта долбонутая Муся решила, что кто-то обязан его здесь чему-то учить?
А кто вообще доказал, что Мусю вообще чему-то можно научить?
То, что Муся иногда попадает по клавишам - не показатель Мусиной обучаемости...
Откровенный феерический слив придурка sphinx_mv? Браво!
Еще раз: готов привести пример в студию, как ты сможет такое сотворить с сервером приложений? Пример с двухзвенкой тебе уже продемонстрировали. Осталось дело за малым - показать, как же ты через шину "поимеешь" БД. Набрал попкорна

sphinx_mvМСУ Масштабируемость ради эффективности системы, ради возможности наращивания дополнительных ресурсов без структурных изменений центрального узла системы. В системе с плохой масштабируемостью добавление ресурсов приводит лишь к незначительному повышению производительности, а с некоторого «порогового» момента добавление ресурсов не даёт никакого полезного эффекта - и это твой случай.
Точно мой случай! Потому что я иногда вылечиваю пациентов с Вашим диагнозом. Но Вас я лечить не возьмусь - слишком уж запущенный вариант....
Не твой случай, потому что ты и есть тот самый пациент, который сам себя почему-то лечит. Клиника

sphinx_mvМСУТолько полный дегенерат вроде тебя может говорить о том, что масштабируемость нафик не упала Читай, дурень, и учись уму разуму: WCF Security Guidelines , вот где эффективная безопасность.
Это ж 3.14здец какой-то!
Это Вы тут про какую из "эффективных безопасностей"?
Про ту, которая обеспечивается фирмой-разработчиком, до последнего времени (включительно) "сливавшую" данные пользователей в АНБ?!
Или про безопасность, обеспеченную фирмой, которая уже однажды в средства обеспечения безопасности своей операционной системы встраивала ключи посторонних "контор"? NSAKEY к Вашим усугам...
Опять высер не по теме. Откровенно начал сливать. По делу ответ будет? Я тебе орагументировал, что ты кретин. Ибо только кретин вроде тебя может говорить, что масштабируемость - это хрень на постном масле. Это факт.

sphinx_mvМСУА твоя безопасность средствами SQL сервера нахрен не упала, особенно если появятся требования брать юзеров и роли из внешних источников.Песец!
Один из основных продуктов МС - и "внезапно" стал "небезопасным"!
Вы, это... Траву хорошо высушивайте, перед тем как курить...
Тупица, вся эта безопасность с успехом может использовать серверами приложений и прочими серверными песочницами. Но не клиентами - удаленными рабочими станциями. Понимаешь разницу между сервером и клиентом? Нет? Убей же себя, наконец

sphinx_mvМСУПро смену СУБД или части данных я вообще молчу - вся твоя "безопасность" накроется медным тазом. Баран, безопасность - это ответственной сервисного уровня , а не БД
Вот тут то Муся жидко-жидко и обосралась: в точке соединения сервера приложений с сервером базы данных У МСУ ВООБЩЕ НЕТ НИКАКОЙ БЕЗОПАСНОСТИ!!! НЕ ПРЕДУСМОТРЕНО "ПРОЭКТОМ"!!! Что и требовалось доказать!!!
И этот долбонутый ламер еще что-то про "небезопасность" SQL-сервера тут поет!!!
Конечно у МСУ получается, что "у SQL-сервера нет безопасности", когда этот придурок просто "ЗАБЫВАЕТ" ее включить!!! Но виноват Мусе в этом почему-то SQL-сервер!
В "точке соединения сервера приложений с сервером базы данных" можно вполне использовать повышенные привилегии в рамках конкретного приложения. Именно так и делают нормальные люди. Подчеркиваю, нормальные, а не идиоты вроде тебя

sphinx_mvМСУОбычный вброс идиота, который в глаза не видел нормальных масштабируемых систем. Мастер класс по автодокументации засунул в очередной раз тебя в мусорное ведро, из которого ты так и не смог выбраться. Кури не кури, это твое место и твое призвание. Ты даже не смог понять, что такое слой и уровень (звено), тупица
Кто не умеет документировать - тому и автодокументация не поможет.
А понимать что такое "слой" и "уровень" МСУ вообще имеет смутное предтавление - несмотря что ему ЛИЧНО была выдана ссылка на их определение.
Теперь МСУ, оказывается, ее "сам нашел" - ну, так хоть бы сам понял, что значит. Ага... Тот самый случай - МСУ имеет представление только как жопой подмахивать под клиентом на своей основной работе под мостом.
Кто умеет документировать - тому автодокументация поможет.
Ты сначала про автогенерацию документации скажи, а потом про слои будем говорить. Но это не твой случай - ты не понимаешь ни первого ни второго. Обычная отчаявшееся обезьяна, которой лишь бы что-то вбросить.

sphinx_mvРжунимагу!!! Говнотектор в ударе!!! ОНО ОПЯТЬ ЗНАКОМЫЕ БУКВЫ НА КЛАВИАТУРЕ ИСКАЛО, ИСКАЛО И ВОТ НАШЛО!!!
Ну, поищи чего-нибудь еще - там на клавиатуре много разных букв! Столько разных комбинаций можно собрать!!!
И было бы у этой Муси хоть пол-капли оригинальности - ну, так нет же, все где-то натасканное и наворованное, до дыр затасканное...
Хватит уже писать задницей. Я понимаю, что мозгов в пустотелом черепе нету, но придумай что-нибудь. По делу уже полный ноль, очевидны амбиции конченного невростеника. Клиника

sphinx_mvМСУТерминалом может выступать не только компьютер, но и, например, мобильный телефон.
Мало?

ЖДАЛ!!! ЖДАЛ КОГДА ЭТОТ "ОХРЕНИТЕЛЬНЫЙ СПЕЦИАЛИСТ ПО СЕТЕВОЙ БЕЗОПАСНОСТИ" ВСПОМНИТ В ОЧЕРЕДНОЙ РАЗ ПРО МОБИЛЬНЫЙ ТЕЛЕФОН!!!
Ну, теперь пусть идет подмываться - Безопасность GSM сетей: шифрование данных

Опять твоя феерическая фантазия всё напутала. Я тебе еще раз говорю, дальше, чем веб-метод - атакующий не уйдет. Он не сможет получить доступ к важной информации БД, если этот веб-метод не публикует её в своем теле. Доступен только набор веб методов для конкретного IPrincipal в разрезе ролей, всё. В случае же двухзвенки - я начинаю ковырять всю БД, открывать транзации, лочить объекты и прочее прочее. Пора умнеть, бестолочь

sphinx_mvМСУМаленький, что в твоем скромном умишке понимается под реальным бизнесом? Ты не в состоянии даже сформулировать четко свои мысли, о каком таком бизнесе ты ворочаешь? Саппорт - твое вечное призвание, шутник. Даже клюв не стоит высовывать. Ты мне вот что расскажи, каким образом шутник может залочить таблицу в БД? Мы тебе примеры реальные привели, это сделать очень легко - снимается через windbg строка соединения, через нее я подключаюсь любым менеджером в БД и начинаю срать в БД. А теперь расскажи, бестолочь, как ты собрался тоже самое делать с сервером приложений?Точно так же!
Слушать сеть снифером Вас не учили? Тогда это очередной пробел в Вашей и без того слабой профессиональной подготовке... Собственно, куда уж Вам дальше с такими пробелами?! У Вас и так вместо мозгов уже давно одна сплошная дырка - и та в заднице!

В очередной раз петь песни про необходимость запуска дебагера чтобы посмотреть строку подключения к серверу БД с локального приложения - это ну, очень "гениально"!
Локальный пользователь и без этого знает и имя сервера, и имя базы данных, и свой логин, и свой пароль... Ждем-с как Мусю счас понос проберет про "не безопасно"...
Интересно, что "не безопасного" в том, чтобы пользователь ограничивать разрешенными программами для подключения к серверу? Что не безопасного в том, чтобы пользователь не мог подключиться не своего рабочего места? Чтто не безопасного в том, чтобы пользовательне мог на сервере сделать больше выданых ему прав?
И снова вспоминаем, что сервер приложений подключается к серверу БД с неограниченными правами - и тому уж раз 100 именно это дословно было написано.
Чудило, что ты там собрался слушать снифером? Ответ веб-метода с XML данными? Убей себя У тебя напрочь нет понимания, что такое SOA, как это работает и для чего оно применяется.
С какого это перепуга пользователь должен знать какие-то имена баз данных? Пользователь должен знать только логин и пароль.
Так что снифер можешь засунуть себе в очко и спеть гимн СССР. Толку от него не больше, чем от твоей головы - никакого доступа к БД атакующий не получит. Только то, что возвращает веб-метод.

sphinx_mvМСУНабрал попкорна, замер в ожидании
Ну, чтоб зря не ждать, наклоняйся - сейчас тебе его в жопу напихают.
Прекращай разговаривать с зеркалом, не позорься, чмошник

sphinx_mvМСУПричем тут недоступность в сети? Доступны для аутентифицированного и авторизованного пользователя только n методов сервиса из сети, всё. Никакого доступа к базам данных, всё остальное - черная коробка. Причем тут патч, причем тут "операционка"? Иди читай про SOA, бестолочь, хватит тут уже тупить.
Ржунимагу! МСУ ОЧЕРЕДНУЮ АБРЕВИАТУРУ ВСПОМНИЛ!!!
И 3.14здят его по морде, что НЕ СУЩЕСТВУЕТ 100% ЗАЩИТЫ В СЕТИ - ФИЗИЧЕСКИ! Но не верит это чмо в то, что ломается ЛЮБАЯ система безопасности!
И все упирается этот дебилоид, что "его сети самые безопасные, и их никто и никогда"... Ага...
Ну, что ж не буду его разубеждать - его потом заказчик вполне адекватно "убедит"...
Убей себя об аббревиатуру, недоделанный кусок говна
Его макают в бочку с навозом, пинают под зад и чмырят - а он опять же "двухзвенка самая безопасная" Ломается твоя черепная коробка, бестолочь.

sphinx_mvМСУТы сам потому что гавно, а плавать в себе - это уже высший пилотаж Я же Вам сказал - Вы можете иметь какие угодно сексуальные мечты.
И я Вам говорил, что с крупным специалистом-копрологом в сфере его исключительной и единственной компетенции я спорить не буду.
Я смотрю ты хорошо ориентируешься в врачах. Частенько у них бываешь?

sphinx_mvМСУЛюбой джуниор знает, что реализация апп безопасноти через SQL сервер, особенно через интернет, - это кретинизм. Но sphinx_mv - это отдельный случаей.Мусю даже на уровень джуниора на пушечный выстрел не допускают, но он все равно лучше всех знает, как строить и обеспечивать безопасность в сети! Ага!
Твой максимальный удел - принимать заявки от пользователей двухзвенного говнософта на первой линии поддержки. Такая карма, так и сгинешь в этом болоте, недоросль.

sphinx_mvМСУ(мусин бред к надерганым из интернета картинкам поскипан)И вцепилася МСУ в распредленное размещение приложений! И такой оргазм оно от этого испытало, что ни в сказке сказать, ни пером описать!
А других-то оно ни знать НЕ знает, ни уметь НЕ умееет! И естественно, что "подогнать" цитаты под свою "теорию" - милое дело!
Но вот проверяется все это! Интернет сейчас у ВСЕХ под рукой, а не только у МСУ...
И о майкрософтовской класификации приложений МСУ слыхом не слыхивало, ни видом не видывало...
И о том, что деплоить приложения можно по разному ОНО и знать не знает...

Ничего...
Мы его сейчас немножко подлечим - даже не смотря на то, что я не хотел браться за его сильно запущенный случай.

Начнем с того, что МСУ так и не узнало, что такое "Rich Client Application" - и не хватило ему для этого всего-то каких-то пары-тройки глав... Ну, что ж... Пусть теперь спорит с первоисточниками:
Rich Client Application Archetype

Rich client user interfaces can provide a highly responsive, interactive, and rich user experience for applications that must operate in stand-alone, connected, occasionally connected, and disconnected scenarios. A rich client application will normally be structured as a multilayered application consisting of user experience (presentation), business, and data layers, as shown in the Figure 2.



Figure 2 The typical structure of a rich client application

A rich client application may use data stored on a remote server, data stored locally, or a combination of both. It may also consume services exposed by other applications, including S+S hosted services and Web services.

Consider using rich client applications if:

Your application must support disconnected or occasionally connected scenarios.

Your application will be deployed on client PCs.

Your application must be highly interactive and responsive.

Your application UI must provide rich functionality and user interaction but does not require the advanced graphics or media capabilities of a RIA.

Your application must utilize the resources of the client PC.

Только для Rich Client Application можно обеспечить выделенное цветом и, особенно, размером шрифта.
Ни один из других типов приложений НЕ ПОЗВОЛЯЕТ обеспечить эти условия.

Но самое "прикольное" начинается дальше!
Chapter 22: Designing Rich Client Applications - там, где уже непосредственно описывается проектирование и размещение Rich Client Application! И компания Стива Балмера по всем пунктам уделывает МСУ. И Муся уходит в слезах и с порванной на немецкий крест задницей!
И это - правильно, ибо нехер пиздеть, о чем не имеешь ни малейшего представления...

Но как раз там и можно посмотреть и как решаются вопросы безопасности, и как можно решить вопросы размещения приложения - начиная со "Stand-alone", пройдя через "Client/Server" и заканчивая "N-Tier".
Ссылочка оттуда же Цитата :
Deployment Considerations There are several options for the deployment of rich client applications . You might have a stand-alone application where all of the application logic, including data, is deployed on the client machine. Another option is client/server , where the application logic is deployed on the client and the data is deployed on a database tier. Finally, there are several n-tier options where one or more application servers host part of the application logic.
Имеющий глаза, да увидит... Умеющий читать, да прочитает...
Вот "картинка" от Stand-alone Deployment:


Это ж какой вынос мозга у МСУ получится!
Оказывается, многоуровневое приложение может быть вообще монолитным! И ни с каким WCF работа может даже не предполагаться!!!
Главное, чтобы теперь у МСУ мозги через жопу не вынесло - но тут уж кому как повезет...

Вот "картинка" для Client/Server Deployment:


О, как! Оказывается, это - тоже вполне ПРИЕМЛЕМЫЙ способ размещения приложений с точки зрения MS!
И снова у МСУ вынос мозга получится - и как бы снова не через жопу...

N-Tier кому надо, пусть сам ищет - ссылка указана...

В-общем, я не знаю, у кого покупает траву МСУ, но после того, как MS "рассказала", что приложения можно размещать КАК УДОБНО заказчику и разработчику, МСУ крайне необходимо срочно менять поставщика...

Я плакал

Как вот это:

...Your application will be deployed on client PCs.
Your application must be highly interactive and responsive.

может коррелировать только с двухзвенками? Ты реально тронулся головой?

А что, в n-tier не могут быть клиенты развернуты на PC и не могут быть интерактивными и отзывчивыми? Чудо в перья, ты когда-нибудь писало такие приложения?

Зачем ты пишешь про автономные приложение? Это вообще не относится к обсуждаемой теме. Такому виду приложений n-tier нафик не нужен. Речь о двухзвенке и трехзвенке. И только. Твоя тупая насыщенная черепная коробка не может этого понять?

И что такое "монолитное многоуровневое приложение"?

Многоуровневые приложения знаю что такое, а что такое монолитные? Новый супер термин от конченного параноика?

PichПожалуйста, не используйте термин /ЗВЕНО/, иначе возникает путаница.
Это еще почему?

http://technet.microsoft.com/ru-ru/sqlserver/hh312685 Как, возможно, уже известно читателю, база данных в рассматриваемом случае имеет трёхзвенную архитектуру:
Звено 1: СУБД MS SQL Server. «Хранит» и обслуживает базу данных, в конечном счёте выполняет все виды операций с базой данных. Таким образом, производительность работы базы данных, скорость и параллельность чтения-записи данных – во многом определяются производительностью MS SQL Server.
Звено 2: Сервер “1С: Предприятие 8”. Служит посредником во взаимодействии между клиентами (пользователями) и MS SQL Server. Все клиентские запросы направляются на сервер, который «переводит» их на язык запросов MS SQL Server, получает результаты выполнения этих запросов, отправляет результаты клиенту.
Есть лишь малая часть операций, которые выполняются на уровне сервера «1С: Предприятие 8», без обращения к MS SQL - это, в частности, отслеживание так называемых «управляемых блокировок», чтение-запись «параметров сеанса». Обращения к СУБД в таких случаях не требуется, так как эта операции производятся не с данными базы, а со вспомогательной информацией сервера.
Звено 3: Клиентская часть «1С: Предприятие 8». Обращается к серверу «1С: Предприятие 8», получает от него результаты (то есть, например, выборки данных), отвечает за пользовательский интерфейс.


http://www.microsoft.com/ru-ru/dynamics/_xml/clients/descriptions/260.aspx В процессе выбора системы и консалтинговой компании был проведен закрытый тендер. Для системы важными критериями были известность на рынке программного обеспечения, способность обрабатывать большие массивы информации, быстродействие, масштабируемость и возможность удаленной работы пользователей системы («тонкий клиент», трехзвенная архитектура).


ИзопропилМСУВ случае же двухзвенки - я начинаю ковырять всю БД
Если каждый Вася Пупкин полезет даже со своими правами на таблицы колонки и строки изменять данные и база отлична от хеллоу ворд - этого достаточно для нарушения целостности данных.
Бесспорно.

ИзопропилИнтересно, предложит ли кто бизнеслогику на триггерах делать
Да этот идиот и предложит, чё

PichМУСЯ! Вы привели ссылки на статьи, которые печатают безграмотные авторы
Ты себя считаешь умнее? Они хоть что-то делают и печатают, а что делаешь ты?

PichМикрософт пользуется только терминами СЛОЙ (layer) и УРОВЕНЬ (tier). ВСЕ! Никаких звеньев и в помине нет. Вы используете слово /ЗВЕНО/ и это звучит абсолютно безграмотно, а во-вторых Вас при использовании такой ненормативной лексики понимают только ваши-же сотоварищи. Я читаю и должен догадываться, что Вы понимаете под словом /ЗВЕНО/. Термин /ЗВЕНО/ применяли раньше самоделкины. Иностранный Заказчик всегда оперирует терминами слой и уровень.
Звено - это дословный перевод, которому уже 100 лет в обед. Что ты прицепился к этому звену как липучка? Иди в жопу уже, достал, ей богу