Re: Aplikacje bazodanowe - bezpieczeństwo - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Aplikacje bazodanowe - bezpieczeństwo › Re: Aplikacje bazodanowe - bezpieczeństwo

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.onet.pl!.POSTED!not-for-mail
From: Michal Kleczek <k...@g...com>
Newsgroups: pl.comp.programming
Subject: Re: Aplikacje bazodanowe - bezpieczeństwo
Date: Tue, 28 Jun 2011 15:14:47 +0200
Organization: http://onet.pl
Lines: 63
Message-ID: <iuck48$ijr$1@news.onet.pl>
References: <4e09cf5c$0$2438$65785112@news.neostrada.pl>
NNTP-Posting-Host: 77-255-242-115.adsl.inetia.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8Bit
X-Trace: news.onet.pl 1309266888 19067 77.255.242.115 (28 Jun 2011 13:14:48 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Tue, 28 Jun 2011 13:14:48 +0000 (UTC)
User-Agent: KNode/4.4.10
Xref: news-archive.icm.edu.pl pl.comp.programming:191200
[ ukryj nagłówki ]
wrote:

> Witam,
>
> ostatnio zastanawiam się nad poprawną architekturą aplikacji
> bazodanowej, by była bezpieczna. Nie rozważam tutaj kwestii że będzie to
> aplikacja na urządzenia mobilne, lub takie które mają bardzo ograniczone
> zasoby. Język C++, może z wykorzystaniem Qt, relacyjna baza danych.
> Program byłby pewną ewidencją na której wykonywałoby się odpowiednie
> operacje(dodaj, usuń rekord, wystaw dokument itp. - bez większej
> filozofii). Widzę dwa rozwiązania:
>
> 1) aplikacja w postaci grubego klienta - łączy się z bazą danych,
> wykonuje operacje, posiada wszelkie funkcjonalności.
>
> ZALETY:
> - mniej roboty, jeden program
>
> WADY:
> - słaby stopień bezpieczeństwa bo np. mamy 100 użytkowników i każdy
> program zna parametry dostępowe do bazy danych i można stosunkowo łatwo
> je podpatrzeć.

A to niby dlaczego?
Od dawna juz wiekszosc DBMS obsluguje autentykacje i autoryzacje oraz
oferuje narzedzia do zarzadzania kontami uzytkownikow oraz uprawnieniami.
Niektore posiadaja nawet mozliwosc integracji z zewnetrznymi systemami typu
LDAP/Kerberos oferujac single sign-on. Czemu z nich nie skorzystac?

>
> 2) aplikacja typu cienki klient - na serwerze przy bazie danych byłby
> napisany serwer a klient jedynie wysyłałby żądania.
>
> ZALETY:
> - centralizacja dostępu,
> - możliwość autoryzacji i autentykacji na maszynie gdzie dostęp ma tylko
> admin,
>
> WADY:
> - konieczność stworzenie dwóch aplikacji: klient i serwer,
> - program klienta działa jedynie gdy jest on-line(ewentualnie byłbym
> ciekaw jak tutaj można coś zaradzić).
>
> Przy okazji zapytam: jest sens np. trzymania zapytań tylko w aplikacji
> serwera? Chodzi mi o to że klient nic nie wie o zapytaniach a jedynie
> wysyła np. numer kontekstu z którego żądane są dane? Wtedy serwer
> wyszukuje u siebie kontekst i wie jakie ma być zapytanie - wykonuje je i
> wyniki odsyła do klienta. Dobry jest to zamysł czy przekombinowany?
> Jakie są alternatywy?
>
> Może ktoś ma jakieś komentarze do tego co napisałem? Byłbym wdzięczny za
> wszelkie sugestie.
>

Generalnie - podzial aplikacji na warstwy logiczne jest ortogonalny do
podzialu "fizycznego" (rozproszenia systemu).
Ta sama aplikacja moze "zostac rozproszona" na wiele sposobow: od np. uzycia
przegladarki lub X-terminala (rozproszone jest GUI - tzw. cienki klient)
poprzez wszelkiego rodzaju architektury troj(lub wiecej)warstwowe az do
"grubego klienta" (gdzie warstwa dostepu do danych jest rozproszona).

--
Michal