Michał
Gruchała
Skalowalność,
wydajność,
niezawodność
- 1
- 2
Daniel
Grabowski
Interaktywne
planowanie produkcji
on-line z MES
Temat: Logowanie do programu - dyskusja
Michał Gruchała:Ano, jest problem.
Daniel "wloochacz" Grabowski:
A co zrobisz jak Ci się owe WS zaczną nie wyrabiać a baza się nudzi i w nosie grzebie? Dostawisz kolejny serwer, a może cały klaster?
Elementy bezstanowe (workery obslugujace WS) mozna dokladac w nieskonczonosc, wiec nie ma z nimi problemu.
Co sie stanie, gdy baza przestanie wyrabiac?
Tylko, że taki przypadek że baza przestanie się wyrabiać przy obecnej mocy komputerów, POPRAWNIE zaprojektowanej bazie danych i aplikacji oraz zaawansowaniu oprogramowania SZBD w typowych (powiedzmy - oprogramowania dla przedsiębiorstw) zastosowaniach jest mało prawdopodobny.
Co nie znaczy, ze zakładam że nie jest - przeciwnie, zawsze mam na uwadze potencjalne obciążanie systemu nad którym pracuję.
Dlatego też nie ufam wynalazkom jak automatyczne ORM'y - wolę proste rozwiązania np. tak jak wspomniany MyBATIS.
Oczywiście znam kilka przypadków z imienia i nazwiska, kiedy "baza się nie wyrabiała" - jak twierdził producent...
Szczególnie jeden uważam za patologiczny - nasz rodzimy system ERP działający z bazą Oracle na dedykowanym serwerze pod Windows Server (sic!) przy obciążeniu przez 15-20 użytkowników. System typowo OLTP - baza przestała się wyrabiać... Producent zalecił migrację do wersji 64 bit, dołożenie RAMu do 8 GB - teraz jest ciut lepiej.
Tu jest pies pogrzebany, baza, daneOK, ale to nie ma żadnego znaczenia czy WS do tego konkretnego zastosowania są właściwe czy nie.
Imo - nie są, a na pewno nie są lepsze...
I dlatego idealnie nadają się jako uniwersalna i samo opisująca się warstwa do integracji systemów - na przykład.Prawda jest taka, że WS są bardzo wygodne i elastyczne.
sa ;)
Ale nie jako technologia wybrana ze względu na wydajność całego rozwiązania.
Translacja zapytań jest prosta i narzut jest pomijalny - ale mi chodziło o narzut na obsługę i transfer danych z bazy przez WS do klienta.Ale mają też wady - jedna z nich to potężny dodatkowy narzut.
maja wady :)
potezny dodatkowy narzut - mocno zabrzmialo ... gdy mówimy o prostej "translacji" zlecenia HTTP na zapytanie SQL
Poza tym nie ma czegoś takiego jak abstrakcyjne API - to mit.
Jeżeli wymienię bazę danych to i tak muszę zmodyfikować kod/konfigurację/whatever na 3-iej warstwie - prawda?
Samo się to nie zrobi...
Roman
Wilk
Tak właściwie, to
gram dużo w squash'a
:), ale to wciąż
z...
Temat: Logowanie do programu - dyskusja
Daniel "wloochacz" Grabowski:
Poza tym nie ma czegoś takiego jak abstrakcyjne API - to mit.
Jeżeli wymienię bazę danych to i tak muszę zmodyfikować kod/konfigurację/whatever na 3-iej warstwie - prawda?
Samo się to nie zrobi...
No przecież, oczywista oczywistość :), jak można dyskutować nad takim problemem ?
konto usunięte
Temat: Logowanie do programu - dyskusja
a ja ostatnio korzystam z uwierzytelniania przez AD poprostu sprawdzasz czy uzytkownik widnieje w danej grupie - zadnej bazy o banalna administracja...
Mariusz
Sucajtys
Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...
Temat: Logowanie do programu - dyskusja
Marcin Pluta:A dokładniej? LDAP? Delegacja ticketu Kerberos w MS SQL?
a ja ostatnio korzystam z uwierzytelniania przez AD poprostu sprawdzasz czy uzytkownik widnieje w danej grupie - zadnej bazy o banalna administracja...
Mam wrażenie, że pomyliłeś uwierzytelnianie z autoryzacją.Mariusz Sucajtys edytował(a) ten post dnia 18.04.11 o godzinie 23:02
konto usunięte
Temat: Logowanie do programu - dyskusja
Mariusz Sucajtys:
Marcin Pluta:A dokładniej? LDAP? Delegacja ticketu Kerberos w MS SQL?
a ja ostatnio korzystam z uwierzytelniania przez AD poprostu sprawdzasz czy uzytkownik widnieje w danej grupie - zadnej bazy o banalna administracja...
Mam wrażenie, że pomyliłeś uwierzytelnianie z autoryzacją.
rola na serwerze może mieć zawierać grupę domenową
konto usunięte
Temat: Logowanie do programu - dyskusja
dokladnie, tylko ze ja uzywam tego w wiekszosci do webapps gdzie uzytkownik pytany jest o login i haslo
Mariusz
Sucajtys
Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...
Temat: Logowanie do programu - dyskusja
Do samego uwierzytelniania lepiej kerberosa użyć, jeżeli stacje są w domenie to logowanie przebiegnie automatycznie i nie trzeba żadnych hasełek podawać.LDAPem można zrobić autoryzację, czy ktoś jest w wybranej grupie bądź ma przypisany jakiś atrybut o na konkretną wartość.
Ważna uwaga: w LDAP, jeżeli nie korzystamy z ldaps lub ldap+tls, oraz korzystamy z Simple bind, hasła użytkowników po sieci latają czystym tekstem!!!Mariusz Sucajtys edytował(a) ten post dnia 20.04.11 o godzinie 22:33
- 1
- 2
Podobne tematy
Następna dyskusja: