|
|
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Как-то я отстал от жизни. Начиная с SQL Anywhere 5.0 шёл в ногу с версиями, а теперь что-то застрял на ASA9. Старею? :) А на дворе тем временем уже, оказывается, есть SQL Anywhere 11, и такое новшество, как бесплатный Web-edition. Так вот, есть корпоративная БД на ASA9. Возникла потребность сторонним юзерам из инета давать некоторые данные из этой базы, причем выдача в виде веб-сервисов на XML - идеальный вариант. В ASA9 уже есть встроенный Web сервер и такая возможность. Но из соображений безопасности очень не хочется выставлять корпоративный сервер БД наружу. Само собой напрашивается решение выделить отдельный сервер в DMZ, на который поставить отдельный ASA, который и будет раздавать данные. Но покупать второй ASA под это не хочется. Взгляд упал как раз на Web-edition. Собсвтенно вопросы: 1. Есть ли технические возможности переливать данные из обычного ASA9 в бесплатный ASA11Web? Какие? Там ведь вроде даже ODBC-коннекты не предусмотрены, как я понял мельком из описания. Идеально было бы, если б можно было прокси-таблицы сделать. Но может еще какие-то варианты есть? 2. Допускает ли лицензия подобную работу? Т.е. пополнение данных исключительно из боевой БД, а Web-юзеры читают данные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.10.2009, 08:52 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
может офф-топик (офф-форум?), но вот недавно начал пользовать такую штуку для публикации веб сервисов из БД: http://wso2.org/downloads/wsas в него встроен модуль dataservices ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.10.2009, 12:59 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Dmitry..может офф-топик (офф-форум?), но вот недавно начал пользовать такую штуку для публикации веб сервисов из БД: http://wso2.org/downloads/wsas в него встроен модуль dataservices В общем-то офф-топик. Для публикации веб-сервисов в SQL Anywhere есть все что надо (по крайней мере мне). И глядя на страницу по ссылке не возникает ни малейшего желания куда-то джойниться и что-то даунлоадить. Выглядит как что-то сомнительное по первому впечатлению. Даже если оно на самом деле очень хорошее, просто невозможно с ходу понять, что это такое вообще. Но, как бы то ни было, к заданному вопросу это не имеет отношения. Можно найти уйму вариантов, как опубликовать веб-сервисы. Меня же интересует один конкретный вариант. Пойдет он или нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.10.2009, 22:38 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Александр Гoлдун1. Есть ли технические возможности переливать данные из обычного ASA9 в бесплатный ASA11Web? Какие? Там ведь вроде даже ODBC-коннекты не предусмотрены, как я понял мельком из описания. Идеально было бы, если б можно было прокси-таблицы сделать. Но может еще какие-то варианты есть? LOAD TABLE, MobiLink, веб сервисы. Александр Гoлдун2. Допускает ли лицензия подобную работу? Т.е. пополнение данных исключительно из боевой БД, а Web-юзеры читают данные. У них в ограничениях сказано, что клиентской частью должен быть веб браузер, но нигде не сказано, что информация в БД должна только с веб браузера поступать. Так что я думаю вполне допускается. P.S. Ну а в идеале конечно же надо качнуть, поставить и попробовать. Вполне возможно удастся подключить прокси таблицы через тот же JDBC протокол ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2009, 09:40 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
ASCRUS LOAD TABLE, MobiLink, веб сервисы. О! Вот это идея - про веб-сервисы! Опубликовать веб-сервис на внутреннем ASA, получить данные через веб-сервис на ASA в DMZ и выдать это наружу. Оригинально, надо попробовать :) ASCRUS У них в ограничениях сказано, что клиентской частью должен быть веб браузер, О, а вот с этим хуже. Что там будет клиентской частью - хз. Эта информация публикуется для интернет-магазинов. Соответственно с большой вероятностью данные из ASA будет тянуть движок инет-магазина на каком-нибудь PHP или что-то типа того. А уж у магазина клиентская часть разумеется в браузере. Такое покатит по условиям лицензии? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2009, 11:58 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Александр Гoлдун, На самом деле там фигурирует клиент на базе браузера, но доступ к базе может быть любым из серии PHP, Perl, Java, ну и т.д. Можно использовать свой модуль на С, вставив его в апач например, но не exe-ник, который находится у клиента. Кроме этого, там нет репликации ну и других фич... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.10.2009, 12:13 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Dmitry..может офф-топик (офф-форум?), но вот недавно начал пользовать такую штуку для публикации веб сервисов из БД: http://wso2.org/downloads/wsas в него встроен модуль dataservices Можно подробнее? Желательно с примером. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2009, 07:37 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
old_joyDmitry..может офф-топик (офф-форум?), но вот недавно начал пользовать такую штуку для публикации веб сервисов из БД: http://wso2.org/downloads/wsas в него встроен модуль dataservices Можно подробнее? Желательно с примером. эта штука разработана на основе apache-axis2 в отличии от аксиса имеет веб-морду и доп модули. для инсталляции просто качаем зип и распаковываем. бросаем драйвер БД в директорию <WSAS_HOME>/repository/components/lib/ запускаем: <WSAS_HOME>/bin/wso2server.bat под линухом: <WSAS_HOME>/bin/wso2server.sh start стартует сервак с портами: HTTPS port : 9443 HTTP port : 9763 если стартовали его локально, идем по такой ссылке: https://localhost:9443/carbon (понятно что сертификат не валидный для вашего сервака) login/pass = admin/admin создаем сервис два метода: getTableList, getTableColumns создаем файлик MyService.dbs (написал по памяти. не отлаживал): Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. 56. 57. 58. 59. 60. далее, с помощью веб интерфейса деплоим этот сервис, и назначаем права доступа к нему (WS-Security). ЗЫ: штука конечно ограниченая, но если надо больше функционала, можно начинать деплоить жава сервисы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.10.2009, 12:24 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Никак не могу понять зачем такая канитель нужна... На АСА9 есть встроенные веб-сервисы. Ну и их хватит. Сервак выставлять наружу не нужно (хотя что понимать здесь под сервером?!). Просто на шлюзе делаем ретрансляцию одного порта (http с АСА) из внутренней сетки наружу. Если пойти по пути внешнего веб-сервиса, который передергивает веб-сервис во внутренней сетке, то по сути получается тоже самое: все запросы без разбора тупо переадресуются на АСА9. Разницы не будет абсолютно никакой, только в качестве шлюза использоваться будет АСА-ВебЕдишн. Мне кажется очень маловероятным, что никакого шлюза на предприятии нет, а используют только прямое выталкивание серверов в инет. Во всяком случае завести шлюз не проблема. Есть и определенное развитие: поднять на шлюзе http-сервер, там сделать один веб-сервис, который точно также передергивает веб-сервис из внутренней сетки. А использовать дополнительную СУБД только чисто для публикации данных в инет, считаю определенным технологическим расточительством. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2009, 23:50 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
iLLerСервак выставлять наружу не нужно (хотя что понимать здесь под сервером?!). Просто на шлюзе делаем ретрансляцию одного порта (http с АСА) из внутренней сетки наружу. Коллега, не надо так плохо обо мне думать. Чай не лаптем щи хлебаю, многим нынешним сисадминам могу хорошую фору дать :) Разумеется под "выставлением наружу" я имел в виду именно проброс порта, а не втыкание инетовского шнурка напрямую в сервер. Хотя, поверьте мне, это почти одно и тоже. Если вас удивляет то, что я не хочу критически важный внутренний сервис выставлять на обозрение всему инету, что ж, можно было бы краткий ликбез на пальцах сделать... Суть в том, что от внутренних пользователей из LAN, или даже от внешних из WAN, но четко отфильтрованных например по IP, я могу ожидать вполне предсказуемых адекватных действий. Как то: подключиться штатным клиентом, послать штатный запрос, штатно получить данные и т.п. А если вдруг что-то не так, то виновные идентифицируются и наказываются, чтоб неповадно было :) Совсем другое дело, когда сервис выставлен наружу для всех, пусть даже просто пробросом порта. В таком случае можно ожидать: 1. Сканирование портов 2. Анализ открытого порта различными методами на предмет идентификации сервиса 3. Попытка взлома для получения доступа к данным или системе 4. Попытка выведения системы из строя. Может вероятность взлома и минимальна, но вот вероятность падения сервера в результате ковыряния с открытым портом я оцениваю как достаточно большую. Так вот, чтобы избежать этих проблем, я и хочу опубликовать веб-сервисы отдельным сервером. Если его уронят, это скажется только на доступности сервисов извне, но никак не повредит внутренней работе КИС. iLLer А использовать дополнительную СУБД только чисто для публикации данных в инет, считаю определенным технологическим расточительством. Нет в этом никакого расточительства. Это можно сделать даже не поднимая отдельный "железный" сервер, а воспользовавшись современными средствами виртуализации. Собственно как я и собираюсь делать: в DMZ выставляю именно виртуальные машины. Рекомендую. А с точки зрения экономии на лицензиях - так потому и задал вопрос про Web-edition. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.10.2009, 20:02 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Александр ГoлдунЕсли вас удивляет то, что я не хочу критически важный внутренний сервис выставлять на обозрение всему инету, что ж, можно было бы краткий ликбез на пальцах сделать... Суть в том, что от внутренних пользователей из LAN, или даже от внешних из WAN, но четко отфильтрованных например по IP, я могу ожидать вполне предсказуемых адекватных действий. Как то: подключиться штатным клиентом, послать штатный запрос, штатно получить данные и т.п. А если вдруг что-то не так, то виновные идентифицируются и наказываются, чтоб неповадно было :) Совсем другое дело, когда сервис выставлен наружу для всех, пусть даже просто пробросом порта. В таком случае можно ожидать: 1. Сканирование портов 2. Анализ открытого порта различными методами на предмет идентификации сервиса 3. Попытка взлома для получения доступа к данным или системе 4. Попытка выведения системы из строя. Может вероятность взлома и минимальна, но вот вероятность падения сервера в результате ковыряния с открытым портом я оцениваю как достаточно большую. Удивляет не то, что не хотите выставлять веб-сервис, а то, что хотите выставлять WebEdition именно для такой задачи. С мыслью, выставлять для посторонних веб-сервис АСА - это плохо, я соглашусь. Такое использование допустимо, только для штатных клиентов и штатных запросов. Веб-сервис АСА не сильно безопасен, как показывает практика. Но это же относится и для выставления WebEdition.! Что, с точки зрения надежности серьезнее защищено: веб-сервис СУБД или специализированный софт - веб-сервер приложение? Причем нет никаких гарантий, что кривизна не сможет пролезть транзитом через прослойку WebEdition, и DMZ тут не поможет ну вообще никак. Кривой пакет пришел на WebEdition, а далее, к примеру, был модифицирован SQL код. И в итоге не смотря на DMZ, будет возможно вмешательство в работу основного сервера в момент переливки данных, или в другой момент, ну и т.п. Что на ASP, что на PHP сервис выглядит очень привлекательно - коротко и понятно, его задача дернуть процедуру с параметрами и отдать ответ. А главное - это надежность и безопасность. Все-таки я склоняюсь к тому, чтобы использовать для каждого дела предназначенные для этого методы. А вопрос лицензионности не считаю за существенный фактор. Linux&PHP - это бесплатно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2009, 10:40 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
iLLer Удивляет не то, что не хотите выставлять веб-сервис, а то, что хотите выставлять WebEdition именно для такой задачи. С мыслью, выставлять для посторонних веб-сервис АСА - это плохо, я соглашусь. Такое использование допустимо, только для штатных клиентов и штатных запросов. Веб-сервис АСА не сильно безопасен, как показывает практика. Но это же относится и для выставления WebEdition.! Ну так именно поэтому я и хочу сделать отдельный сервер БД, который "менее жалко". Ну упадет - так упадет. Перезапустим. iLLer Что, с точки зрения надежности серьезнее защищено: веб-сервис СУБД или специализированный софт - веб-сервер приложение? Я бы сказал, что вопрос очень спорный. А абстрактно поставленный - еще и некорректный. Популярные Web-приложения пестрят популярными же уязвимостями. iLLer Причем нет никаких гарантий, что кривизна не сможет пролезть транзитом через прослойку WebEdition, и DMZ тут не поможет ну вообще никак. Кривой пакет пришел на WebEdition, а далее, к примеру, был модифицирован SQL код. Ну так, а голова для чего? Прочитайте внимательнее первое сообщение в топике. Я не собираюсь использовать ASA Web как прокси, транслирующий запросы к центральной СУБД. Обратной связи вообще не будет: все данные подаются от КИС в ASA Web, а не наоборот. iLLer Что на ASP, что на PHP сервис выглядит очень привлекательно - коротко и понятно, его задача дернуть процедуру с параметрами и отдать ответ. А главное - это надежность и безопасность. Это иллюзия. iLLer Все-таки я склоняюсь к тому, чтобы использовать для каждого дела предназначенные для этого методы. А вопрос лицензионности не считаю за существенный фактор. Linux&PHP - это бесплатно. Дело не только в стоимости лицензий. Дело еще и в стоимости спецов, обслуживания и т.п. Ну не охота мне извиняюсь трахаться с линухами и Web-движками, мне и так хватает чего полезного поосваивать. ASA Web я рассматриваю как готовое решение, требующее минимум доп.затрат. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2009, 11:29 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
Александр Гoлдун Ну так, а голова для чего? Прочитайте внимательнее первое сообщение в топике. Я не собираюсь использовать ASA Web как прокси, транслирующий запросы к центральной СУБД. Обратной связи вообще не будет: все данные подаются от КИС в ASA Web, а не наоборот. Я это понял. И, повторюсь, никто не мешает из-за кривизны веб-сервиса изменить SQL код в ASA Web. Создать процедуру к примеру, эвент. Ну а дальше сами додумаете. Уронить - это самое простое и безобидное. Бояться надо другого. Александр Гoлдун Дело не только в стоимости лицензий. Дело еще и в стоимости спецов, обслуживания и т.п. Ну не охота мне извиняюсь трахаться с линухами и Web-движками, мне и так хватает чего полезного поосваивать. ASA Web я рассматриваю как готовое решение, требующее минимум доп.затрат. Согласен. Это тоже нужно учитывать. В первом топике не было никаких слов про наличие тех или иных платформ и разработчиков. Я предположил. Кстати, может есть действующий веб-сайт и разработчики при нем? В таком случае, можно реализовать сервис там. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2009, 11:38 |
|
||
|
ASA Web Edition: растолкуйте по лицензии и возможностям
|
|||
|---|---|---|---|
|
#18+
iLLerАлександр Гoлдун Ну так, а голова для чего? Прочитайте внимательнее первое сообщение в топике. Я не собираюсь использовать ASA Web как прокси, транслирующий запросы к центральной СУБД. Обратной связи вообще не будет: все данные подаются от КИС в ASA Web, а не наоборот. Я это понял. И, повторюсь, никто не мешает из-за кривизны веб-сервиса изменить SQL код в ASA Web. Создать процедуру к примеру, эвент. Ну а дальше сами додумаете. Уронить - это самое простое и безобидное. Бояться надо другого. Нечего бояться, если нормально сделать. Если со стороны ASA Web из DMZ просто вообще нет никакого доступа в локальную сеть, то все опасности ограничиваются таким перечнем 1. Падение ASA Web 2. Утечка данных из ASA Web, а данные там и так есть только те, которые и предназначены для внешнего мира 3. Искажение данных в ASA Web Пункт 3 оцениваю, как имеющий минимальную вероятность. Кроме того, если данные там все обновляются из KИС, то и критичность этого низка. iLLer Согласен. Это тоже нужно учитывать. В первом топике не было никаких слов про наличие тех или иных платформ и разработчиков. Я предположил. Кстати, может есть действующий веб-сайт и разработчики при нем? В таком случае, можно реализовать сервис там. Будем считать, что нету. Веб-сайты на сторонних хостингах. Свазываться по таким вопросам с Web-разработчиками очень не хочется. Пусть ограничатся рисованием гостевых книг :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.10.2009, 13:35 |
|
||
|
|
start [/forum/moderation_log.php?user_name=ujcnm8889]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
164ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
1ms |
| others: | 488ms |
| total: | 776ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
