GoldenLine
Zaloguj się
Michał Gruchała

Michał Gruchała Skalowalność,
wydajność,
niezawodność

Temat: Logowanie do programu - dyskusja

Zeszliśmy z tematu, za co przepraszam Twórcę wątku
Link do wypowiedziLink
Daniel Grabowski

Daniel Grabowski Interaktywne
planowanie produkcji
on-line z MES

Temat: Logowanie do programu - dyskusja

Michał Gruchała:
Daniel "wloochacz" Grabowski:

A co zrobisz jak Ci się owe WS zaczną nie wyrabiać a baza się nudzi i w nosie grzebie? Dostawisz kolejny serwer, a może cały klaster?

Elementy bezstanowe (workery obslugujace WS) mozna dokladac w nieskonczonosc, wiec nie ma z nimi problemu.
Co sie stanie, gdy baza przestanie wyrabiac?
Ano, jest problem.
Tylko, że taki przypadek że baza przestanie się wyrabiać przy obecnej mocy komputerów, POPRAWNIE zaprojektowanej bazie danych i aplikacji oraz zaawansowaniu oprogramowania SZBD w typowych (powiedzmy - oprogramowania dla przedsiębiorstw) zastosowaniach jest mało prawdopodobny.
Co nie znaczy, ze zakładam że nie jest - przeciwnie, zawsze mam na uwadze potencjalne obciążanie systemu nad którym pracuję.
Dlatego też nie ufam wynalazkom jak automatyczne ORM'y - wolę proste rozwiązania np. tak jak wspomniany MyBATIS.
Oczywiście znam kilka przypadków z imienia i nazwiska, kiedy "baza się nie wyrabiała" - jak twierdził producent...

Szczególnie jeden uważam za patologiczny - nasz rodzimy system ERP działający z bazą Oracle na dedykowanym serwerze pod Windows Server (sic!) przy obciążeniu przez 15-20 użytkowników. System typowo OLTP - baza przestała się wyrabiać... Producent zalecił migrację do wersji 64 bit, dołożenie RAMu do 8 GB - teraz jest ciut lepiej.
Tu jest pies pogrzebany, baza, dane
OK, ale to nie ma żadnego znaczenia czy WS do tego konkretnego zastosowania są właściwe czy nie.
Imo - nie są, a na pewno nie są lepsze...
Prawda jest taka, że WS są bardzo wygodne i elastyczne.

sa ;)
I dlatego idealnie nadają się jako uniwersalna i samo opisująca się warstwa do integracji systemów - na przykład.
Ale nie jako technologia wybrana ze względu na wydajność całego rozwiązania.
Ale mają też wady - jedna z nich to potężny dodatkowy narzut.

maja wady :)
potezny dodatkowy narzut - mocno zabrzmialo ... gdy mówimy o prostej "translacji" zlecenia HTTP na zapytanie SQL
Translacja zapytań jest prosta i narzut jest pomijalny - ale mi chodziło o narzut na obsługę i transfer danych z bazy przez WS do klienta.
Poza tym nie ma czegoś takiego jak abstrakcyjne API - to mit.
Jeżeli wymienię bazę danych to i tak muszę zmodyfikować kod/konfigurację/whatever na 3-iej warstwie - prawda?
Samo się to nie zrobi...
Link do wypowiedziLink
Roman Wilk

Roman Wilk Tak właściwie, to
gram dużo w squash'a
:), ale to wciąż
z...

Temat: Logowanie do programu - dyskusja

Daniel "wloochacz" Grabowski:
Poza tym nie ma czegoś takiego jak abstrakcyjne API - to mit.
Jeżeli wymienię bazę danych to i tak muszę zmodyfikować kod/konfigurację/whatever na 3-iej warstwie - prawda?
Samo się to nie zrobi...

No przecież, oczywista oczywistość :), jak można dyskutować nad takim problemem ?
Link do wypowiedziLink

konto usunięte

Temat: Logowanie do programu - dyskusja

a ja ostatnio korzystam z uwierzytelniania przez AD poprostu sprawdzasz czy uzytkownik widnieje w danej grupie - zadnej bazy o banalna administracja...
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Logowanie do programu - dyskusja

Marcin Pluta:
a ja ostatnio korzystam z uwierzytelniania przez AD poprostu sprawdzasz czy uzytkownik widnieje w danej grupie - zadnej bazy o banalna administracja...
A dokładniej? LDAP? Delegacja ticketu Kerberos w MS SQL?
Mam wrażenie, że pomyliłeś uwierzytelnianie z autoryzacją.Mariusz Sucajtys edytował(a) ten post dnia 18.04.11 o godzinie 23:02
Link do wypowiedziLink

konto usunięte

Temat: Logowanie do programu - dyskusja

Mariusz Sucajtys:
Marcin Pluta:
a ja ostatnio korzystam z uwierzytelniania przez AD poprostu sprawdzasz czy uzytkownik widnieje w danej grupie - zadnej bazy o banalna administracja...
A dokładniej? LDAP? Delegacja ticketu Kerberos w MS SQL?
Mam wrażenie, że pomyliłeś uwierzytelnianie z autoryzacją.

rola na serwerze może mieć zawierać grupę domenową
Link do wypowiedziLink

konto usunięte

Temat: Logowanie do programu - dyskusja

dokladnie, tylko ze ja uzywam tego w wiekszosci do webapps gdzie uzytkownik pytany jest o login i haslo
Link do wypowiedziLink
Mariusz Sucajtys

Mariusz Sucajtys Wszyscy wiedzą, że
czegoś nie da się
zrobić, aż znajdzie
...

Temat: Logowanie do programu - dyskusja

Do samego uwierzytelniania lepiej kerberosa użyć, jeżeli stacje są w domenie to logowanie przebiegnie automatycznie i nie trzeba żadnych hasełek podawać.

LDAPem można zrobić autoryzację, czy ktoś jest w wybranej grupie bądź ma przypisany jakiś atrybut o na konkretną wartość.

Ważna uwaga: w LDAP, jeżeli nie korzystamy z ldaps lub ldap+tls, oraz korzystamy z Simple bind, hasła użytkowników po sieci latają czystym tekstem!!!Mariusz Sucajtys edytował(a) ten post dnia 20.04.11 o godzinie 22:33
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

DB2 logowanie zapytań SQL




Wyślij zaproszenie do
Anuluj