ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Двузвенка - как прячете пароли?
25 сообщений из 390, страница 7 из 16
  7  все
Двузвенка - как прячете пароли?
    #39802332
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosвсе то же самое из коробки умеет и СУБД
а ХП можно писать на чем угодно
То есть мелкософты довели свой MSSQL до уровня полноценной смеси из апп и бд серверов? Полный набор шарповых библиотек и полный набор функций БД? И разработку в IDE интегрировали? А взаимодействие с клиентом через RPC? Закрыто SSL?

Теоретически может быть. Я уж давно с мелкософтом не вожусь.
...
Рейтинг: 0 / 0
16.04.2019, 17:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802334
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
H5N1можно посмотреть как вы реализуете легко row level security в апп сервере ?
Код: sql
1.
SELECT a,b,c FROM x WHERE d=1


H5N1там где вы будите лепить еще один велосипед с галочками...
Мы будем лепить гибкость, а вы будете всегда юзать одно и тоже от оракла. Мы можем, а вы не можете ничего изменить.
...
Рейтинг: 0 / 0
16.04.2019, 17:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802338
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 16:30 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863999][21863999]
>...ранимая процедура пишется не на си …
<Посмотри здесь .

>вадя, сегодня, 16:36 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864011][21864011]
>сервер приложений может иметь и более ядер и памяти поболе…
>Именно это мне и не нравится. Зачем покупать дополнительно дорогую игрушку, когда можно и без неё. Сеть то для инфосистемы локальная, замкнутая. И никакого интернета.
...
Рейтинг: 0 / 0
16.04.2019, 17:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802340
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ViPRosнифига он никуда не сможет цепляться
тулзу то у него и нет, но для этого не надо писать свой аппсервер
То есть к MSSQL никто кроме тебя подцепиться не может? Или у тебя свой сервер хранения онтологии?
Через меня с MSSQL можно получит только то что положено и все.
...
Рейтинг: 0 / 0
16.04.2019, 17:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802341
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ВМоисеевкаким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
Ужос.

Я что, игрушки 3Д-шутеры пишу? Нахрена мне грузить сотню процессоров?
Например, рассчитывать оптимальное расписание работ завода, кучу заводов в кооперации.
...
Рейтинг: 0 / 0
16.04.2019, 17:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802351
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfРасскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.
Ну ё-моё, есть набор данных и есть набор разрешений, отображаем оные на веб-морду и юзер чекает галки. Что тут можно не понимать?

Т.е. писать ничего не надо.
Все уже есть и вешается также просто как куртка на вешалку.
...
Рейтинг: 0 / 0
16.04.2019, 18:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802353
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555novexelfРасскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.
Ну ё-моё, есть набор данных и есть набор разрешений, отображаем оные на веб-морду и юзер чекает галки. Что тут можно не понимать?и тут ровно также. В двухзвенке.
...
Рейтинг: 0 / 0
16.04.2019, 18:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802354
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 17:41 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864124][21864124]
>Понятно, что мелкософт ... ущербность двузвенки и напилил костылей типа WCF. Но суть-то остаётся - всё в хранимых процедурах. То есть язык как-то там мелкософты прикрутили свой, мелкософтовый, и это упрощает писанину, но во первых - это всё равно хранимки, а во вторых - никто не отменяет необходимости возиться с безопасностью сервера БД на уровне разработчиков. То есть если у юзера есть пароль к базе, то что он там увидит - каждому нужно ограничить. И если проспал чего - всё сопрут. А в трёхзвенке о безопасности БД можно вообще не думать. Вообще. Думаем только о логике приложения.

<Вариант 2: Аппсервер на базе WCF. У Вас мусор в голове. Бред какой-то. Посмотрите хотя бы здесь , чтобы не пороть ерунды. Какая связь между хранимками и методами сервиса?
...
Рейтинг: 0 / 0
16.04.2019, 18:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802355
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555ВМоисеевЯ реализую аппсервер в среде WCF
Понятно, что мелкософт давно понял ущербность двузвенки и напилил костылей типа WCF. Но суть-то остаётся - всё в хранимых процедурах. То есть язык как-то там мелкософты прикрутили свой, мелкософтовый, и это упрощает писанину, но во первых - это всё равно хранимки, а во вторых - никто не отменяет необходимости возиться с безопасностью сервера БД на уровне разработчиков. То есть если у юзера есть пароль к базе, то что он там увидит - каждому нужно ограничить. И если проспал чего - всё сопрут. А в трёхзвенке о безопасности БД можно вообще не думать. Вообще. Думаем только о логике приложения.

Можно вообще ни о чем не думать.
ни где и ни когда.

В БД не ограничивать не надо, если не предоставлено, то и нет доступа.
Безопасность выстраивается контурами и нельзя сделать один элемент супер защищенным, и спать спокойно.

Скажите, что вы хотите?
...
Рейтинг: 0 / 0
16.04.2019, 18:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802356
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfПредставьте ситуацию, где нужно 2000 человек накликать что-то...
Не надо тут цифрами пугать. Из 2000 1900 вешаются на одну-две роли.

Это не пугать. Я так понял, что для каждого нового персонажа нужно тыкать галочки.
Если будут созданы роли, то это ни чем не отличается от создания ролей на другом уровне.
...
Рейтинг: 0 / 0
16.04.2019, 18:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802382
H5N1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
H5N1
Участник
alex55555H5N1можно посмотреть как вы реализуете легко row level security в апп сервере ?
Код: sql
1.
SELECT a,b,c FROM x WHERE d=1



дай угадаю. судя по коду опыт в ИТ 6 месяцев ...
приходи ка ты года через полтора, примерно в этом возрасте молодняк начинает понимать, что кустарные велосипеды это не гибкость.
...
Рейтинг: 0 / 0
16.04.2019, 19:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802386
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ViPRosвсе то же самое из коробки умеет и СУБД
а ХП можно писать на чем угодносубд это субд.


alex55555ХП сложнее получаютсяэто если о базе есть примитивное представление....
alex55555цена дороже, поддержка тоже, ошибок больше, сроки горят и т.д.ну если руки не из правильного места

ВМоисеев<Посмотри здесь .это относится только к mssql....
Создание CRL Stored Procedure в SQL Server 2012 - это всё равно в субд

ВМоисеев>Именно это мне и не нравится. Зачем покупать дополнительно дорогую игрушку, когда можно и без неё. Сеть то для инфосистемы локальная, замкнутая.дак это и есть распределённая система.
это частный случай. это не 2-х и не 3-х звенная структура, хоть и хранилищем данных является одна из машин сети с субд
...
Рейтинг: 0 / 0
16.04.2019, 20:36
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802388
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
novexelfЛогика в БД не для всех проблема. Для меня это не проблема.

Вы уж простите, но "для меня не проблема", это вообще из области наивных детских "для меня разбить бутылку об голову -- не проблема". При чём тут именно вы? Коммерческие проекты должны быть выгодны при условии и возможности расширения и взаимозаменяемости членов команды. Убер-люди, которым не проблема в Г. ковыряться это конечно хорошо, но не нужно.

novexelfКогда требуется связать более одной БД, у меня лично возникают вопросы - зачем???

Действительно. Наберётесь опыта, на серьёзных проектах, поймёте.

novexelfИ поэтому, когда нужны в одной БД данные другой, то я выбираю реплики нужных данных или ETL.

Собственно у вас даже задача поставлена неверно "нужны в одной БД данные другой".

novexelfНо 2х звенку исключать только потому, что а вдруг ..., не буду.

Нет никаких "а вдруг", всё очевидно изначально. По крайне мере людям с опытом.

Проблема в том, что зачастую многие люди получив один опыт (работы в 2-х звенке), паталогически не способны получить новый опыт, новые знания, увидеть преимущества и недостатки разных решений. Они просто по-другому не умеют. Плохо это.


novexelfПро деньги упоминать вообще смысла нет, если у нас только одна цифра и та не понятно откуда взята.

Взята из реальной жизни, в работе в большой компании.
...
Рейтинг: 0 / 0
16.04.2019, 21:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802398
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 20:36 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864259][21864259]
>...дак это и есть распределённая система…
<Называй как хочешь. Но клиентское приложение работает напрямую с информационной базой, но пользователь и представления не имеет о строке соединения.
Лаунчар работает с базой хранилища приложений, но пользователь и представления не имеет о строке соединения (вариант 1, вариант 2).
...
Рейтинг: 0 / 0
16.04.2019, 21:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802400
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
Лично я прячу пароли на стикере, наклеенном на монитор.
...
Рейтинг: 0 / 0
16.04.2019, 22:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802405
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев>вадя, сегодня, 20:36 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864259][21864259]
>...дак это и есть распределённая система…
<Называй как хочешь. Но клиентское приложение работает напрямую с информационной базой, но пользователь и представления не имеет о строке соединения.
Лаунчар работает с базой хранилища приложений, но пользователь и представления не имеет о строке соединения (вариант 1, вариант 2).
от пользователя только требуется логин и пароль.
но это всё для закрытой локальной сети, закрытого офиса. как только хоть один комп будет вне этого офиса - это будет дыра в безопасности.
...
Рейтинг: 0 / 0
16.04.2019, 22:43
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802410
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
fkthatЛично я прячу пароли на стикере, наклеенном на монитор.
да все так
...
Рейтинг: 0 / 0
16.04.2019, 23:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802411
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 22:43 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864308][21864308]
>...это будет дыра в безопасности.
<Да, если считать VipNet дырой. Но его разработчики с этим не согласны.
...
Рейтинг: 0 / 0
16.04.2019, 23:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802424
Очень лысый
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Очень лысый
Участник
Ну вообще тут как бы уже, наверное, всё сказали. Если бы мне пришлось такую шнягу делать (а годы туманной юности приходилось), то, если не заморачиваться с доменной аутентификацией, девочке-секретутке даётся логин и пароль от базы, которые относятся к роли "секретутка", коей доступны на чтение такие-то столбцы, а в последних версиях того же ms sql можно и на уровне строк ограничить доступ. Согласно её роли на старте аппликуха читает конфигу из базы и отключает все контролы и менюшки, кои ей не положены, дабы зазря исключения не генерировала.
В трёхзвенках возможностей, понятно, больше. Но и так работало. Вообще иногда как вспомню, так вздрогну: sql серверы напрямую в Интернет смотрящие, даже впн не додумывались поднимать. К ним клиенты напрямую по ip собачатся. И ничего, годами работало, никто не ломал.
...
Рейтинг: 0 / 0
17.04.2019, 04:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802436
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев>вадя, сегодня, 22:43 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864308][21864308]
>...это будет дыра в безопасности.
<Да, если считать VipNet дырой. Но его разработчики с этим не согласны.
vipnet здесь не причём. само десетопное приложение - есть источник данных.
не будешь ведь писать свой вариант для каждой роли/юзера.
в отличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницам. да и самих обращений к базе нет.... пусть даже к хранимкам
...
Рейтинг: 0 / 0
17.04.2019, 07:00
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802438
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяотличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницамто есть ты так же пишешь для каждой роли страницу)
...
Рейтинг: 0 / 0
17.04.2019, 07:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802442
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123вадяотличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницамто есть ты так же пишешь для каждой роли страницу)
каждая страница для выполнения каких-либо действий, как и форма в десктопе. можно разрешать доступ к страницам как по роли, так и по кнкретному юзеру. это как как захочет тз.
зачем секретутке знать структуру всего, даже не имея доступ к данным?
в том же десктопе можно получить доступ ко всему, просто подменив проверку.
...
Рейтинг: 0 / 0
17.04.2019, 07:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802460
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадя,
Ты написал: "в отличии от веб клиента".
А я ответил что особых отличий нет.
...
Рейтинг: 0 / 0
17.04.2019, 08:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802465
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123А я ответил что особых отличий нет.отличие только в том, что у клиента находится только то что ему разрешено.
...
Рейтинг: 0 / 0
17.04.2019, 08:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802482
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
вадяотличие только в том, что у клиента находится только то что ему разрешено
У эндюзера в любом случае есть доступ к тому, что ему разрешено.
При кривой системе доступа можно через веб-морду трехзвенки убить базу так же, как с толстого десктопа на двузвенке.
...
Рейтинг: 0 / 0
17.04.2019, 09:11
| Ответить | Цитировать | Написать  
25 сообщений из 390, страница 7 из 16
  7  все
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Двузвенка - как прячете пароли?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=33&msg=39802356&tid=1547157]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 73ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 63ms
get tp. blocked users:
 2ms
others: 13ms
total:  196ms
созд. / загр.: 196ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]