27.04.2018, 13:38
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Nexus,
и вы туда же. Не надо мне тюльки вравлять. )
|
|
27.04.2018, 13:42
|
|
Профессор
|
|
Регистрация: 04.12.2012
Сообщений: 3,791
|
|
|
laimas, мне действительно интересен ответ на вопрос, может я чего не знаю.
|
|
27.04.2018, 13:48
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
Хорошо, laimas, Вы приняли участие в обсуждении этой темы, но так и не смогли сказать почему нельзя показывать структуру базы данных.
Почему стоит разгрузить сервер? У пользователей (клиентов) большие мощности ничего не делают. Вся нагрузка по формированию страниц на сервере. На сервере работает база данных, php, фреймворк какой-нибудь. Это влечёт не только необходимость в более производительных серверах, но и в расходах на программистов.
Если избавить сервер от задачи по формированию страниц, то можно будет не нанимать специалистов по серверному языку программирования со знанием фреймворка. Это даст экономию.
Функцию трансляции запросов от клиента в базу данных (с ограничением доступа) можно возложить на cgi программу или на модуль Apache или ещё на что.
|
|
27.04.2018, 13:55
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от Nexus
|
|
мне действительно интересен ответ на вопрос
|
Ответ один - не заниматься хренью и всегда помнить о том, что раз в год и грабли стреляют.
Вот что предлагается - писать на клиенте "SELECT ...". Это для кого? Для продвинутых пользователей? Глупо. Для администратора? Зачем?
А если "для разгрузить" и администратор, то тогда уже и INSERT. И пусть в неких рамках то что я напишу будет не опасно, но где гарантия того, что это не будет использовано с высокими привилегиями например в других запросах?
О чем речь, о песочнице? Нахрена она нужна? Если сервер принимает на веру и тупо проглатывая все что ему дает сервер, это не все что угодно, но не приложение, какое оно должно быть.
Слова о разгрузке сервера, а тем более, что это безопасно, это просто словоблудие.
Вот и весь ответ. |
|
27.04.2018, 13:57
|
|
Профессор
|
|
Регистрация: 04.12.2012
Сообщений: 3,791
|
|
|
Сообщение от ГеннадийС
|
|
У пользователей (клиентов) большие мощности ничего не делают.
|
Я не согласен с вашим мнением.
Владельцу, как и пользователю проекта важно, чтобы запрошенный ресурс был получен клиентом, как можно скорее, а не когда-нибудь.
Если все возложить на клиента, то, вероятно, такой проект не будет бить скоростные рекорды, скорее антирекорды. |
|
27.04.2018, 14:01
|
|
Профессор
|
|
Регистрация: 04.12.2012
Сообщений: 3,791
|
|
|
laimas, меня разгрузка и не волновала от слова "совсем" )
Грабли выстрелить могут, но если опустить это, закрыть глаза на то, что сервер бд могут положить уймой тяжелых запросов и слить всю бд, то что злоумышленник может еще сделать?
Ничего же, верно?
(при условии, что у пользователя бд привилегии только на чтение).
|
|
27.04.2018, 14:01
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от ГеннадийС
|
|
Почему стоит разгрузить сервер? У пользователей (клиентов) большие мощности ничего не делают. Вся нагрузка по формированию страниц на сервере.
|
Для этого нужно подбирать соответствующий инструментарий - серверный язык, соответствующую базу, в которой проектировать грамотную структуру, писать эффективные запросы, репликацию данных. А сервер на то и сервер, любой пользовательский компьютер (простаивающий) и в подметки не годится ему по мощности.
Разгружайте сервер тем, чем ему действительно не стоит заниматься, но это к БД не относится. |
|
27.04.2018, 14:03
|
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,990
|
|
|
Сообщение от Nexus
|
|
при условии, что у пользователя бд привилегии только на чтение
|
Для какого пользователя? Федей, Ваней, Наташ ....? Читайте в чем суть вопроса. |
|
27.04.2018, 14:04
|
|
Интересующийся
|
|
Регистрация: 27.04.2018
Сообщений: 26
|
|
|
laimas, запрос без пароля и логина не будет выполнен. Единственная "уязвимость" здесь знание пользователем структуры базы данных (если он может проанализировать код, то есть пользователем стал злоумышленник). Что он сможет сделать? Писать произвольные запросы. Но он получит выдачу только на те запросы, которые соответствуют его уровню доступа.
Простите, но Вы много эмоциональных восклицаний используете, но ни разу не сообщили по существу.
|
|
27.04.2018, 14:05
|
|
Профессор
|
|
Регистрация: 04.12.2012
Сообщений: 3,791
|
|
|
Сообщение от laimas
|
|
Для какого пользователя? Федей, Ваней, Наташ ....?
|
У единственного пользователя БД, других нет и у этого пользователя права только на чтение записей. |
|
|
|
