2-х звенка vs. 3-х звенка и безопасность / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / 2-х звенка vs. 3-х звенка и безопасность

25 сообщений из 360, страница 9 из 15

все

2-х звенка vs. 3-х звенка и безопасность

#38426570

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

Infernal V. RavenАлексей КМеняет, причём кардинально.
Я искренно не понимаю зачем мне LINQ при обработке данных. Для UI - пожалуйста.Ок.

...

Рейтинг:

0 / 0

14.10.2013, 13:52

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426613

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

_модМСУЯ говорил о том, что пользователь может выполнить SQL запрос минуя ПО.
Не может. У него софта соотв. нет. И прав на установку нет. И дебаггера нет. Нечем ему в БД лазить.
Достаточно прав локального администратора, чтобы поставить этот софт. А теперь задайся вопросом, что это за безопасность в системе, если какие-то права локального администратора могут поставить под угрозу СУБД с важнейшей информацией? Как вообще связаны сисадмины, которые раздают права локального админа, и промышленный софт, у которого совсем другое предназначение? Это ж что получается, любой из админов интрасети может ковыряться в боевой базе предприятия?

_модМСУУсложним задачу: требуется обращаться к нескольких источникам (MS SQL, Oracle, SharePoint, SAP, MS CRM, 1C, веб сервисы и так далее - на любой вкус), джойтиться с этим источниками, осуществлять какую-то логику. Что будем делать?
Так не бывает. Этот винегрет не съедобен. Но задача интерации решается либо серверными средствами (link, gate) либо на клиенте.
Это почему не бывает? Обратиться на сервере приложений к шарепоинту и содать в нем файл в библиотеке документов? Тот факт, что ты не решал подобные задачи, вовсе не означает, что таких задач не существует.

...

Рейтинг:

0 / 0

14.10.2013, 14:08

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426624

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Infernal V. RavenПоэтому и с БЛ проще всего работать в СУБД.
Неубедительно. Я ж привел пример, нужно по логике обратиться к шарепоинту и что-то сделать в нем. Как ты это будешь делать через SQL? Или нужно отправить смс сразу по факту. Будешь городить отдельную очередь, разрабатывать и подключать новый программный слой и так далее (а-ля слушающие порты как в бизтолк оркестровке)?

...

Рейтинг:

0 / 0

14.10.2013, 14:11

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426657

LSV

Участник

Откуда: Киев

Сообщения: 30 850

Рейтинг: 0 / 0

МСУInfernal V. RavenПоэтому и с БЛ проще всего работать в СУБД.
Неубедительно. Я ж привел пример, нужно по логике обратиться к шарепоинту и что-то сделать в нем. Как ты это будешь делать через SQL? Или нужно отправить смс сразу по факту.Можно написать дотнет или жаба-процедуру и вызвать ее прямо из СКЛ,

Хотя безусловно есть случаи, когда необходимо иметь к-л утилиту/клиента для нестандартных действий (обычно интеграция с внешними системами или оборудованием).

...

Рейтинг:

0 / 0

14.10.2013, 14:26

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426664

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

LSVМожно написать дотнет или жаба-процедуру и вызвать ее прямо из СКЛ
За такую интеграционную архитектуру нужно сажать на кол.

...

Рейтинг:

0 / 0

14.10.2013, 14:30

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426717

_мод

Гость

МСУЭто ж что получается, любой из админов интрасети может ковыряться в боевой базе предприятия?
А адимн не пользователь, он пароля не знает.
МСУЭто почему не бывает? Обратиться на сервере приложений к шарепоинту и содать в нем файл в библиотеке документов?
Если СУБД чего не может, то делает клиент.

...

Рейтинг:

0 / 0

14.10.2013, 14:58

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426722

_мод

Гость

МСУLSVМожно написать дотнет или жаба-процедуру и вызвать ее прямо из СКЛ
За такую интеграционную архитектуру нужно сажать на кол.
МСУНеубедительно.

...

Рейтинг:

0 / 0

14.10.2013, 15:00

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426758

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

_модМСУЭто ж что получается, любой из админов интрасети может ковыряться в боевой базе предприятия?
А адимн не пользователь, он пароля не знает.
Какой еще пароль? Админ даст права локального администратора пользователю, у которого есть доступ к программному обеспечению. Или просто под своими правами поставит Management Studio или иной софт.

_модМСУЭто почему не бывает? Обратиться на сервере приложений к шарепоинту и содать в нем файл в библиотеке документов?
Если СУБД чего не может, то делает клиент.
Ты шутишь? На клиента нужно ставить дистрибутив сапа или регистрировать DLL в системе, чтобы использовать коннектор? Или на клиента нужно ставить дополнительные дрова, чтобы он мог работать с 1С, шарепоинтом, аксаптами, CRM системами, внешними веб сервисами (а тут уже нужно грамотно админить порты фаервола)? Такую петрушку городить даже идиот не станет. Клиент вообще ничего делать не должен, делать должен сервер приложений. А база данных - это тупое хранилище данных и ничего кроме. Мухи отдельно - котлеты отдельно.

...

Рейтинг:

0 / 0

14.10.2013, 15:18

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426789

_мод

Гость

МСУА база данных - это тупое хранилище данных и ничего кроме.
Распространенная точка зрения. Как результат - несопровождаемые глючные монстры.

...

Рейтинг:

0 / 0

14.10.2013, 15:37

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426887

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

_модМСУА база данных - это тупое хранилище данных и ничего кроме.
Распространенная точка зрения. Как результат - несопровождаемые глючные монстры.
Это больше относится к базам данных с километровыми немасштабируемыми процедурами с лапшекодом, разобраться в которых можно только под действием яда.

...

Рейтинг:

0 / 0

14.10.2013, 16:30

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38426909

_мод

Гость

МСУЭто больше относится к базам данных с километровыми немасштабируемыми процедурами с лапшекодом, разобраться в которых можно только под действием яда.
Код на sql на порядки короче императивного. Нет никаких километров.
немасштабируемыми процедурами - это что ?

...

Рейтинг:

0 / 0

14.10.2013, 16:40

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427071

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

_модКод на sql на порядки короче императивного. Нет никаких километров.
Ну-ка, вариант на чистом транзакте в пару строк кода в студию.

Код: c#

1.
2.
3.
4.

if (!Regex.IsMatch("25a.243.190.7", @"\b(([01]?\d?\d|2[0-4]\d|25[0-5])\.){3}([01]?\d?\d|2[0-4]\d|25[0-5])\b"))
{
    File.WriteAllText("output.txt", string.Format("IP-адрес некорректен {0}", DateTime.Now), Encoding.Default);
}

_моднемасштабируемыми процедурами - это что ?
Речь нагруженности бизнес логикой. Первый уровень вообще про нее ничего не должен знать, как ты предлагал ранее.
http://ru.wikipedia.org/wiki/Трёхуровневая_архитектура Первый уровень не должен иметь прямых связей с базой данных (по требованиям безопасности)[/u], быть нагруженным основной бизнес-логикой (по требованиям масштабируемости) и хранить состояние приложения (по требованиям надежности). На первый уровень может быть вынесена и обычно выносится простейшая бизнес-логика: интерфейс авторизации, алгоритмы шифрования, проверка вводимых значений на допустимость и соответствие формату, несложные операции (сортировка, группировка, подсчет значений) с данными, уже загруженными на терминал.

...

Рейтинг:

0 / 0

14.10.2013, 18:04

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427096

Infernal V. Raven

Участник

Откуда: St.Petersburg

Сообщения: 1 717

Рейтинг: 0 / 0

МСУНеубедительно. Я ж привел пример, нужно по логике обратиться к шарепоинту и что-то сделать в нем. Как ты это будешь делать через SQL? Или нужно отправить смс сразу по факту. Будешь городить отдельную очередь, разрабатывать и подключать новый программный слой и так далее (а-ля слушающие порты как в бизтолк оркестровке)?
(пожимая плечами) думаю, я вряд ли смогу тебя переубедить парой-тройкой, а то и сотней постов (дело в религиозных убеждениях :-) ). Я высказал свое мнение, которое готов аргументировать. Если будет что-то конкретное - отвечу.
С шарепоинтом не работал, поэтому как решить какую-то задачу не имею понятия. Вероятно, он предоставляет веб-сервисы которые нужно дергать, от этого я бы и пошел.

...

Рейтинг:

0 / 0

14.10.2013, 18:24

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427109

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

Infernal V. RavenС шарепоинтом не работал, поэтому как решить какую-то задачу не имею понятия. Вероятно, он предоставляет веб-сервисы которые нужно дергать, от этого я бы и пошел.
И что, ты через SQL дергал бы эти сервисы? :) Мрак какой-то...

...

Рейтинг:

0 / 0

14.10.2013, 18:32

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427274

Infernal V. Raven

Участник

Откуда: St.Petersburg

Сообщения: 1 717

Рейтинг: 0 / 0

МСУИ что, ты через SQL дергал бы эти сервисы? :) Мрак какой-то...
я так не говорил

...

Рейтинг:

0 / 0

14.10.2013, 21:20

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427500

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

_модКод на sql на порядки короче императивного. Нет никаких километров.Километры есть, не говоря уже про отсутствие группирования процедур в пакеты (Ёракл не в счёт, у нас MSSQL), и описания части из них как private.

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[MyClass_MyProc]') AND type in (N'P', N'PC'))
DROP PROCEDURE [dbo].[MyClass_MyProc]
go

create proc [dbo].[MyClass_MyProc] as
-- Do
go

grant exec on [dbo].[MyClass_MyProc] to MyRole
go

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.

public class MyClass
{
    [SomeSecurityAttribute("MyRole")]
    public void MyProc()
    {
        // Do
    }
}

...

Рейтинг:

0 / 0

15.10.2013, 06:13

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427559

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Алексей К, а Вы пишите короче (ну или настройте CASE-средство):

Код: sql

IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[MyClass_MyProc]') AND type in (N'P', N'PC'))

Код: sql

IF OBJECT_ID('dbo.MyClass_MyProc') IS NOT NULL

...

Рейтинг:

0 / 0

15.10.2013, 08:53

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427577

_мод

Гость

МСУНу-ка, вариант на чистом транзакте в пару строк кода в студию.
Насмешил. Вот 1000 строк сишного кода можно превратить в 10 sql
МСУРечь нагруженности бизнес логикой.
Не читай на ночь википедию, для психики вредно

...

Рейтинг:

0 / 0

15.10.2013, 09:23

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427580

_мод

Гость

Алексей ККилометры есть, не говоря уже про отсутствие группирования процедур в пакеты (Ёракл не в счёт, у нас MSSQL),
Сочуствую. MSSQL - это проблема

...

Рейтинг:

0 / 0

15.10.2013, 09:25

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427585

_мод

Гость

Алексей К

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.

public class MyClass
{
    [SomeSecurityAttribute("MyRole")]
    public void MyProc()
    {
        // Do
    }
}

Код: plsql

1.
2.
3.
4.
5.

create or replace procedure MyProc
begin
-- do
end;
execute MyProc

...

Рейтинг:

0 / 0

15.10.2013, 09:31

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427658

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

skyANAАлексей К, а Вы пишите короче (ну или настройте CASE-средство):

Код: sql

IF  EXISTS (SELECT * FROM sys.objects WHERE object_id = OBJECT_ID(N'[dbo].[MyClass_MyProc]') AND type in (N'P', N'PC'))

Код: sql

IF OBJECT_ID('dbo.MyClass_MyProc') IS NOT NULL

Лучше так:

Код: sql

1.
2.

exec DropSP '[dbo].[MyClass_MyProc]'
go

Но это ничего не меняет. Банальный рефакторинг, вроде переименования процедуры, становится проблемой. Мне это не надо.

...

Рейтинг:

0 / 0

15.10.2013, 10:12

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427674

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

_модАлексей К

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.

public class MyClass
{
    [SomeSecurityAttribute("MyRole")]
    public void MyProc()
    {
        // Do
    }
}

Код: plsql

1.
2.
3.
4.
5.

create or replace procedure MyProc
begin
-- do
end;
execute MyProc

Словосочетание create or replace procedure особенно доставляет. :-)

...

Рейтинг:

0 / 0

15.10.2013, 10:20

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427687

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

_модАлексей ККилометры есть, не говоря уже про отсутствие группирования процедур в пакеты (Ёракл не в счёт, у нас MSSQL),
Сочуствую. MSSQL - это проблемаДа не надо сочувствовать. В MSSQL, как минимум, отличный оптимизатор запросов + масса других преимуществ. Вынос логики из процедур в LINQ-to-SQL на сервере приложений - один из способов обойти его недостатки + поиметь ряд приятных возможностей.

...

Рейтинг:

0 / 0

15.10.2013, 10:25

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427716

_мод

Гость

Алексей КВ MSSQL, как минимум, отличный оптимизатор запросов + масса других преимуществ. Вынос логики из процедур в LINQ-to-SQL на сервере приложений - один из способов обойти его недостатки + поиметь ряд приятных возможностей.
MSSQL vs oracle в форуме сравнение субд
Зачем брать СУБД и обходить ее недостатки

...

Рейтинг:

0 / 0

15.10.2013, 10:39

| Ответить | Цитировать | Написать

2-х звенка vs. 3-х звенка и безопасность

#38427727

Алексей К

Участник

Откуда: Новосибирск

Сообщения: 14 461

Рейтинг: 0 / 0

_модЗачем брать СУБД и обходить ее недостаткиВсё имеет преимущества и недостатки. Идеальных решений (пока?) нет.

...

Рейтинг:

0 / 0

15.10.2013, 10:45

| Ответить | Цитировать | Написать

25 сообщений из 360, страница 9 из 15

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=33&msg=38427559&tid=1547650]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	219ms
get topic data:	10ms
get forum data:	2ms
get page messages:	68ms
get tp. blocked users:	1ms
others:	302ms

total:	635ms