Tema: Re: Q: PostgreSQL ir security
Autorius: karolisp aka lom
Data: 2010-01-13 20:14:27
žinok tikrai jei padarytum kad ir minimalų WS, ar kokį kitą sprendimą su 
midle layeriu, kuris užvilktų ant DB bent minimalią abstrakciją - kodo 
kokybės dievukas (jei toks yra) tau padėkotų ...

galų gale parašyk tą pačią procedūrą su java, sukompiliuok klasę, parašyk 
pl/java executabl'ą kuris tą javinę klasę kvies, jei vėliau statysi app 
servą - tikėtina kad galėsi reusinti javos kodą...
nors vėlgi kai dabar gali trim paspaudimais sugeneruot iš metodo ws'ą ir 
padeployint jį, nematau priežasties kodėl to nereiktų daryt....

"Ernikas" <aaa@aaa.com> wrote in message 
news:hig0ff$712$1@trimpas.omnitel.net...
> Bet jei parasai kita procedura, tai jos kuna vistiek mato nors teisiu ir 
> nesuteikiu.
> Inete radau sprendimo, kad logika implementinti C++ sukompiliuoti ir 
> laikyti salia ant servo.
> Dar variantas ta pati daryti su SQL, t.y. kad failas guletu ant servo ir 
> fukcija savo kuna is jo pasiimtu.
>
> Del to, kad DB netinka biznio logikai cia viskas aisku, jei kalbeti apie 
> aplinkas, tai cia nebus duomenu baze i kuria klientas rasys savo 
> tranzakcijas ir t.t.
> Cia laikinas sprendimas ir ta DB kabes pas mus arba pas partneri is isores 
> ir atliks ale web serviso ir kitas panasias paslaugas.
>
> Rasyti kazkoki mini su php nesinori, nes ateityje toje vietoje tures 
> atsistoti normalus application server, kuris veiks ne vien kaip 
> webservisas, bet su kuo ta trecia lygi programinti kad veiktu po linux ir 
> kad butu galima lengvai kompiliuojamus extensionus rasyti cia jau kitas 
> post'as butu.
>
> Tai negi PostgreSQL, kuri daznai minima kaip eterprise lygio DBMS neturi 
> galimybes teisemis apriboti funkciju, rodiniu kuno matymo?
> Ernikas
>
>
>
>
> "karolisp aka lom" <lomzig@delgmail.com> wrote in message 
> news:hi5j3b$v5p$1@trimpas.omnitel.net...
>> čia gal aišku politinis atsakymas, bet mano įsitikinimu toks "svečio" 
>> prileidimas nėr gerai nes  DB turi savo darbą, ir būtų gerai kad ji jį ir 
>> dirbtų, t.y. biznio logika, prisijungimai, tuo labiau exposinimas 
>> klientinei daliai - neturėtų būt DB dalykas.
>>
>> tavo vietoje, jei reiktų suteikti third party padorų priėjimą, tai bent 
>> minimaliai webservisą parašyk, arba išvis kokį elementarų php, kuris jau 
>> tikrins tavo vartotojo duomenis, apdorodamas kad ir paprasčiausią http 
>> post'ą, ta prasme mano nuomone DB exposindamas tau netik sau nepadedi, 
>> bet ir klientą pririši bei supančioji, kas in the long run nėra gerai.
>>
>>
>> "Ernikas" <ask@me.com> wrote in message 
>> news:hhsjo5$eg0$1@trimpas.omnitel.net...
>>> Sveiki,
>>>
>>> Paskutiniu metu tenka vis daugiau susidurti su PostgreSQL.
>>> Niekaip nepavyksta susitarti su security.
>>> Reikia tureti isorini vartotoja pvz. "Svecias", kuris galetu pvz. 
>>> vykdyti tik viena stored procedure arba selectinti is vienos lentos ir 
>>> viskas. Teises kaip ir pavyksta padaryri, bet blogaiusia, kad tas 
>>> vartotojas gali prieiti prie tos funkcijos kuno ar kaip ji ten pavadinti 
>>> ir jei ten yra kazkokia biznio logika ja puikiai matyti, o ne neduok 
>>> dieve ten koks nors panaudotas dblink su visais prisijungimais i kita 
>>> DB.
>>>
>>> Kaip spresti panansaus pobudzio problemas?
>>>
>>> Lauksiu pasiulymu.
>>>
>>> Ernikas
>>>
>>>
>
>