লিঙ্কযুক্ত সার্ভার ঝুঁকিগুলি


10

আমি একটি নতুন বৈশিষ্ট্য প্রয়োগ করছি যা একাধিক সার্ভারে ডাটাবেস থেকে ডেটা প্রয়োজন। আমি কেবল এই সমস্ত সার্ভার থেকে ডেটা ইউনিয়ন এবং এটি বাছাই করা প্রয়োজন। দুটি বিকল্প যা মাথায় আসে তা হ'ল:

  1. লিঙ্কযুক্ত সার্ভারগুলি ব্যবহার করুন এবং ইউনিয়ন করতে একটি সাধারণ ক্যোয়ারী লিখুন এবং একটি সার্ভার থেকে চলবে এমন ডেটা বাছাই করুন এবং অন্যের কাছ থেকে ডেটা সংগ্রহ করবেন।

  2. সমস্ত সার্ভার থেকে ডেটা সংগ্রহ করার জন্য অ্যাপ্লিকেশনটি ব্যবহার করুন এবং এটি বাছাইয়ের জন্য এসকিউএল সার্ভারে ফিরে প্রেরণ করুন (অ্যাপ্লিকেশনটিতে বাছাইটি প্রয়োগ করতে চান না)।

আমরা এসকিউএল সার্ভার ২০০৮ r2-এ সক্রিয় / সক্রিয় ক্লাস্টারে আমাদের সার্ভারগুলি চালাই। সমস্ত ডাটাবেসের একই অনুমতি রয়েছে, আপনার যদি একটি ডাটাবেস / সার্ভারে অ্যাক্সেস থাকে তবে আপনার সকলের অনুমতি রয়েছে। এটি একটি সর্বজনীন মুখোমুখি অ্যাপ্লিকেশন (যার জন্য ব্যবহারকারীর লগইন প্রয়োজন)।

লিঙ্কযুক্ত সার্ভারগুলি ব্যবহারের ঝুঁকিগুলি কী কী? আমার সাথে সম্পর্কিত হওয়া কি কোনও সুরক্ষা ত্রুটি রয়েছে? সক্রিয় / সক্রিয় ক্লাস্টারে লিঙ্কযুক্ত সার্ভারগুলি চালানোর কোনও সমস্যা আছে? বিকল্পের সাথে তুলনা করে কোনও গুরুত্বপূর্ণ পারফরম্যান্স সমস্যা থাকতে পারে?

লিঙ্কযুক্ত সার্ভারগুলি সম্পর্কে একটি সাধারণ নেতিবাচক "গুঞ্জন" আছে বলে মনে হচ্ছে, তবে আমি এমন কোনও কংক্রিট খুঁজে পাই না যা আমাকে বিশ্বাস করতে পরিচালিত করবে যে সেখানে সত্যিকারের উদ্বেগ রয়েছে।


ভবিষ্যতের রেফারেন্স একাধিকবার প্রশ্ন পোস্ট না করাই ভাল। আপনার প্রশ্নের বিষয়ে ইতিমধ্যে আপনার কাছে মন্তব্য রয়েছে, আপনি কেবলমাত্র মডারেটরের মনোযোগের জন্য প্রশ্নটি পতাকাঙ্কিত করতে পারেন এবং প্রশ্নটি ডিবিএ.এসই-তে স্থানান্তরিত করতে বলতে পারেন। stackoverflow.com/questions/16045441/linked-server-risks

উত্তর:


13

লিঙ্কযুক্ত সার্ভারগুলি যতক্ষণ আপনি এর প্রভাবগুলি ভেবেছেন ততক্ষণ খুব ভাল কাজ করতে পারে:

  1. সুরক্ষা: একটি মূল বিবেচনাটি হ'ল যদি আপনি সার্ভারগুলিকে সংযুক্ত করেন, যদি কেউ আপোস হয় তবে সেগুলি সমস্ত উল্লেখযোগ্য ঝুঁকিতে রয়েছে। এমনকি যদি প্রতিটি ব্যবহারকারীর জন্য আলাদা আলাদা সার্ভারের আলাদা আলাদা শংসাপত্র থাকে (যা আক্রমণকারীকে অন্য সংস্থানগুলিতে পাওয়া বন্ধ করে দেয় যদি একমাত্র আক্রমণকারী ভেক্টর ফাঁস / সন্ধান / অনুমান করা শংসাপত্রাদি থাকে) লিঙ্কটি কার্যকরভাবে সমস্তটি বাইপাস করতে পারে। লিঙ্কটি এমন সুরক্ষাগুলিও বাইপাস করবে যা পাবলিক নেটওয়ার্ক থেকে অন্যান্য ডাটাবেসগুলি লুকিয়ে রাখে, যেমন একটি পরিস্থিতিতে যেখানে এক বা একাধিক সার্ভার পাবলিক ইন্টারফেসে ডেটা সরবরাহ করে না তাই সাধারণত কোনওভাবেই আপনার ফায়ারওয়ালের মাধ্যমে দৃশ্যমান হবে না। আপনি ভাবতে পারেন "ভাল, একই ঝুঁকি প্রতিলিপি সঙ্গে সমস্যা নয়?" যার উত্তর হ্যাঁ, তবেপ্রতিলিপি পৃথক অ্যাপ্লিকেশন ডাটাবেসের মধ্যে এবং লিঙ্কযুক্ত সার্ভার রুট একই সার্ভারের অন্যান্য ডেটাবেসগুলিতে সমঝোতা করতে পারে কারণ লিংকটি ডিবি স্তরের নয় সার্ভার স্তরে রয়েছে (অবশ্যই আপনি ব্যবহারকারীর অ্যাক্সেসের নিয়ন্ত্রণের মাধ্যমে এই ঝুঁকি হ্রাস করতে সক্ষম হতে পারেন) অধিকার, তবে আপনার পরিকল্পনার ক্ষেত্রে আপনাকে অবশ্যই সচেতন হওয়া দরকার)) সুরক্ষার বিষয়ে পার্শ্ব নোট হিসাবে: যদি সার্ভারগুলি একই সাইটে না থাকে তবে নিশ্চিত করুন যে আপনি কোনও পাবলিক ইন্টারফেসে এসকিউএল সার্ভার উপলব্ধ করার পরিবর্তে ভিপিএন এর কোনও ফর্ম ব্যবহার করেছেন over

  2. ব্যান্ডউইথ: যদি সমস্ত সার্ভারগুলি নিজেদের মধ্যে সুন্দর, দ্রুত, নিরীক্ষণ সংযোগের সাথে একই ডিসিতে থাকে তবে আপনার এটির জন্য উদ্বিগ্ন হওয়ার দরকার নেই, তবে আরও দূরের সংযোগগুলি সম্পর্কে আরও সতর্কতা অবলম্বন করুন বিশেষত যদি আপনার ব্যবহারকারীরা বিজ্ঞাপন- চালাতে সক্ষম হবেন এই বিভিন্ন বিভিন্ন প্রশ্ন। ভিপিএন লিংক স্তরে সংক্ষেপণ বেশিরভাগ ডেটা সেটগুলির জন্য এখানে ব্যাপক সহায়তা করবে তবে সচেতন থাকুন যে এটি বৃহত্তর বিলম্বের ব্যয়ে হবে যা দক্ষতা ইস্যুটিকে আরও বাড়িয়ে তুলতে পারে (নীচে দেখুন)।

  3. দক্ষতা: আপনি যদি লাইনটি খুব সহজেই তথ্যগুলি টেনে আনতে থাকেন তবে এটি কোনও বিশাল সমস্যা নয় (তবে লকিংয়ের বিষয়টি বিবেচনা করুন: আমার পরবর্তী বিষয়টি দেখুন), তবে যত তাড়াতাড়ি আপনি যোগদানের মাধ্যমে কিছু করবেন এবং আরও কিছু সীমা আছে ক্যোয়ারী পরিকল্পনাকারী আপনার অনুরোধগুলি অনুকূল করতে পারে। যদি নেটওয়ার্ক সূর্যের কারণে সার্ভারগুলি একে অপরের কাছে স্থানীয় না হয় তবে (একই সমস্যা অবশ্যই স্থানীয় সার্ভারগুলির জন্য উপস্থিত রয়েছে তবে কিছুটা কম পরিমাণে) খুব সূচী অনুসন্ধান করা দরকার যা খুব ধীর-চলমান অনুসন্ধান তৈরি করবে, এবং এটি পরিবর্তে একটি ইনডেক্স স্ক্যান ব্যবহার করতে পারে (ব্যান্ডউইদথের ব্যবহার বন্ধ করে সুফল পেতে) ব্যান্ডউইথ খাওয়া এবং যদি এটি লক ধরে রাখে (পড়ার নোংরা সমস্যাগুলি এড়াতে এবং এর আগে) এটি অ্যাপ্লিকেশনটির অন্যান্য অংশগুলিকেও প্রভাব ফেলবে।

  4. লকিং / কনকুরিঞ্জি: অফ-সার্ভারে যাওয়া অনুসন্ধানের রান-টাইম বাড়িয়ে তুলবে যা আপনার লকিংয়ের সমস্যাগুলিকে আরও বাড়িয়ে তুলবে যা আপনি এখনও জানেন না এবং এর ফলে আপনার অ্যাপ্লিকেশনটির সামঞ্জস্যতা এবং স্কেলিবিলিটি গুরুতরভাবে হ্রাস করবে। আপনি নিয়মিত এবং / অথবা দীর্ঘ-চলমান ক্রস সার্ভার ক্যোয়ারী ব্যবহার করে যদি আপনি লকিংয়ের বিষয়ে নজর রাখেন এবং পরিকল্পনাকারী ইঙ্গিতগুলি যথাযথ হিসাবে দেন তবে আপনাকে খুব সতর্কতা অবলম্বন করা উচিত।

সুরক্ষা এবং পারফরম্যান্স সংক্রান্ত সমস্যাগুলি পরিচালনা করার জন্য আপনার পর্যাপ্ত ব্যবস্থা রয়েছে যতক্ষণ না, লিঙ্কযুক্ত সার্ভারগুলি ব্যবহার করার ক্ষেত্রে আমি কোনও সমস্যা দেখতে পাচ্ছি না, তবে এটি অর্জনের জন্য আরও ভাল / নিরাপদ / আরও নির্ভরযোগ্য / সহজ-সুরক্ষার উপায় থাকতে পারে may ফলাফল.


1

আমি একই নেতিবাচক "বাজ" এর অভিজ্ঞতা পেয়েছি, তবে লিঙ্কযুক্ত সার্ভারগুলির মধ্যে আমি যে সমস্যার মুখোমুখি হয়েছি তা হ'ল সহজলভ্যতা যার মাধ্যমে আপনি নেটওয়ার্ক জুড়ে প্রচুর পরিমাণে ডেটা টানতে পারেন। ডিবিএর দৃষ্টিকোণ থেকে এটি আপনার কাছে ভয়ঙ্কর, যদি আপনার অ-ডিবিএ থাকে যারা এটি করতে পারে তবে তারা এটির অপব্যবহার না করার প্রতিশ্রুতি দিলেও।

আপনার ক্ষেত্রে নিজের অ্যাপ্লিকেশনটি লেখার কোনও লাভ হবে বলে মনে হয় না কারণ এটি এখনও ডেটা স্থানান্তরিত করতে হবে। মনে হচ্ছে আপনার কাছে খুব সাধারণ অনুমতিগুলির মডেল রয়েছে, সুতরাং পরিবেশের উপর নির্ভর করে এটি কিছু বিশেষ অনুমতি স্থাপনের উপযুক্ত হতে পারে যাতে লিঙ্কটি যেখানে এটির প্রয়োজন হয় না সেখানে ব্যবহার হয় না।


0

লিঙ্কযুক্ত সার্ভারগুলি বিকাশকারীদের জন্য প্রায় "জাদুকরী" অবস্থা তৈরি করে। তবে একটি ক্যোয়ারী দিয়ে এটি নেটওয়ার্ককে আচ্ছন্ন করা খুব সহজ হয়ে উঠতে পারে যা এক অনুরোধে 5 টি সার্ভার থেকে কয়েক হাজার রেকর্ড ফিরিয়ে আনতে পারে এবং আপনি 5 টি সার্ভার জুড়ে রেকর্ডও লক করতে পারেন। আপনি 1 বা 2 শীর্ষ বিকাশকারীকে একটি কোয়েরি দিয়ে সমস্ত ডেটাবেস লক করার ঝুঁকির বিষয়ে প্রশিক্ষণ না দেওয়া পর্যন্ত আমি আর edতুযুক্ত ডিবিএ অন্য কাউকে কোয়েরি লিখতে দেব না।

সংযুক্ত সার্ভারগুলি ওষুধের মতো, একবার আপনি সেগুলি ব্যবহার করার পরে আপনি কখনই ফিরে যেতে পারবেন না এবং ভাববেন যে আপনি কেন আগে সেগুলি ব্যবহার করেন নি। আমার কোনও সমস্যা হয়নি তবে আমি সর্বদা সতর্ক হয়েছি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.