ডেস্কটপ অ্যাপ্লিকেশনগুলি ওয়েব সার্ভিসের আগে দূরবর্তী সার্ভারের সাথে কীভাবে যোগাযোগ করেছিল?

11

আমার ডেস্কটপ অ্যাপ্লিকেশনগুলির সাথে খুব বেশি এক্সপ্রেসেন্স নেই, তবে যদি আমি একটি ক্লায়েন্ট সার্ভার ডেস্কটপ অ্যাপ্লিকেশন তৈরি করতে পারি, তবে ডেটা অ্যাক্সেস একটি ওয়েব সার্ভিসের মাধ্যমে করা হত would আমি বিশ্বাস করি যে কোনও ওয়েব সার্ভিসের মাধ্যমে ডেটা অ্যাক্সেস সুরক্ষা প্রদান করে - আমাকে ডিবি সার্ভারের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইত্যাদি পাস করার দরকার নেই I

ওয়েবসার্ভেসের আগে ডাটাবেস অ্যাপ্লিকেশনগুলি কীভাবে এটি করত? সমস্ত গুরুত্বপূর্ণ ডিবি তথ্য কি ডেস্কটপ অ্যাপ্লিকেশন ইনস্টল করার জন্য পাস করা হয়েছিল? যদি তাই হয় তবে প্রোগ্রামাররা কীভাবে সুরক্ষা দিকটি পরিচালনা করেছিল? অথবা প্রোগ্রামাররা ওয়েবসার্ভিসের অনুরূপ কিছু ব্যবহার করেছিল?

programming-practices  security 
হোলস হ্যাগ্রিড
সূত্র
5
দূরবর্তী প্রক্রিয়া কলগুলির জন্য মজাদার জিনিস ছিল, যেমন ডিসিওএম (বিতরণকারী সিওএম), কর্বা, জাভা আরএমআই ... এইচটিটিপি-র মাধ্যমে তাত্ক্ষণিকভাবে কিছু ডেটা জিজ্ঞাসা করার সময় আমি তাদের কোনওটিই পুরোপুরি বুঝতে পারি নি। আমার ধারণা, ওয়েব ব্রাউজারগুলি প্রতিদিন তৈরি করা ওয়েব-সার্ভিসেসগুলি সহজেই কুঁচকে যাওয়া সহজ :-)
মার্কাস
3
@ মার্কাস: সম্ভবত এইচটিটিপি-র অনুরোধ-প্রতিক্রিয়া রয়েছে কারণ এটি "সকেটের উপরের কিছু প্রোটোকল" এর ফলে সবাই সেই চাকাটিকে কিছুটা ভিন্ন আকার আবিষ্কার করে in
স্টিভ জেসোপ

উত্তর:

11

আপনি যাকে ওয়েব পরিষেবা বলছেন তার উপর নির্ভর করে।

ডাব্লুএসডিএল এবং রেস্টের আগে এখনও এইচটিটিপি ছিল, তাই মূলত আপনি এখন যা করতে পারেন তা আগেও করা যেতে পারে।

এখানে অভিন্নতার অভাব ছিল (এজন্যই ডাব্লুএসডিএল এবং আরইএসটি প্রথম স্থানে তৈরি করা হয়েছিল) তবে এটি আপনি একই স্তরের ডেটা গোপনীয়তা এবং সুরক্ষা প্রদান করে যা আপনি বলছেন।

আপনি প্রকৃতপক্ষে এইচটিটিপি ব্যবহারও এড়াতে পারবেন: আপনি নিজের প্রোটোকলটি খসড়া করতে পারেন এবং একটি কাস্টম সার্ভার এবং কাস্টম ক্লায়েন্ট ব্যবহার করতে পারেন যা এই সার্ভারে সকেট খুলবে এবং তাদের প্রয়োজনীয় ডেটা পাবে (বা ডেটা পোস্ট করবে)। এখানে, আপনি এইচটিটিপি-র সমস্ত মানীকরণ সুবিধাটি হারাতে পারেন, তবে আবার ক্লায়েন্টগুলিতে আপনি ডাটাবেসে অ্যাক্সেস দেন না।

আরসেনি মরজেনকো
সূত্র
17

আহ, ফিরে যখন আমাদের লাঠি এবং পাথর ছিল।

ইন্টারনেটের আগে, আমাদের কাছে "ক্লায়েন্ট / সার্ভার" আর্কিটেকচার এবং লোকাল এরিয়া নেটওয়ার্ক নামে কিছু ছিল। আপনি যদি কয়েক মাইল দূরে কোনও সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা না করে থাকেন তবে এই নেটওয়ার্কগুলি বেশিরভাগ কিছুই সম্পাদন করতে পুরোপুরি সূক্ষ্মভাবে কাজ করেছিল। আপনি চাইলে ড্রাইভ চিঠিও স্থাপন করতে এবং রিমোট হার্ড ড্রাইভের মতো সার্ভার ফাইল করতে সংযোগগুলি ব্যবহার করতে পারেন। আপনি ছিলেন বিভিন্ন মাইল দূরে, আপনি একটি ওয়াইড এরিয়া নেটওয়ার্ক ব্যবহার মূলত একই জিনিস করে, একটি ধীর গতিতে যদিও ও বৃহত্তর খরচে পারে।

দূরবর্তী অবস্থানের সাথে কথা বলার সস্তার উপায় হ'ল টেলিফোন লাইনগুলিতে মডেমস নামে পরিচিত ডিভাইসগুলি ব্যবহার করে তথ্য সরবরাহ করা এবং আপনি যদি কম্পিউটার অ্যাপ্লিকেশনগুলির মাধ্যমে দুটি কম্পিউটার একে অপরের সাথে কথা বলেছিলেন এমন কিছু ছড়িয়ে দিতে চান তবে আপনি আজ একইভাবে করেছিলেন: প্রতিষ্ঠার মাধ্যমে একটি যোগাযোগ প্রোটোকল এ সম্পর্কে আদৌ যাদুকর কিছুই নেই; উভয় পক্ষকে সমস্ত বাইটের অর্থ কী তা নিয়ে একমত হতে হবে।

ইন্টারনেটের প্রথম দিক থেকেই মেশিনগুলির পক্ষে এটি জুড়ে যোগাযোগের উপায় ছিল। ওয়েব পরিষেবাদিগুলি সপ্তাহের সর্বাধিক স্বাদযুক্ত।

রবার্ট হার্ভে
সূত্র
5
"সেখানে যে বিষয়ে এ সব কিছুই ঐন্দ্রজালিক এর; উভয় পক্ষের ঠিক কি সব মানে বাইট একমত করতে হবে।" এবং endianness :)
hjk
2
@hjk, যে সহজ: অল্প endian অন্য সব বিকল্প :-) স্ব-স্পষ্টরূপে শ্রেয়
মার্ক
3
এমনকি আমি এমনকি এতদূর যেতে পেরেছি যে ইন্টারনেটের সংজ্ঞাটির প্রয়োজন মেশিনগুলির পক্ষে যোগাযোগের উপায় রয়েছে ways যদি তারা এটি না করতে পারে তবে এটি ইন্টারনেট নয়, এটি কেবল একগুচ্ছ তারের একগুচ্ছ বিভ্রমের সাথে।
স্টিভ জেসোপ
2
@ স্টিভ জেসোপ: আপনি ভুল, " এটি টিউবগুলির একটি সিরিজ "।
ডিডুকিপ্লেটার
3

প্রথমে কিছু ধারণা পরিষ্কার করার জন্য ...

আমি বিশ্বাস করি যে কোনও ওয়েব সার্ভিসের মাধ্যমে ডেটা অ্যাক্সেস সুরক্ষা প্রদান করে - আমাকে ডিবি সার্ভারের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইত্যাদি পাস করার দরকার নেই I

আমি মনে করি আপনি উপরোক্ত বিবৃতিতে (1) পরিবহন স্তর সুরক্ষা (টিএলএস) এবং (2) অ্যাক্সেস নিয়ন্ত্রণের ধারণাগুলি গুলিয়ে ফেলছেন ... কোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করার প্রয়োজন আছে কিনা তা কোনও ওয়েব সার্ভিস কিনা তা সম্পর্কিত নয় to (1) একটি এনক্রিপ্ট করা চ্যানেল এবং (2) প্রমাণীকরণের (যেমন একটি API কী) এর মাধ্যমে সরবরাহ করা হয়েছে।

অত্যন্ত দুর্বল লিখিত ওয়েব পরিষেবাদির জন্য এখনও HTTP- র মাধ্যমে সরলরেখায় পাসওয়ার্ড প্রেরণের প্রয়োজন হতে পারে। দুর্বল লিখিত ব্যক্তি এইচটিটিপিএসের মাধ্যমে এটি করতে পারে (সুরক্ষিত তবে একবার নষ্ট হয়ে যায়, উদাহরণস্বরূপ ম্যান-ইন-দ্য-মধ্য- আক্রমণ দ্বারা, অপব্যবহারের জন্য উন্মুক্ত)। প্রমাণীকরণ এবং এনটাইটেলমেন্ট নিয়ন্ত্রণগুলি যাচাই করার পরে আরও ভাল-লিখিত ওয়েব পরিষেবায় অভ্যন্তরীণভাবে অন্যান্য ইনপুটগুলির উপর ভিত্তি করে ডাটাবেস সংযোগ পরিচালনা করা উচিত, যেমন সেশন আইডি।

মূল পয়েন্টে ফিরে, আপনার প্রশ্নে @ মার্কাসের মন্তব্যটি মূলত এটি। সুরক্ষা দিকগুলি "আধুনিক" প্রযুক্তি থেকে আলাদা কোনওভাবেই মোকাবেলা করা হয় না এবং এর বাস্তবায়নের প্রশ্ন যেমন:

  • আপনার যোগাযোগ প্রোটোকল (@ রবার্টহার্ভির উত্তর থেকে কিছুটা ধার নেওয়া) এনক্রিপ্ট হওয়া ডেটা সংক্রমণকে সমর্থন করে কিনা।
  • বার্তা পে লোড কাঠামোই সার্ভার ও ক্লায়েন্টের মধ্যে রিলে করা হয়।
    • ক্লায়েন্টটি কেবল সার্ভারকে এই ব্যবহারকারীর আবাসিক ঠিকানা অবিরত রাখতে, বা আইপিতে X.X.X.Xকোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সাথে একটি ডাটাবেসের সাথে সংযোগ স্থাপন এবং তারপরে কোয়েরি চালানোর জন্য বলেINSERT INTO user_address ... ?
  • সার্ভার কীভাবে এটির ডাটাবেস সংযোগ পরিচালনা করে (যা সত্যই ক্লায়েন্ট থেকে বিচ্ছিন্ন, প্রথম অনুচ্ছেদ দেখুন)।

আরও তথ্যের জন্য:

hjk
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.