Foxtable(狐表)用户栏目专家坐堂 → [讨论]web数据源速度好像有点慢


  共有4164人关注过本帖树形打印复制链接

主题:[讨论]web数据源速度好像有点慢
帅哥哟,离线,有人找我吗?
lihe60
   11楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:6848 积分:43334 威望:0 精华:0 注册:2009/3/2 14:07:00 		  发帖心情 Post By:2018/7/12 15:12:00 [只看该作者]

1、这个代码可以通过什么方式看到?
2、黑客可以在客户端通过其他手段获取连接数据库的密码吗?
 回到顶部
帅哥哟,离线,有人找我吗?
浙江仔
   12楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1316 积分:9484 威望:0 精华:1 注册:2010/7/21 14:20:00 		  发帖心情 Post By:2018/7/12 15:15:00 [只看该作者]

直连数据库,数据库端口是暴露在外面的,所以其他人扫了你的端口,确定是数据库,就可以用暴力破解的方法,获取你的数据库权限

 回到顶部
帅哥哟,离线,有人找我吗?
浙江仔
   13楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:六尾狐 帖子:1316 积分:9484 威望:0 精华:1 注册:2010/7/21 14:20:00 		  发帖心情 Post By:2018/7/12 15:15:00 [只看该作者]

那这样的,还要异步执行么?
Select Case e.Path
    Case "DataServer\PXBM"
        e.AsDataServer("pxbm")
    Case "DataServer\GxqInfo"
        e.AsDataServer("GXQ")
    Case "DataServer\WorkToDo"
        e.AsDataServer("WorkToDo")
    Case "DataServer\ESO"
        e.AsDataServer("ESO")
    Case "DataServer\XUQIU"
        e.AsDataServer("ESOXQ")
End Select
 回到顶部
帅哥哟,离线,有人找我吗?
lihe60
   14楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:6848 积分:43334 威望:0 精华:0 注册:2009/3/2 14:07:00 		  发帖心情 Post By:2018/7/12 15:23:00 [只看该作者]

这样的话,客户端用起来很危险了。

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   15楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2018/7/12 15:24:00 [只看该作者]

回复13楼,具体我也没有测试过,不清楚AsDataServer是否已经异步处理。

 

按常理来说,不需要修改成异步的,foxtable肯定考虑了并发问题。
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   16楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2018/7/12 15:26:00 [只看该作者]

以下是引用lihe60在2018/7/12 15:23:00的发言:
这样的话,客户端用起来很危险了。

 

对于安全性较高的数据,需要弄成3层,一般情况直连数据库就好了。破解或者绕过也不是那么容易的。
 回到顶部
帅哥哟,离线,有人找我吗?
notebook
   17楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:幼狐 帖子:166 积分:1021 威望:0 精华:0 注册:2016/1/12 20:03:00 		  发帖心情 Post By:2018/7/12 20:06:00 [只看该作者]

1、AsDataServer本身就是一个异步方法,可同时处理多个用户的访问请求,没有必要再次对其做异步处理。
2、关于web数据源连接安全问题,担心用户名和密码被截获,那是多虑了,客户端把用户名和密码进行加密后传送到服务端解密验证就可以了,不存在泄露问题,而且即使泄露了,又不是数据库密码,服务端禁用该用户或服务端修改该用户密码就可以解决,怕个毛线。
3、至于web数据源传送表单数据时是否经过加密传送,就要问狐狸她爹了。如果foxtable是明文传送表单数据,那核心敏感数据内容,可以自己在客户端直接加密传服务器的,就算是明文传送数据,截获的也是加密乱码,也怕个毛线啊。
4、web数据源三层架构速度慢是自然的,第一这是foxtable web数据源 处女秀,后面狐狸她爹肯定还要优化改进;第二服务端不要和数据库放在一个锅里,找两台高性能服务器把它们分开,中间用千兆核心交换机连接,服务器要cpu够力,内存要够大(32G以上),硬盘读写速度要给力(比如固态硬盘);第三优化好你开发的管理系统。最终看看速度是不是可以飞起来。

web数据源这个解决方案,很灵活,我看行。说实话,最受不了之前版本的 foxtable 赤裸裸的一竿子直接戳进数据库里几秒钟就完事了,一点过程都不讲,现在挺好,也可以选择在外面蹭蹭保证不进去了。
[此贴子已经被作者于2018/7/12 21:15:54编辑过]
 回到顶部
帅哥哟,离线,有人找我吗?
haotinghua
   18楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:一尾狐 帖子:459 积分:3836 威望:0 精华:0 注册:2016/8/21 3:43:00 		  发帖心情 Post By:2018/7/13 2:12:00 [只看该作者]

以下是引用有点甜在2018/7/12 14:59:00的发言:

 

直接连接数据库,你无法编写代码控制权限。如果要写权限控制,也只能写在客户端那里,容易被别人看到代码绕过权限直接访问到数据库数据。

 

而web数据源,你可以在服务器那里处理权限,比如你想不允许张三访问,直接在服务器那里写代码处理即可,别人看不到你的处理代码。

把权限代码写到自定义函数加密后再发布,是不是可以避免客户端代码被破解?

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   19楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2018/7/13 9:06:00 [只看该作者]

以下是引用haotinghua在2018/7/13 2:12:00的发言:

把权限代码写到自定义函数加密后再发布,是不是可以避免客户端代码被破解?

 

你如何对自定义函数进行加密的?对于.net framework编写的代码,都是可以被反编译的,很容易被破解(指的是专业人士)。
 回到顶部
帅哥哟,离线,有人找我吗?
百灵
   20楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:740 积分:7706 威望:0 精华:0 注册:2015/3/3 14:34:00 		  发帖心情 Post By:2018/7/13 12:58:00 [只看该作者]

关于安全问题,我把权限及数据源字符串加密都放在foxtable的内部表中,在代码中只引用一下,并且在客端不让客户看到存储权限数据的内部表,即使反编译代码,只要内部表数据不被硬解,这样就安全了吧,这样就关键看狐表的内部表是否安全。请问,foxtable的内部表数据能被硬解吗?

 回到顶部
总数 21 上一页 1 2 3 下一页
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03906 秒, 4 次数据查询