eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingAplikacje bazodanowe - bezpieczeństwoAplikacje bazodanowe - bezpieczeństwo
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!ne
    wsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl
    !news.neostrada.pl.POSTED!not-for-mail
    Date: Tue, 28 Jun 2011 14:55:56 +0200
    From: Lukasz <k...@a...pl[usun]>
    User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.17) Gecko/20110428
    Fedora/3.1.10-1.fc13 Thunderbird/3.1.10
    MIME-Version: 1.0
    Newsgroups: pl.comp.programming
    Subject: Aplikacje bazodanowe - bezpieczeństwo
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Lines: 45
    Message-ID: <4e09cf5c$0$2438$65785112@news.neostrada.pl>
    Organization: Telekomunikacja Polska
    NNTP-Posting-Host: 83.26.78.149
    X-Trace: 1309265756 unt-rea-b-01.news.neostrada.pl 2438 83.26.78.149:42229
    X-Complaints-To: a...@n...neostrada.pl
    Xref: news-archive.icm.edu.pl pl.comp.programming:191198
    [ ukryj nagłówki ]

    Witam,

    ostatnio zastanawiam się nad poprawną architekturą aplikacji
    bazodanowej, by była bezpieczna. Nie rozważam tutaj kwestii że będzie to
    aplikacja na urządzenia mobilne, lub takie które mają bardzo ograniczone
    zasoby. Język C++, może z wykorzystaniem Qt, relacyjna baza danych.
    Program byłby pewną ewidencją na której wykonywałoby się odpowiednie
    operacje(dodaj, usuń rekord, wystaw dokument itp. - bez większej
    filozofii). Widzę dwa rozwiązania:

    1) aplikacja w postaci grubego klienta - łączy się z bazą danych,
    wykonuje operacje, posiada wszelkie funkcjonalności.

    ZALETY:
    - mniej roboty, jeden program

    WADY:
    - słaby stopień bezpieczeństwa bo np. mamy 100 użytkowników i każdy
    program zna parametry dostępowe do bazy danych i można stosunkowo łatwo
    je podpatrzeć.

    2) aplikacja typu cienki klient - na serwerze przy bazie danych byłby
    napisany serwer a klient jedynie wysyłałby żądania.

    ZALETY:
    - centralizacja dostępu,
    - możliwość autoryzacji i autentykacji na maszynie gdzie dostęp ma tylko
    admin,

    WADY:
    - konieczność stworzenie dwóch aplikacji: klient i serwer,
    - program klienta działa jedynie gdy jest on-line(ewentualnie byłbym
    ciekaw jak tutaj można coś zaradzić).

    Przy okazji zapytam: jest sens np. trzymania zapytań tylko w aplikacji
    serwera? Chodzi mi o to że klient nic nie wie o zapytaniach a jedynie
    wysyła np. numer kontekstu z którego żądane są dane? Wtedy serwer
    wyszukuje u siebie kontekst i wie jakie ma być zapytanie - wykonuje je i
    wyniki odsyła do klienta. Dobry jest to zamysł czy przekombinowany?
    Jakie są alternatywy?

    Może ktoś ma jakieś komentarze do tego co napisałem? Byłbym wdzięczny za
    wszelkie sugestie.

    Pozdrawiam

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: