Разработка и сопровождение баз данных в среде СУБД MS SQL Server 2000. Сивохин А.В - 75 стр.

UptoLike

ВУЗ: 

ПГУ | Пенза

Составители: 

Рубрика: 

используется в нескольких приложениях, то в худшем случае для каждого из этих
приложений нужно будет повторять процесс разработки запросов, а в лучшем
переносить код из уже работающего приложения. Также следует обратить внимание
на сам процесс взаимодействия сервера и клиента. По-видимому, алгоритмы
обработки данных будут реализованы в виде набора блоков команд
, поочередно
отправляемых на сервер. После выполнения блока команд приложение получает
определенный результат, после обработки которого, решается, какой следующий
блок и с какими параметрами должен быть выполнен. В некоторых ситуациях обмен
между клиентом и сервером наборами команд и результатами может занимать много
времени и генерировать большой сетевой трафик, что отрицательно сказывается
на
работе приложения в целом и на работе других пользователей сети.
В данном контексте необходимо сказать о безопасности. Для выполнения
обработки данных пользователь должен иметь соответствующие права доступа.
Предполагается, что эти права будут использованы приложением для доступа к
данным. Однако нельзя быть до конца уверенным, что пользователь не сможет
обратиться к
данным напрямую, например, с помощью Query Analyzer, и выполнить
неразрешенные действия. Нельзя быть уверенным и в том, что команды,
отправляемые приложением, осуществляют верные действия. Ошибка разработчика
при создании запроса может иногда привести к повреждению данных. Кроме того,
нельзя не учитывать, что злоумышленник или тот же разработчик способны изменит
код запроса для получения
несанкционированного доступа к данным или для их
повреждения, или даже уничтожения.
Все сказанное выше демонстрирует недостатки подхода к разработке систем,
когда логика обработки данных реализуется на клиенте. Описанные проблемы могут
быть решены за счет переноса алгоритмов обработки данных на сервер. В этом
случае приложение просто сообщает серверу, какой именно набор команд
необходимо выполнить. Дополнительно могут быть указаны параметры, которые в
зависимости от реализации алгоритма будут влиять на ход выполнения процесса
обработки данных. При этом приложение сможет получать только конечный
результат выполнения. Промежуточные результаты будут обработаны сервером, что
позволяет снизить сетевой трафик. Этот набор команд Transact-SQL, сохраненных 
используется в нескольких приложениях, то в худшем случае для каждого из этих
приложений нужно будет повторять процесс разработки запросов, а в лучшем –
переносить код из уже работающего приложения. Также следует обратить внимание
на сам процесс взаимодействия сервера и клиента. По-видимому, алгоритмы
обработки данных будут реализованы в виде набора блоков команд, поочередно
отправляемых на сервер. После выполнения блока команд приложение получает
определенный результат, после обработки которого, решается, какой следующий
блок и с какими параметрами должен быть выполнен. В некоторых ситуациях обмен
между клиентом и сервером наборами команд и результатами может занимать много
времени и генерировать большой сетевой трафик, что отрицательно сказывается на
работе приложения в целом и на работе других пользователей сети.
   В данном контексте необходимо сказать о безопасности. Для выполнения
обработки данных пользователь должен иметь соответствующие права доступа.
Предполагается, что эти права будут использованы приложением для доступа к
данным. Однако нельзя быть до конца уверенным, что пользователь не сможет
обратиться к данным напрямую, например, с помощью Query Analyzer, и выполнить
неразрешенные действия. Нельзя быть уверенным и в том, что команды,
отправляемые приложением, осуществляют верные действия. Ошибка разработчика
при создании запроса может иногда привести к повреждению данных. Кроме того,
нельзя не учитывать, что злоумышленник или тот же разработчик способны изменит
код запроса для получения несанкционированного доступа к данным или для их
повреждения, или даже уничтожения.
   Все сказанное выше демонстрирует недостатки подхода к разработке систем,
когда логика обработки данных реализуется на клиенте. Описанные проблемы могут
быть решены за счет переноса алгоритмов обработки данных на сервер. В этом
случае приложение просто сообщает серверу, какой именно набор команд
необходимо выполнить. Дополнительно могут быть указаны параметры, которые в
зависимости от реализации алгоритма будут влиять на ход выполнения процесса
обработки данных. При этом приложение сможет получать только конечный
результат выполнения. Промежуточные результаты будут обработаны сервером, что
позволяет снизить сетевой трафик. Этот набор команд Transact-SQL, сохраненных

Страницы