一个三层midas(RDM)的调查,多人共同开发,服务器的接口如何维护,如何注意安全性?

huojiehai 2003-10-18 11:51:58
一个三层midas(RDM)的调查,多人共同开发.

1.服务器的接口如何维护,如果项目比较大,又不想拆分为多个应服务器,这样服务器的RDM可能就会要定义很多接口供客户端调用,这样问题就出来,不同的开发人员的不同模块会需要不同的接口,这样最后如何合在一起。

2.如何注意安全性?
我们知道,RDM的安全性很差,其他人可能很容易恶意攻击你的系统,因为你可能会定义很多接口函数和输出很多TProvider。

希望大家畅所欲言,谈谈你的看法!
...全文
314 213 打赏 收藏 转发到动态 举报
写回复
用AI写文章
213 条回复
切换为时间正序
请发表友善的回复…
发表回复
flymoon 2004-02-18
  • 打赏
  • 举报
回复
哦,听听
sousouwjh 2004-02-16
  • 打赏
  • 举报
回复
哦,听听
Erice 2004-02-14
  • 打赏
  • 举报
回复
诗歌好方法
AaronChengBJ 2004-02-14
  • 打赏
  • 举报
回复
安全性问题我已经解决了,但是今天出差刚回来。周一上班我在详细写。我先简要的说一下,

我是对IAppServer接口进行了简单的扩展,使得客户端不能在设计阶段直接获得ProviderNames列表,只有提供密码才能够获取。

其次,TClientDataSet提供的CommandText并不接受标准的SQL串,而是通过加密的串,当Provider接收到CommandText进行解密,如果解密后得到标准的SQL串才能得到响应。
alphax 2004-02-12
  • 打赏
  • 举报
回复
好长的帖,看了半个钟

各位前辈,再继续
huojiehai 2004-02-12
  • 打赏
  • 举报
回复
假设你就是这个设计者角色,你难道不会想一些更现实、更有效、更利于开发组的方法吗
bonhomme 2004-02-09
  • 打赏
  • 举报
回复
楼主遇上这样的问题,根源是TEAM里没有个设计者角色。各自为政的团队是无法工作的。团队中的人力结构必须是立体的,也就是要有总指挥。
Wyi23 2004-01-18
  • 打赏
  • 举报
回复
关注,学习,思考
lifencheng 2004-01-16
  • 打赏
  • 举报
回复
看看K3吧, 我现在在学K3(没有源程序的,操作而己),COM+的应用,各种的接口,软件工程真的可以看看学学,(想想人家是如何做的,接口规范,资料公开,看着就感觉好,不象用?的软件,这个月又让我叫它们公司的的人了,我专业是做会计的,也懂了一些编程,但就是怕用?公司的支持人员,怕他们不会MS SQL Server ,让我又白忙一个月)
又说跑题了建议你看看K3,再次说明我和金蝶没有关系
wangquan77731 2004-01-05
  • 打赏
  • 举报
回复
mark,up and study
yluanin 2004-01-02
  • 打赏
  • 举报
回复
安全方面可不可以使SocketConnection支持SSL。
wdsimon 2003-12-26
  • 打赏
  • 举报
回复
看了多次,真的获益匪浅
sunchunqian 2003-12-15
  • 打赏
  • 举报
回复
学到不少知识,谢谢!!
akwa 2003-12-11
  • 打赏
  • 举报
回复
关于安全性:
可将认证码附在数据包上,服务器端在INTERCEPTOR中认证,
客户须修改SOCKETCONNECTION组件,并加入认证方法(不能放在DLL中,因他人可利用)。
这时,标准的SOCKETCONNECTION组件无法连接。
michaelpeng7799 2003-12-07
  • 打赏
  • 举报
回复
很精彩了,置顶吧。

厚着脸皮写两句。

现在也在做3层,强烈见意只使用midas的封包技术,在层间用接口方法的参数传delta
用什么datarequest,applyupdates还有dsp的一堆事件,以及dsp的applyupdates常常会
出问题,受不了。最后干脆用原始的方法写sql来更新数据库(需要人工编程来处理多表更新),所以dsp根本就不export,只是取数据时临时建一个,procedure完了就free了。

关于安全性强烈关注中!
x_chen_com 2003-12-06
  • 打赏
  • 举报
回复
来了不说也不好。呵呵
就安全而言,在服务器端出我觉得不好,iappserver是一个接口,
就像一个竹篮的把子,蓝里的东西是数据,
您不可能把安全做成遮在上面,另外我觉得业务逻辑要坐在客户端,
就一个具体的客户端业务逻辑比较简单,疯言疯语。。。呵呵
SeaWave 2003-11-25
  • 打赏
  • 举报
回复
呵呵,我也做三层,其实不管三层还是两层,单就安全性来讲,三层只不过多了一个物理隔离而已,如果存储过程写得不够安全(或者说中间件提供的接口不够安全),所谓的三层安全性无疑也是纸上谈兵。
现在在家里,准备睡觉了,先MARK一下,明天到单位上再谈。
------------
俺在证券公司,所以对“安全性”特别敏感,呵呵..........
xiezw 2003-11-21
  • 打赏
  • 举报
回复
huojiehai(海天子)
同意,简单实现
ivwwg 2003-11-21
  • 打赏
  • 举报
回复
我有很多问题想问,明天再问吧。
overtime 2003-11-21
  • 打赏
  • 举报
回复
结合微软的mts的权限控制,将业务进行划分,生成不同的企业对象,在客户调用的时候根据权限去调用不同的企业对象,不过线程模式这个时候应该是很重要的,比较创建对象的代价是很大
加载更多回复(193)

1,593

社区成员

发帖
与我相关
我的任务
社区描述
Delphi 网络通信/分布式开发
社区管理员
  • 网络通信/分布式开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧