Új hozzászólás Aktív témák

• #4392 bambano titán kw3v865 #4390

  Új Válasz 2020-01-07 17:10:10 #4392

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz kw3v865 #4390 üzenetére

  a postgresql is tud olyat, hogy ip címre vagy tartományra korlátozni a klienseket, illetve ugyanezt tűzfallal is meg lehet oldani. ez akkor jó, ha a klienseknek ismert az ip címtartománya.

  elvileg használ ssl-t, tehát akár azt is meg lehet csinálni, hogy csak ismert kulcsú klienseket beengedni.

  hogy ez mennyire biztonságos, az attól is függ, hogy milyen adatokat teszel bele.

  a másik lehetőség, én valószínűleg ezt választanám, hogy az insert utasításokat kiírom egy text fájlba, azt rsync+ssh-val szinkronizálnám a szerverre, és ott betölteném adatbázisba.

  A db-ben hosztolt adatbázisról meg annyit, hogy a benne tárolt adatok fajtájától és a hozzá tartozó szabályzatoktól, eljárásrendtől függően (úgy értem: ezek nem elegendően precíz meghatározása esetén) akár 2 év börtönnel fenyegetett bűncselekmény is lehet felhőbe adatbázist rakni.

  Az api api hátán api-val megbolondítva típusú túltervezettségről továbbra is az a véleményem, hogy semmi értelme, mert egy saját fejlesztésű apiban nagyobb valószínűséggel lesz bug, mint egy postgresql net protokollban, vagyis olyan plusz energiabefektetés, ami sose térül meg, csak ront a helyzeten.

• #4391 martonx veterán kw3v865 #4390

  Új Válasz 2020-01-07 16:21:01 #4391

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  martonx

  veterán

  válasz kw3v865 #4390 üzenetére

  1. Ha, elég erős username-passwordöt használsz, akkor miért ne lenne biztonságos?
  2. Ezért nem fejlesztenek évek óta vastag klienseket, vagy legalább egy Api-t illene a db fölé rakni.
  3. Nehogy már te hostold otthon a db-t, felhőben kell használni.

Új hozzászólás Aktív témák