А зачем делают серверную часть для приложений, когда есть MS SQL Server? / Microsoft SQL Server

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / А зачем делают серверную часть для приложений, когда есть MS SQL Server?

8 сообщений из 33, страница 2 из 2

все

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952856

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

alexeyvg

Сон Веры Павловны

Эмм. Для того, чтобы вытащить пароль, зашитый в программу, часто достаточно открыть exe в hex-редакторе. И даже если пароль в программе хранится в зашифрованном виде, для человека, умеющего работать с дебаггером, это вопрос времени. А узнать пароль к аппсерверу - это узнать пароль доступа к хосту аппсервера, что является задачей несколько другого рода. Да и там секции конфигов со строками коннекта могут [должны] быть зашифрованы, и просто так их расшифровать не особенно тривиально.

Эээ, пароль в строке коннекта к аппсервису зашифрован, и просто так его не узнать.

А пароль к СУБД хранится в открытом виде, поэтому его можно посмотреть в редакторе. А если он зашифрован, то его всё равно можно отдебажить?

Вам не кажется, что тут есть какое то противоречие? :-)

Разумеется, пароль для доступа к ресурсу всегда открыт со стороны клиента, это по определению, независимо от того, к СУБД у вас коннект, или к серверу приложений.

Не вижу никакой разницы, при просмотре пароля в EXE-шнике, какие технологии используются на стороне сервиса, к которому приложение делает коннект. Как он называется, на каком языке написан, является ли он сервером СУБД, или самодельным сервисом на жаве.

никакого противоречия нет.

если вы напрямую конектитесь со стороны клиента к СУБД, то должны будете в строке подключения указать пароль используемый для аутентификации в СУБД (не рассматриваем сейчас аутентификацию windows).
вам нужно его где то будет хранить в клиенте(конфиге и прочее), даже если вы его зашифруете каким либо средством что он не будет защит даже в виде обычной строки, то у клиента будет какой либо обратный механизм получения исходной строки пароля. вооружившись дебаггером его все равно можно будет получить.

а вот для трехзвенки пароль(строка подключения) для аутентификации в СУБД хранится на appserver. максимум что есть у клиента это некий способ доступа только до стороны appserver, но не до самой СУБД.

...

Рейтинг:

0 / 0

29.04.2020, 14:16

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952862

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

alexeyvg

Вам не кажется, что тут есть какое то противоречие? :-)

Ну, у меня лично нет ни одного сервиса с паролем коннекта к аппсерверу. Там просто его адрес, и всё. Если для сервиса требуется авторизация пользователя, то она осуществляется посредством авторизации Windows.

...

Рейтинг:

0 / 0

29.04.2020, 14:22

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952865

a_voronin

Участник

Откуда: Москва

Сообщения: 4 636

Рейтинг: 0 / 0

alexeyvg

a_voronin

пропущено...

Веб-дизайнеры хорошо поржут над вашим предложением.

Дизайнеры тут при чём? Их не всегда ставят в известность, каким образом будет отдаваться html клиенту.

Я имел ввиду тех, кто работает над первым, презентационным слоем.

...

Рейтинг:

0 / 0

29.04.2020, 14:29

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952867

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>a_voronin, сегодня, 13:32 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1324899&msg=22124866][22124866]
>...Вы понимаете, что такое трехзвенная архитектура? …
<
Вам шашечки или ехать?
У меня есть локальная сеть, сервер БД в локальной сети, что хранит файл (ссылку на файл), и клиент ( + комп) которому нужен файл. Запрос к серверу БД и получаю на локальный комп необработанный файл. Делаю преобразование и отображаю результат клиенту.

...

Рейтинг:

0 / 0

29.04.2020, 14:42

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952880

a_voronin

Участник

Откуда: Москва

Сообщения: 4 636

Рейтинг: 0 / 0

ВМоисеев

То, о чем вы говорите, называется тонкий и толстый клиент.

https://ru.wikipedia.org/wiki/Тонкий_клиент

Вопрос в том, что использование БД в качестве сервера приложения практика странная и не распространенная.

...

Рейтинг:

0 / 0

29.04.2020, 15:11

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952902

MaratIsk

Участник

Откуда: Almaty, Kazakhstan

Сообщения: 2 520

Рейтинг: 0 / 0

a_voronin

ВМоисеев

толстый и тонкий клиент - глупая выдумка идиотов от программирования

...

Рейтинг:

0 / 0

29.04.2020, 15:47

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952906

a_voronin

Участник

Откуда: Москва

Сообщения: 4 636

Рейтинг: 0 / 0

MaratIsk

a_voronin

пропущено...

То, о чем вы говорите, называется тонкий и толстый клиент.

https://ru.wikipedia.org/wiki/Тонкий_клиент

Вопрос в том, что использование БД в качестве сервера приложения практика странная и не распространенная.

толстый и тонкий клиент - глупая выдумка идиотов от программирования

ОЁЁЁ!!! Вы то у нас гений от IT, наверное ссылки на свои статьи и книги сейчас нам приведете, которые называются "Новые видения архитектуры корпоративных приложений в 2020 году". Жду с нетерпение ссылок, почитаю, постараюсь понять, где я заблуждался.

...

Рейтинг:

0 / 0

29.04.2020, 15:55

| Ответить | Цитировать | Написать

А зачем делают серверную часть для приложений, когда есть MS SQL Server?

#39952908

Гавриленко Сергей Алексеевич

Участник

Откуда: Moscow

Сообщения: 37 171

Рейтинг: 0 / 0

Модератор: Надо было сразу закрывать. Флеймовая тема, которая скатилась в срач ко второй странице.

...

Рейтинг:

0 / 0

29.04.2020, 15:57

| Ответить | Цитировать | Написать

8 сообщений из 33, страница 2 из 2

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&gotonew=1&tid=1686176]:	0ms
get settings:	12ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	65ms
get topic data:	11ms
get first new msg:	8ms
get forum data:	3ms
get page messages:	57ms
get tp. blocked users:	1ms
others:	286ms

total:	465ms