замена stress web

[epmak]

Цитата:

Сообщение от ProDev

Все, что связано напрямую с БД, уже является уязвимым в той или иной мере, т.к., добавив человеческий фактор, может появиться масса непредвиденных уязвимостей. Напишите API, используйте его с сайта\ЦП - это будет надежнее.

давайте не будем про философию как лучше. Хотя, местами, я согласен, что требуется апи. Так же на эту тему есть наработки: использование процедур да функций. местами, триггеров. Для тривиальных задач хватит за глаза.

[ProDev]

Цитата:

Сообщение от ReanimatoR

Расскажите это бедным процессинговым центрам и банкам. Как у них используются базы данных и все очень не безопасно.

Речь все же о разных вещах, в вышеописанном случае есть один немаловажный элемент системы - СБ. В нашем его нет, я не просто так написал про человеческий фактор. Да, к тому же, я на своей практике знаю совершенно обратную картину, когда в банковских ИС все закрывают так (опять же, СБ), что оверхед дикий, отдельный контур, инфообмен через MQ + обертка, к примеру. Банк из пятерки, кстати. По правде говоря, еще ни разу не видел банковскую систему, где база бы торчала наружу. Не отрицаю, что такие могут быть, просто не встречал. А вот когда все через несколько слоев API с фасадом на ESB - частый случай. Я уж не говорю про контура, которые сертифицированы по К1 (перс. данные, к примеру) - файловый перекладчик, все дела, привет из 90ых. Старо как мир, но так работают. Я все к чему? Всегда есть варианты по реализации безопасных решений. И есть такие, на фоне которых тоненькая прослойка из API покажется сверхлегким вариантом. Торчащая наружу база - на мой субъективно личный взгляд, не самое безопасное решение. Но, как говорится, под каждую задачу нужно выбирать правильные инструменты. Я лишь высказал свои рекомендации, проверенные на своем опыте именно на игровом проекте.

[ProDev]

Цитата:

Сообщение от ReanimatoR

А чем плох вариант процедур\тригеров в базе данных (все же давно придумано за нас, зачем изобретать по второму разу)? тоже самое с точки зрения прокладки, только не придется крутить велосипед с пэхопэ, не придется ставить еще кучу лишнего софта(пхп\апач\модули к ним) на игровой сервер, который в свою очередь открывает лишь еще одну дыру, против которых все это придумано.

а у нас для этого есть сис. админы=) или зачем они нужны ? яву поставить и сборку запустить по мануалу ?)

Вовсе неплох, почему же) Я поэтому и говорю - есть варианты. Главное не полный RW с доступом из-вне, как это часто бывает, к сожалению.