-
Data: 2011-06-29 07:48:41
Temat: Re: Aplikacje bazodanowe - bezpieczeństwo
Od: "Przemek O." <p...@o...eu> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2011-06-29 01:11, Lukasz pisze:
> W takim że gruby może więcej, więc trochę łatwiej dobrać się do danych.
> Cienki nie wie prawie nic, wtedy aplikację serwera trzeba odpowiednio
> zabezpieczyć.
Jak dla mnie, taki klient tez musi wiedzieć jedną najważniejszą rzecz
żeby w ogóle móc pracować - wiedzieć jak się podłączyć do serwera. A
mając taką informację mamy już połowę drogi za sobą :)
> Nie ma stuprocentowych zabezpieczeń - z tym się zgadzam. Chyba wiem o co
> Ci chodzi. Jak będę miał do wykonania aplikacji to wtedy posiedzę nad
> kwestią bezpieczeństwa. Na pewno grupa dyskusyjna dała mi trochę do
> myślenia. Sądzę jednak że to co wymyśliłem jest jednak lepsze niż np.
> trzymanie hasła i loginu w pliku konfiguracyjnym aplikacji i jedynie
> sprawdzanie w kodzie flagi od uprawnień, którą można łatwo zmanipulować.
Jeśli hasło i login jest odpowiednio zaszyfrowane to nie jest źle :)
Wiedz że dla Ciebie coś może wydawać się proste, bo wiesz gdzie to jest.
Osoba z zewnątrz ma gorzej bo musi znaleźć to coś i jeszcze załapać do
czego to służy :)
Ale ogólnie chodziło mi raczej o fakt, że lepiej dobierać architekturę i
rozwiązania do konkretnego problemu. Bo czasami tworzenie aplikacji
trójwarstwowej z mocnymi zabezpieczeniami może okazać się wielokrotnie
droższe od wartości funkcjonalnej danej aplikacji. I to jest bardziej
racjonalne podejście niż robienie wszystkiego w jakiejś
technologii/architekturze bo tak w danym momencie jest zgodne z trendami :/
pozdrawiam,
Przemek O.
Następne wpisy z tego wątku
- 29.06.11 07:49 Michal Kleczek
- 29.06.11 08:01 Stachu 'Dozzie' K.
- 29.06.11 08:40 Mariusz Kruk
- 29.06.11 08:24 Michal Kleczek
- 29.06.11 08:37 Mariusz Kruk
- 29.06.11 08:42 Michal Kleczek
- 29.06.11 08:52 Mariusz Kruk
- 29.06.11 09:13 Michal Kleczek
- 29.06.11 09:14 b...@n...pl
- 29.06.11 09:28 Michal Kleczek
- 29.06.11 09:40 Mariusz Kruk
- 29.06.11 09:33 Michal Kleczek
- 29.06.11 09:22 Mariusz Kruk
- 29.06.11 09:39 Lukasz
- 29.06.11 09:50 Michal Kleczek
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-10-07 Kraków => Programista Full Stack .Net <=
- 2024-10-07 Re: Taniocha!!!
- 2024-10-07 Warszawa => Technical Leader (Java Background) <=
- 2024-10-07 Zielona Góra => Power Electronics R&D Engineer <=
- 2024-10-07 Warszawa => Junior New Business Development Manager <=
- 2024-10-07 Warszawa => Key Account Manager <=
- 2024-10-07 Wrocław => Konsultant wdrożeniowy ERP (Symfonia) <=
- 2024-10-07 policja szuka
- 2024-10-07 Nowy akt zasadniczy
- 2024-10-07 KIA nas dyma
- 2024-10-07 Warszawa => QA Inżynier <=
- 2024-10-07 Warszawa => Sales Development Representative (z j. niemieckim) <=
- 2024-10-06 miles per gallon
- 2024-10-06 Strefa czystego powietrza
- 2024-10-06 Prawdziwy ekologiczny samochód