wrote:

> Witam,
>
> ostatnio zastanawiam się nad poprawną architekturą aplikacji
> bazodanowej, by była bezpieczna. Nie rozważam tutaj kwestii że będzie to
> aplikacja na urządzenia mobilne, lub takie które mają bardzo ograniczone
> zasoby. Język C++, może z wykorzystaniem Qt, relacyjna baza danych.
> Program byłby pewną ewidencją na której wykonywałoby się odpowiednie
> operacje(dodaj, usuń rekord, wystaw dokument itp. - bez większej
> filozofii). Widzę dwa rozwiązania:
>
> 1) aplikacja w postaci grubego klienta - łączy się z bazą danych,
> wykonuje operacje, posiada wszelkie funkcjonalności.
>
> ZALETY:
> - mniej roboty, jeden program
>
> WADY:
> - słaby stopień bezpieczeństwa bo np. mamy 100 użytkowników i każdy
> program zna parametry dostępowe do bazy danych i można stosunkowo łatwo
> je podpatrzeć.

A to niby dlaczego?
Od dawna juz wiekszosc DBMS obsluguje autentykacje i autoryzacje oraz
oferuje narzedzia do zarzadzania kontami uzytkownikow oraz uprawnieniami.
Niektore posiadaja nawet mozliwosc integracji z zewnetrznymi systemami typu
LDAP/Kerberos oferujac single sign-on. Czemu z nich nie skorzystac?

>
> 2) aplikacja typu cienki klient - na serwerze przy bazie danych byłby
> napisany serwer a klient jedynie wysyłałby żądania.
>
> ZALETY:
> - centralizacja dostępu,
> - możliwość autoryzacji i autentykacji na maszynie gdzie dostęp ma tylko
> admin,
>
> WADY:
> - konieczność stworzenie dwóch aplikacji: klient i serwer,
> - program klienta działa jedynie gdy jest on-line(ewentualnie byłbym
> ciekaw jak tutaj można coś zaradzić).
>
> Przy okazji zapytam: jest sens np. trzymania zapytań tylko w aplikacji
> serwera? Chodzi mi o to że klient nic nie wie o zapytaniach a jedynie
> wysyła np. numer kontekstu z którego żądane są dane? Wtedy serwer
> wyszukuje u siebie kontekst i wie jakie ma być zapytanie - wykonuje je i
> wyniki odsyła do klienta. Dobry jest to zamysł czy przekombinowany?
> Jakie są alternatywy?
>
> Może ktoś ma jakieś komentarze do tego co napisałem? Byłbym wdzięczny za
> wszelkie sugestie.
>

Generalnie - podzial aplikacji na warstwy logiczne jest ortogonalny do
podzialu "fizycznego" (rozproszenia systemu).
Ta sama aplikacja moze "zostac rozproszona" na wiele sposobow: od np. uzycia
przegladarki lub X-terminala (rozproszone jest GUI - tzw. cienki klient)
poprzez wszelkiego rodzaju architektury troj(lub wiecej)warstwowe az do
"grubego klienta" (gdzie warstwa dostepu do danych jest rozproszona).

--
Michal