關於win Multi-Tier 轉linux kylix |
尚未結案
|
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
|
jieshu
版主 發表:42 回覆:894 積分:745 註冊:2002-04-15 發送簡訊給我 |
引言: 請問各位大大: 小弟摸索好幾天,不知如何開始. 是否有先進開發過linux mysql ,kylix ap server ,win client之Multi-Tier 架構嗎? 是否能提供在linux 開發 Multi-Tier 方向.經驗及 Multi-Tier demo呢?好像沒有辦法吧, 因為Kylix好像沒有Midas的套件, 且RemoteDataModule是屬於DCOM是M$才有, LInux並沒有, 有聽說可安裝模擬DCOM, 但沒用過, 如果Kylix沒有RemoteDataModule, 那一切要自己模擬也是蠻累的. <iFrame src="http://www.coss.com.tw/jieshu/sign.htm" width=400 height=105 scolling="NO" border="0"></iFrame> 震江系統(股)公司: http://www.coss.com.tw/ 捷舒軟體設計坊: http://www.coss.com.tw/jieshu/
------
人生有夢,逐夢而行 人若為善,福雖未至,禍已遠離 人若為惡,禍雖未至,福已遠離 http://www.taconet.com.tw/jieshu/ |
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
|
jieshu
版主 發表:42 回覆:894 積分:745 註冊:2002-04-15 發送簡訊給我 |
引言: 版主大大您好: 那kylix的Multi-Tier 只限在web嗎?看來應該差不多(使用Web Services), 官方的產品說明如下: http://www2.borland.com.tw/nw02080901.html DataSnap? 建 構 高 效 能 多 層 資 料 庫 應 用 系 統 Kylix ? 的 DataSnap? 讓 您 運 用 SOAP 、 XML 、 HTTP 等 標 準 , 開 發 多 層 分 散 式 資 料 庫 應 用 系 統 。 搭 配 DataSnap? 所 開 發 出 的 中 介 軟 體 ( Middleware ) , 使 您 企 業 內 用 戶 端 應 用 程 式 無 需 任 何 組 態 設 定 , 降 低 用 戶 端 維 護 成 本 , 藉 由 Web Services 更 能 夠 提 供 企 業 外 的 相 關 廠 商 , 流 暢 地 交 換 企 業 資 訊 。 DataSnap? 為 Web Service 整 合 各 式 企 業 級 資 料 庫 提 供 了 最 佳 的 途 徑 , 將 您 企 業 內 應 用 系 統 延 伸 成 為 e-Business 應 用 系 統 。 在 Kylix 3 中 提 供 完 整 之 DataSnap 開 發 授 權 , 而 運 用 DataSnap 所 撰 寫 而 成 的 中 介 軟 體 所 在 之 伺 服 器 必 須 額 外 付 費 購 買 佈 署 授 權 。 DataSnap? 多 層 資 料 存 取 服 務 以 Web Services 開 發 具 備 延 展 性 之 資 料 庫 中 介 軟 體 , 可 供 圖 形 使 用 者 介 面 、 Web 、 Web Services 等 多 種 型 態 用 戶 端 程 式 使 用 將 IBMR DB2R 與 InformixR 、 OracleR 、 MySQL? 、 BorlandR InterBaseR 、 PostgreSQL 等 企 業 級 資 料 庫 轉 化 為 支 援 SOAP 、 XML 之 Web Services <iFrame src="http://www.coss.com.tw/jieshu/sign.htm" width=400 height=105 scolling="NO" border="0"></iFrame> 震江系統(股)公司: http://www.coss.com.tw/ 捷舒軟體設計坊: http://www.coss.com.tw/jieshu/
------
人生有夢,逐夢而行 人若為善,福雖未至,禍已遠離 人若為惡,禍雖未至,福已遠離 http://www.taconet.com.tw/jieshu/ |
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
引言:請問版主大大: 如先考量系統效能下, mysql在linux,少了ap, client直接連mysql,要如何防護資料庫的安全及攻擊.引言: 版主大大您好: 那kylix的Multi-Tier 只限在web嗎?看來應該差不多(使用Web Services), 官方的產品說明如下: http://www2.borland.com.tw/nw02080901.html DataSnap? 建 構 高 效 能 多 層 資 料 庫 應 用 系 統 Kylix ? 的 DataSnap? 讓 您 運 用 SOAP 、 XML 、 HTTP 等 標 準 , 開 發 多 層 分 散 式 資 料 庫 應 用 系 統 。 搭 配 DataSnap? 所 開 發 出 的 中 介 軟 體 ( Middleware ) , 使 您 企 業 內 用 戶 端 應 用 程 式 無 需 任 何 組 態 設 定 , 降 低 用 戶 端 維 護 成 本 , 藉 由 Web Services 更 能 夠 提 供 企 業 外 的 相 關 廠 商 , 流 暢 地 交 換 企 業 資 訊 。 DataSnap? 為 Web Service 整 合 各 式 企 業 級 資 料 庫 提 供 了 最 佳 的 途 徑 , 將 您 企 業 內 應 用 系 統 延 伸 成 為 e-Business 應 用 系 統 。 在 Kylix 3 中 提 供 完 整 之 DataSnap 開 發 授 權 , 而 運 用 DataSnap 所 撰 寫 而 成 的 中 介 軟 體 所 在 之 伺 服 器 必 須 額 外 付 費 購 買 佈 署 授 權 。 DataSnap? 多 層 資 料 存 取 服 務 以 Web Services 開 發 具 備 延 展 性 之 資 料 庫 中 介 軟 體 , 可 供 圖 形 使 用 者 介 面 、 Web 、 Web Services 等 多 種 型 態 用 戶 端 程 式 使 用 將 IBMR DB2R 與 InformixR 、 OracleR 、 MySQL? 、 BorlandR InterBaseR 、 PostgreSQL 等 企 業 級 資 料 庫 轉 化 為 支 援 SOAP 、 XML 之 Web Services <iFrame src="http://www.coss.com.tw/jieshu/sign.htm" width=400 height=105 scolling="NO" border="0"></iFrame> 震江系統(股)公司: http://www.coss.com.tw/ 捷舒軟體設計坊: http://www.coss.com.tw/jieshu/ |
jieshu
版主 發表:42 回覆:894 積分:745 註冊:2002-04-15 發送簡訊給我 |
引言: 請問版主大大: 如先考量系統效能下, mysql在linux,少了ap, client直接連mysql,要如何防護資料庫的安全及攻擊.這我也不太清楚, 可能大概只能靠帳號的權限設定和防火牆的過濾吧!! <iFrame src="http://www.coss.com.tw/jieshu/sign.htm" width=400 height=105 scolling="NO" border="0"></iFrame> 震江系統(股)公司: http://www.coss.com.tw/ 捷舒軟體設計坊: http://www.coss.com.tw/jieshu/
------
人生有夢,逐夢而行 人若為善,福雖未至,禍已遠離 人若為惡,禍雖未至,福已遠離 http://www.taconet.com.tw/jieshu/ |
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
|
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
引言: http://uda.openlinksw.com/ado.net/mt/dotnet-mysql-mt/ 直接連mysql,要如何防護資料庫的安全及攻擊 全面使用自行加解密資料 AES 只有 帳號 密碼 port 薄弱的恐懼 就這樣把 效法日本人的防拷 機車資料方式 就算資料被複製 沒有正確解密也是沒用 另一方式 由ap server傳 Lan下的mysql 這樣應該就更安心 但是這一台 windows的server安全又是另一回事conundrum 先進您好: 如由client加解密資料,能防範資料被download,但即能downloan亦能將資料清除及刪除資料表.且加解密資料增加db負載及網路流量,如client多,網路可路會當;Multi-Tier架構中,由ap對外,即避免db直接暴露,被惡意攻擊,可惜kylix不支援dcom. s/c 架構,db就必須直接對外,如server端由iptables作防火牆,再轉3306 port到另一台主機的mysql,又好像是指保護到server端沒開放的port不被攻擊,因為3306port還是對外開放,如流量大,因是轉prot封包碰撞及流失的問題會產生,不知先進們都如何保護mysql?及處理這系統架構,封包的問題? 由win作ap server能作Multi-Tier,但系統本身安全及效能是一大考量點;難道在先考量安全及效能下,在Multi-Tier架構中,前端為apache php web,ap 由kylix設計,delphi只能設計後端平台嗎?這樣跨平台好像怪怪的,不知先進們的見解為何? |
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
mirage 兄 那建議你用甲骨文把 加解密 是一定用的上的 只是是你寫還是原本別人寫好的
看你只做帳號確認還是全面性 當然如你所說 慢是一定的
我用甲骨文跑sql+ap 也是慢的 離譜 一般都正常都是分離的
引言: 但即能downloan亦能將資料清除這句我可不太懂喔 如果可以那就用 大象牌sql 完全免費 安裝性卡嚴密 不過比mysql慢一點 比甲骨文便宜很多 不用口口 資源卡少 如有中文問題於請看mysql解之 port 3306 是可以開關的 不過很少人提 庵的資料也忘了 哈哈 mssql的1443不也是差不多 哈 只要有開閘口 被偵測或探知是 加減啦 不然防火牆軟體硬體可能就 損失很大了 |
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
引言:
--------------------------------------------------------------------------------
但即能downloan亦能將資料清除
--------------------------------------------------------------------------------
conundrum先進您好:
我所指的是將db資料作加解密後,db資料還被下載;如果不會被下載,何必加解密資料?方法可由mysq系統.封包或軟體等漏洞攻擊,取得root或使用者帳號密碼,由sql語法攻擊,如:
http://www.knowsky.com/4315.html
http://www.knowsky.com/more.asp?typeid=20
http://www.knowsky.com/4309.html
因為c/s架構,mysql直接對client且直接暴露在外,相對安全性堪虞,不知先進在系統及mysql如何防範.謝謝!
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
1 c/s較危險 庵不知道耶
2 ROOT帳戶密碼 難到mssql就無此問題嗎?
3 由sql語法攻擊 只針對mysql嗎
4 就算是AP server用由sql語法攻擊就無效嗎? 該程式安全問題 就程式解 該系統安全就系統解 該硬體就硬體解
沒有Linux上mysql的ap server就用折衷辦法換上你所謂可行的sql
或自己寫或透過cgi自己去處理
不使用 port 傳遞 如果說 駭客跟本不使用sql攻擊類 哈哈
我的想法是 就算被竊也不能是明碼
所謂 下載就可以刪 這我還是不懂 那請問有不被下載的資料庫嗎?
那些 聯結 真正的說法是這樣嗎? ( 該程式安全問題 就程式解 )
查一下有關 sql 攻擊之防堵之法 規範自己的程式語法之範圍
如果說駭客透過所謂的喬裝合法範圍ip去進入系統 刪除檔案 那不也更頭大 討論討論 庵真的不太懂 mysql如何防範 我看不開電源把 哈哈 利用這東西把
【問題】可否透過網路晶片讓8051的IO資料透過TCP/IP跟電腦通訊
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=51510 如何攪在一起 就問問硬體區的版主或廠商把 KTOP 好慢 真的好慢 發表人 - conundrum 於 2004/09/16 18:17:27
|
jieshu
版主 發表:42 回覆:894 積分:745 註冊:2002-04-15 發送簡訊給我 |
|
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
版主大大及conundrum 先進:
關於c/s架構的安全我並不很清楚,想藉此了解,相信在完美的架構,都會有未知的安全漏洞,上述所提mysql,並非單只mysql,只是作比喻的sql資料庫,相信先進們都會有此認知;Multi-Tier之較安全,主要是client 與 ap server 是由dcom 等連接(由delphi開發而言),如用dbexpress開發軟體,由port傳送資料,一般是無法直接連接ap server傳送資料,除非是系統高手.及對該軟體及架構非常了解的人吧!!!
如版主所言:
引言: 我想您不要太過擔心, 除非您的客戶或您開發的系統是給國防或有名企業用的機密資料管理, 不然我想駭客也沒那麼閒, 或那麼倒楣剛好被選上, 一般有防火牆就可讓顧客安點心.由衷的感謝2位大大的指教,從中獲知不少,謝謝!!! 發表人 - mirage 於 2004/09/17 14:53:26 |
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
轉貼
http://software.ccidnet.com/pub/article/c379_a27157_p1.html 中間件講座之一:C/S與B/S不該成冤家
作者:BEA 程朝暉 中國電腦用戶記者 李明升 2002年10月09日 本文選自:中國電腦用戶 隨著PC機的誕生與應用,計算模式從集中式(資料和應用程式在一台主機上)轉向了分散式(資料和應用程式跨越多個節點機),尤為典型的是C/S結構(Client/Server的簡稱,客戶機/伺服器模式)。兩層結構C/S模式,在上個世紀八十年代及九十年代初得到了大量應用,最直接的原因是視覺化開發工具的推廣。之後,它開始向三層結構發展。近來,隨著網路技術不斷發展,尤其是基於Web的資訊發佈和檢索技術、Java計算技術以及網路分散式物件技術的飛速發展,導致了很多應用系統的體系結構從C/S結構向更加靈活的多級分佈結構演變,使得軟體系統的網路體系結構跨入一個新階段,即B/S體系結構(Browser/Server的簡稱,流覽器/伺服器模式)。基於Web的B/S方式其實也是一種客戶機/伺服器方式,只不過它的用戶端是流覽器。為了區別于傳統的C/S模式,才特意將其稱為B/S(流覽器/伺服器)模式。認識到這些結構的特徵,對於系統的選型而言是很關鍵的。 系統的性能 在系統的性能方面,B/S佔有優勢的是其靈活性。任何時間、任何地點、任何系統,只要可以使用流覽器上網,就可以使用B/S系統的終端。近年來,智慧手機、智慧家電、PDA等傳統電腦之外的上網方式發展迅速,這在一定程度上為B/S結構增加了砝碼。 不過,採用B/S結構,用戶端只能完成流覽、查詢、資料登錄等簡單功能,絕大部分工作由伺服器承擔,這使得伺服器的負擔很重。採用C/S結構時,用戶端和伺服器端都能夠處理任務,這雖然對客戶機的要求較高,但因此可以減輕伺服器的壓力。而且,由於用戶端使用流覽器,使得網上發佈的資訊必須是以HTML格式為主,其他格式檔多半是以附件的形式存放。而HTML格式檔(也就是Web頁面)不便於編輯修改,給文件管理帶來了許多不便。 系統的開發 最新的C/S結構是建立在中間件產品基礎之上的,嚴格來講這些產品還缺乏作為企業級應用平臺的一些特性,難以擴展到互聯網這樣的環境上去,而且要求應用開發者自己去處理事務管理、消息佇列、資料的複製和同步、通信安全等等系統級的問題。這對應用開發者提出了較高的要求,而且迫使應用開發者投入很多精力來解決應用程式以外的問題。這使得應用程式的維護、移植和互操作變得複雜,成了C/S的一大缺陷。如果用戶端是在不同的作業系統上(比如Windows 2000以及不同版本的Unix),C/S結構的軟體需要開發不同版本的用戶端軟體。如果產品經常需要更新換代,那麼升級系統時候需要付出的高代價以及工作的低效率會在一定程度上制約企業的應用。 但是,與B/S結構相比,C/S技術發展歷史更為“悠久”。從技術成熟度及軟體設計、開發人員的掌握水準來看,C/S技術應是更成熟、更可靠的。和佳軟體總裁陳佳認為:對於ERP軟體而言,採用100%的B/S方式將造成系統回應速度慢、伺服器開銷大、通信帶寬要求高、安全性差、總投資增加等問題。而且,對於複雜的應用,B/S方式目前尚沒有合適方式進行開發。 系統的升級維護 C/S系統的各部分模組中有一部分改變,就要關聯到其他模組的變動,使系統升級成本比較大。B/S與C/S處理模式相比,則大大簡化了用戶端,只要用戶端機器能上網就可以。對於B/S而言,開發、維護等幾乎所有工作也都集中在伺服器端,當企業對網路應用進行升級時,只需更新伺服器端的軟體就可以,這減輕了系統維護與升級的成本。如果用戶端的軟體系統升級比較頻繁,那麼B/S架構的產品優勢明顯——無論用戶規模有多大,所有的升級操作只需要針對伺服器進行,這對人力、時間、費用的節省是相當驚人的。 在系統安全維護上,B/S則略顯不足,B/S結構尤其得考慮資料的安全性和伺服器的安全性,畢竟現在的網路安全係數並不高。以OA軟體為例,B/S結構要實現辦公協作過程中複雜的工作流控制與安全性控制,還有很多技術上的難點。因此,當前雖然出現了B/S結構的OA系統產品,但尚未大範圍推廣。 融合——取長補短 客觀地分析C/S、B/S的優劣,規劃系統的時候有的放矢地“趨利避害”,才能夠搭建成合適的資訊系統。我們接觸的很多開發人員認為,在大型資訊系統中採用B/S、C/S混合模式比較可行。在今年參與評測的一套軟體系統中,開發人員就將C/S、B/S有機結合起來:需要對資料庫進行頻繁操作例如添加、修改資料的人員使用C/S用戶端,這樣用戶端功能比較強、安全係數也高;領導層則使用B/S用戶端進行資料的查詢,這樣用戶端比較靈活,只要能上網即可以操作。如此處理,可充分發揮各種模式的優越性——避免了B/S結構在安全性、保密性和回應速度等方面的缺點以及C/S結構在維護和靈活性等方面的缺點。 背景知識: 兩層結構C/S:如圖1所示,它由兩部分構成:前端是客戶機,通常是PC;後端是伺服器,運行資料庫管理系統,提供資料庫的查詢和管理。 圖1 兩層結構C/S 三層結構C/S:這是伴隨著中間件技術的成熟而興起的,核心概念是利用中間件將應用分為表示層、業務邏輯層和資料存儲層三個不同的處理層次(如圖2所示)。三個層次的劃分是從邏輯上來分的,具體的物理分法可以有多種組合。中間件作為構造三層結構應用系統的基礎平臺,提供了以下主要功能:負責客戶機與伺服器間、伺服器間與伺服器間的連接和通信;實現應用與資料庫的高效連接;提供一個三層結構應用的開發、運行、部署和管理的平臺。 圖2 三層結構C/S B/S模式:B/S模式層次結構如圖3所示。處於第一層的是用戶端,處於第二層的是應用服務層,由一台或多台伺服器組成,該層具有良好的可擴充性,可以隨著應用的需要增加伺服器的數目。處於第三層的是資料層,由資料庫系統和遺留系統組成。 圖3 B/S模式示意圖
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 安全性嗎 可能是差不多 不過個人認為最重要的是在b/s的dcom
安全防衛比較嚴重 慎致可以直接要求server關機漏洞 其實 駭客 不會這摸惡攪 級數高的 只要有耐心慢慢探知都是一樣的
所以常換帳號與修補很重要 以及系統的記錄檔 反正就是 閒不得也
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
【轉貼】SQL注入網站入侵實例
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=56531
【轉貼】對 RPC DCOM worm 的設想 病毒
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=56530 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【推薦】台灣冒險家俱樂部 就是坐在電腦螢幕前的你! 想來測試自己的能力嗎
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=56503 網路實驗室(HSNG Labs, CS, CCU, TW) 合作了一個叫做WarGame 的網路安全與主機漏洞
只要遵守一些必要的規定,可以盡情在這套系統裡享受 cracking, hacking 的樂趣
不錯把 這個實驗室 如果你能取得root權限就算是 利害的了喔
不用怕 他不會有法律層面的問題 開放大家去駭 不過先尊守規定
|
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
引言: 好像沒有辦法吧, 因為Kylix好像沒有Midas的套件, 且RemoteDataModule是屬於DCOM是M$才有, LInux並沒有, 有聽說可安裝模擬DCOM, 但沒用過, 如果Kylix沒有RemoteDataModule, 那一切要自己模擬也是蠻累的.版主大大您好: 利用 Kylix 3 从 Windows 迁移到 Linux http://www-900.cn.ibm.com/developerWorks/cn/dmdd/library/techarticles/0211swart2/0211swart2.shtml 內提到: 另一个您必须检查的特性是 TSQLMonitor 组件的 FileName 特性,例如,它不应当使用 / 或 \ 字符,而应指向一个文件名。最后还应说明,MidasLib、dbExpDB2 和 CrtL 单元在 Linux 上不可用,因此您必须利用Midas.so和 dbexpdb2.so 库来部署可执行文件。 另 2001 年软件界的巨星 - Kylix 李维 http://delphideveloper.myrice.com/docs/tecsubject/kylix/kylix_liwei.htm 內提到: Kylix和Delphi的整合发展环境和应用程序在架构上几乎是一样的. (圖片:Window平台的Delphi和Linux平台的Kylix) 好像kylix支援Midas及sockets. 發表人 - mirage 於 2004/09/22 17:35:40 |
jieshu
版主 發表:42 回覆:894 積分:745 註冊:2002-04-15 發送簡訊給我 |
引言:哈哈, 說錯話(紅色字部分)被抓包了, 但後面敘述是對的, 所以可能當 src="http://www.coss.com.tw/jieshu/sign.htm" scolling="NO" border="0"></iFrame> 震江系統(股)公司: http://www.coss.com.tw/ 捷舒軟體設計坊: http://www.coss.com.tw/jieshu/引言: 好像沒有辦法吧, 因為Kylix好像沒有Midas的套件, 且RemoteDataModule是屬於DCOM是M$才有, Linux並沒有, 有聽說可安裝模擬DCOM, 但沒用過, 如果Kylix沒有RemoteDataModule, 那一切要自己模擬也是蠻累的.好像kylix支援Midas及sockets.
------
人生有夢,逐夢而行 人若為善,福雖未至,禍已遠離 人若為惡,禍雖未至,福已遠離 http://www.taconet.com.tw/jieshu/ |
mirage
初階會員 發表:40 回覆:101 積分:28 註冊:2004-01-05 發送簡訊給我 |
|
Ktop_Robot
站務副站長 發表:0 回覆:3511 積分:0 註冊:2007-04-17 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |