elGringo Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 (изменено) Всем привет! Много раз встречал в сети словосочетание "не оставляйте порты наружу". В свете подключения к MySQL Насколько я понял, это когда мы получаем набор данных не напрямую, а опосредованно, через, скажем DataSnap. Кто расскажет про возможные реализации? Что-то слышал про REST на этом форуме и других. Какие вообще варианты есть для скрытия портов и стоит ли это делать ? Или может просто включать white list на FireWall? С уважением, Изменено 15 ноября, 2016 пользователем elGringo Цитата Ссылка на комментарий
0 Камышев Александр Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 Порты закрываются наружу в настройках СУБД, и/или пользователя. Оставляют доступ с localhost либо конкретному ip. Архитектура - это вопрос религии. Если брать релятивистские СУБД, то архитектура клиент-сервер проще и требует меньше ресурсов. Трехзвенная более устойчивая, сложнее в реализации. В клиент-сервере, если не писать хранимые процедуры, клиент может неосторожным запросом завесить базу, и вообще что ему в голову придет - неясная логика. В трехзвенной появляются дополнительные возможности, косяки разных технологий и кривизна пальцев сильно сказывается. REST не предполагает свободы выбора, плати за гигибайты и флопсы в облаке и не парься архитектурой. Цитата Ссылка на комментарий
0 elGringo Опубликовано 15 ноября, 2016 Автор Поделиться Опубликовано 15 ноября, 2016 Александр, спасибо за ответ! Об открытии портов в DBMS знаю, просто думал, может ещё какой хитроумный способ есть. А вообще, думаю, хорошо настраивать firewall с white IP list для полного спокойствия Цитата Ссылка на комментарий
0 Камышев Александр Опубликовано 15 ноября, 2016 Поделиться Опубликовано 15 ноября, 2016 можно еще провода вырвать для полного спокойствия Цитата Ссылка на комментарий
0 elGringo Опубликовано 15 ноября, 2016 Автор Поделиться Опубликовано 15 ноября, 2016 Ага! Только выпью для смелости))) А то на проекте 8000 пользователей одновременно сидят Цитата Ссылка на комментарий
0 Камышев Александр Опубликовано 16 ноября, 2016 Поделиться Опубликовано 16 ноября, 2016 19 часов назад, elGringo сказал: Или может просто включать white list на FireWall? white list на 8к пользователей в firewall? Вас одмин проклянет... Цитата Ссылка на комментарий
Вопрос
elGringo
Всем привет! Много раз встречал в сети словосочетание "не оставляйте порты наружу". В свете подключения к MySQL
Насколько я понял, это когда мы получаем набор данных не напрямую, а опосредованно, через, скажем DataSnap.
Кто расскажет про возможные реализации? Что-то слышал про REST на этом форуме и других.
Какие вообще варианты есть для скрытия портов и стоит ли это делать ?
Или может просто включать white list на FireWall?
С уважением,
Изменено пользователем elGringoСсылка на комментарий
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.