Re: Процедуры в БД - это же ужас-ужас!!! - Философия программирования

Здравствуйте, Слава, Вы писали:

S>>Ну, может быть, вы и правы. Но что-то меня берут обоснованные сомнения. Не верю я в то, что блочный доступ через сеть используется в построении реальных промышленных СУБД-решений.
С>Вам выше пытаются вдуть в уши. Разумеется, диски работают через сеть, только сеть та — Fibre Channel или нечто подобное.
Если брать AWS, то там везде обычный 10Gb Ethernet. FC сейчас практически совсем сдулся.

Здравствуйте, amironov79, Вы писали:
A>Вопрос так не стоит.

Вопрос следующий: как не открыть дыру с помощью хранимок?
В MS SQL хранимка исполняется под правами того пользователя, под которым авторизовано соединение к базе. Т.е. эскалировать привилегии не получится — не дураки писали.
Не знаю, как оно там в Оракле и DB2, но не думаю, что принципиально хуже.

Здравствуйте, Sinclair, Вы писали:

A>>Баз может быть несколько, и не ко всем базам из субд будет доступ, и при правильном подходе бизнес-программист в базе далеко не админ.
S>То же самое работает и для управляемого кода, исполняемого из-под СУБД.

То же самое как где? Я про управляемый код в субд и говорю.

A>>Это другое, здесь именно риск получения доступа на уровне операционной системы. Я, конечно, понимаю всякие системы прав, песочницы, домены, но настройка сильно усложяется, и можно, не заметив, выдать слишком много прав.

A>>И как админу на это реагировать?
S>Да как обычно — есть же инструкции по развёртыванию. Просит — почему не дать? Оно же для чего-то нужно.

Хороший подход, похож на: если какой-нибудь фонарик или компас просит читать смс на телефоне, почему не дать?

Здравствуйте, Sinclair, Вы писали:

A>>Вопрос так не стоит.

Вопрос следующий: как не открыть дыру с помощью хранимок?
S>В MS SQL хранимка исполняется под правами того пользователя, под которым авторизовано соединение к базе. Т.е. эскалировать привилегии не получится — не дураки писали.
S>Не знаю, как оно там в Оракле и DB2, но не думаю, что принципиально хуже.

Как это реализуется? Я не вижу в системе пользователей, которые есть в базе.

Здравствуйте, amironov79, Вы писали:

A>То есть писать код в базе изначально -- это неправильно? Так про это и топик.

Все зависит от того какой BL? У меня было несколько ETL приложений для обработки большого объема данных. Веб-морда отправляла в REST API инфу о фильтрах, REST API обращался в бд,
а бд уже сама вычисляла все агрегаты, правила обработки данных, разграничение прав.

А к чему это я все? А... Вот к чему: нет понятия — правильно/неправильно, есть понятие — уместно данное решение/неуместно.
Вот какой инструмент правильный: молоток или отвертка? Ни один из этих инструментов не является правильным.

Здравствуйте, amironov79, Вы писали:

A>То же самое как где? Я про управляемый код в субд и говорю.
Всё то же самое, как и обычный SQL код в базе. При правильном подходе у этого кода далеко не админские права в базе.

S>>Да как обычно — есть же инструкции по развёртыванию. Просит — почему не дать? Оно же для чего-то нужно.
A>Хороший подход, похож на: если какой-нибудь фонарик или компас просит читать смс на телефоне, почему не дать?
Эмм, я сам, конечно, к ДевоПсам не отношусь, но обычная практика очень простая: вместе с системой идёт инструкция по развёртыванию. И если в ней сказано "надо дать Global Admin права аккаунту х", то админ идёт и выдаёт.
Ну, кроме редких случаев, когда админ приходит к авторам системы с жалобой на то, что deployment guide противоречит их локальным правилам безопасности. Тогда вырабатывается консенсус — правятся либо правила, либо гайд. Либо код приложения подпиливается так, чтобы не требовать невозможного. Но это — прямо самое-самое редкое.

Поэтому, как бы смешно это ни звучало, но будет именно так: если CIO предложил всем сотрудникам поставить "фонарик", а CEO это решение утвердил, то всё — требует читать СМС, значит выдадим пермиссию.
Вот если потом окажется, что это решение имело последствия, то будут разматывать всю цепочку — и CIO, скорее всего, трахнут — за отсутствие due diligence при рассмотрении контракта.
Независимо от взыскания collateral damage с разработчика фонарика. Впрочем, где вы видели в новостях, чтобы разработчика софта нагнули за то, что его софт где-то порезвился?

Здравствуйте, amironov79, Вы писали:
A>Как это реализуется? Я не вижу в системе пользователей, которые есть в базе.
Ну, вообще-то рекомендованный способ работы — это integrated security.
Впрочем, если честно, я сам в этой теме плаваю. Году примерно в 2005м я разбирался с тем, как и что там устроено, но во-первых, это было давно и я не всё помню, а во-вторых это было давно и скорее всего поменялось

Здравствуйте, Sinclair, Вы писали:

S>Здравствуйте, amironov79, Вы писали:
A>>Использовать их в clr stored procedures.
S>Теоретически — ничто не мешает. Там же примерно то же, что и в оракле — доступ к самой базе через специальную строку подключения; остальная часть вроде бы та же, что и в обычном коде.

в оракле все по другому все таки. там нет строки подключения, жаба процесс работает прямо в адресном пространстве субд, и на сколько помню есть синтаксис работы с курсором и соответственно жувать данные прямо из буферного кеша. без копирорвания в адресное пространство jvm.
но даже при такой эффективности не прижилось. сила жабы в либах и фреймворках. голая жава мало интересна, интересно было бы работать с гугло-тензорфлоу или со спрингом, но там такое обилие зависимостей, что хрен кто либо сможет чего-нить обрубком от той жава, что в субд собрешь.

Здравствуйте, amironov79, Вы писали:

A>Как это реализуется? Я не вижу в системе пользователей, которые есть в базе.

Для групп пользователей заводится соотв. пользователь на стороне бд с соотв. правами.

Здравствуйте, Sinclair, Вы писали:

S>Эмм, я сам, конечно, к ДевоПсам не отношусь, но обычная практика очень простая: вместе с системой идёт инструкция по развёртыванию. И если в ней сказано "надо дать Global Admin права аккаунту х", то админ идёт и выдаёт.
S>Ну, кроме редких случаев, когда админ приходит к авторам системы с жалобой на то, что deployment guide противоречит их локальным правилам безопасности. Тогда вырабатывается консенсус — правятся либо правила, либо гайд. Либо код приложения подпиливается так, чтобы не требовать невозможного. Но это — прямо самое-самое редкое.

Я это все понимаю.

Я к тому, что зачем выбирать технологию, у которой будет, скажем так, неодназначный deployment, если есть более простые решения?

S>Поэтому, как бы смешно это ни звучало, но будет именно так: если CIO предложил всем сотрудникам поставить "фонарик", а CEO это решение утвердил, то всё — требует читать СМС, значит выдадим пермиссию.

Так это и есть использование административного ресурса при внедрении. Обычный специалист на себя такую ответственность брать не будет.

Здравствуйте, Masterspline, Вы писали:

M>Offtop, конечно, но ты чё правда используешь машину без 8Г памяти?

M>Впрочем, с современной модой на ноутбуки это понятно.

Тоже оффтоп. А что, до сих пор много ноутбуков без 8Г?

Ops>Тоже оффтоп. А что, до сих пор много ноутбуков без 8Г?

у меня 3 intel nuc пристегнутых к телевизорам для ютуба и iptv, они с 4 гб шли по дефолту

Gt_

Здравствуйте, Gt_, Вы писали:

Ops>>Тоже оффтоп. А что, до сих пор много ноутбуков без 8Г?

Gt_>у меня 3 intel nuc пристегнутых к телевизорам для ютуба и iptv, они с 4 гб шли по дефолту

Это не ноут, а весьма специфический нишевой девайс. У меня телек сам браузить умеет, но я без понятия, сколько в нем памяти, и зачем нужно в нем ходить по сайтам. Может если к нему пристегнуть хотя бы мышь, в браузере появится смысл, но я таким не страдал пока, а с пультом, и даже с приложением для смарта, браузер там лишь на самый крайний случай.

Gt_>>у меня 3 intel nuc пристегнутых к телевизорам для ютуба и iptv, они с 4 гб шли по дефолту

Ops>Это не ноут, а весьма специфический нишевой девайс. У меня телек сам браузить умеет, но я без понятия, сколько в нем памяти, и зачем нужно в нем ходить по сайтам. Может если к нему пристегнуть хотя бы мышь, в браузере появится смысл, но я таким не страдал пока, а с пультом, и даже с приложением для смарта, браузер там лишь на самый крайний случай.

не будет ничерта толком из телевизора работать. у меня и самсунги и lg — там по 1-2 гб памяти уже через пол года после покупки там толком уже ничерта не работало. а мне нравится лежа на кровати махать air мышой. но для этого дефолтных 4 гб мало.

Здравствуйте, Gt_, Вы писали:

Gt_>не будет ничерта толком из телевизора работать. у меня и самсунги и lg — там по 1-2 гб памяти уже через пол года после покупки там толком уже ничерта не работало. а мне нравится лежа на кровати махать air мышой. но для этого дефолтных 4 гб мало.

Ну вот у меня лыжа на WebOS, уже несколько лет как купил, все работает. Но мышой не машу, смотрю фильмы/сериалы, для этого обычного пульта даже много.

Gt_>>не будет ничерта толком из телевизора работать. у меня и самсунги и lg — там по 1-2 гб памяти уже через пол года после покупки там толком уже ничерта не работало. а мне нравится лежа на кровати махать air мышой. но для этого дефолтных 4 гб мало.

Ops>Ну вот у меня лыжа на WebOS, уже несколько лет как купил, все работает. Но мышой не машу, смотрю фильмы/сериалы, для этого обычного пульта даже много.

да, лет 8 назад я тоже так думал. смотрел в SD че дают в хрени типа мегого и был доволен. но теперь я хочу лежа на диване выбрать фильм из топа сайтика и оставить на закачку торенты и в том же положении бровсить, просматривать "смешной" спам что шлют друзья, со всяких фишки.нет

webos же че-то из 80х, работать может лишь одно приложение, понятия окна в принципе нет. есть экран с одной кастрированной прикладухой. причем ютуб кастрирован по самые гланды — даже коменты не почитать.

Здравствуйте, Gt_, Вы писали:

Gt_>да, лет 8 назад я тоже так думал. смотрел в SD че дают в хрени типа мегого и был доволен. но теперь я хочу лежа на диване выбрать фильм из топа сайтика и оставить на закачку торенты и в том же положении бровсить, просматривать "смешной" спам что шлют друзья, со всяких фишки.нет

Когда только купил, у всяких мегого только появлялся UHD контент, а FHD было полно. Но нет, я со своего DLNA в основном смотрю, у онлайновых не так много интересного мне контента, как хотелось бы.

Gt_>webos же че-то из 80х, работать может лишь одно приложение, понятия окна в принципе нет. есть экран с одной кастрированной прикладухой. причем ютуб кастрирован по самые гланды — даже коменты не почитать.

Вебос 3-я, которая у меня, вышла в 12 году.

Gt_>>webos же че-то из 80х, работать может лишь одно приложение, понятия окна в принципе нет. есть экран с одной кастрированной прикладухой. причем ютуб кастрирован по самые гланды — даже коменты не почитать.

Ops>Вебос 3-я, которая у меня, вышла в 12 году.

поздравляю с покупкой на алиэкспрес.
в lg webos лишь с 2015 года, но речь не о годе анонса, речь о технологиях. операционка умеющая запускать лишь одно приложение устарела в 80х.

Здравствуйте, Gt_, Вы писали:

Gt_>поздравляю с покупкой на алиэкспрес.

Это ты вики поздравляй, они там информацию берут. Ну не думаешь же ты, что на телеке где-то написано, в каком году выпустили ОС?

Ops>Это ты вики поздравляй, они там информацию берут. Ну не думаешь же ты, что на телеке где-то написано, в каком году выпустили ОС?

в вики все верно расписано, лыжи с webos с 2014 года пошли.
вобщем нравится однопоточный кастрат, который даже ютуб коменты не показывает — пользуйте. мне удобней полноценный бровсер с 8гб и многопоточность.

	От:	Cyberax
	Дата:	07.11.19 18:39
	Оценка:

От:	Sinclair	https://github.com/evilguest/
Дата:	08.11.19 03:19
Оценка:

	От:	amironov79
	Дата:	08.11.19 03:19
	Оценка:

	От:	amironov79
	Дата:	08.11.19 03:27
	Оценка:	+1

	От:	white_znake
	Дата:	08.11.19 07:18
	Оценка:	+2

	От:	Ops
	Дата:	09.12.19 01:11
	Оценка:

	От:	Ops
	Дата:	09.12.19 08:41
	Оценка:

	От:	Ops
	Дата:	09.12.19 10:13
	Оценка:

	От:	Ops
	Дата:	09.12.19 12:12
	Оценка: