AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi Firebird Embedded vs Dienst
Thema durchsuchen
Ansicht
Themen-Optionen

Firebird Embedded vs Dienst

Ein Thema von Gecko · begonnen am 20. Mai 2007 · letzter Beitrag vom 21. Mai 2007
Antwort Antwort
Gecko
(Gast)

n/a Beiträge
 
#1

Firebird Embedded vs Dienst

  Alt 20. Mai 2007, 21:44
Datenbank: Firebird • Version: 2.0 • Zugriff über: Zeos
Hallo,

ich wollte mal fragen, ob die Embedded Variante irgendwelche Nachteile (in einer Einzelplatzumgebung) gegenüber dem Dienst hat?
Ist sie z.B. merklich langsamer o.ä.?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

Re: Firebird Embedded vs Dienst

  Alt 20. Mai 2007, 21:52
Man kann halt nur eine Verbindung zu einer Db aufbauen und der Benutzer kann icht authentifiziert werden (keine Passwortüberprüfung). da die embedded-Library den gleichen Engine-Kern wie der Dienst besitzt, gibt es keine Unterschiede in der Performance, diese dürfte eher besser sein.
Markus Kinzler
  Mit Zitat antworten Zitat
Gecko
(Gast)

n/a Beiträge
 
#3

Re: Firebird Embedded vs Dienst

  Alt 20. Mai 2007, 22:37
Mit dem Passwortschutz ist natürlich nicht so ideal.
Würde sich also für ne MailDB weniger eignen, oder gibts da vllt. nen Workaround?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#4

Re: Firebird Embedded vs Dienst

  Alt 20. Mai 2007, 22:43
Starte doch den Server als Exe.
Markus Kinzler
  Mit Zitat antworten Zitat
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#5

Re: Firebird Embedded vs Dienst

  Alt 21. Mai 2007, 01:09
Zitat von Gecko:
Mit dem Passwortschutz ist natürlich nicht so ideal.
Würde sich also für ne MailDB weniger eignen, oder gibts da vllt. nen Workaround?
Wenn es mehr als einen Benutzer in der DB geben kann und der Benutzer Zugriff auf die DB-Datei bekommt, ist eine Benutzerkontrolle innerhalb der DB, sicherheitstechnisch, absoluter Blödsinn.
Es kostet dich a) nur sinnlos Performance und b) bedeutet eine vorgetäuschte, real nicht existierende, Sicherheit, dass das System unsicherer ist als ohne diese Pseudo-Kontrolle.

Wenn dein System Client/Server ist, solltest du dir von vornherein überlegen besser einen Applikationsserver zwischen die Clients und die DB zu schieben.
Der kann dann meinetwegen fbembed benutzen und als Authentifizierung kannst du dann hernehmen was immer du willst.
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat
Gecko
(Gast)

n/a Beiträge
 
#6

Re: Firebird Embedded vs Dienst

  Alt 21. Mai 2007, 08:28
Zitat von Elvis:
Zitat von Gecko:
Mit dem Passwortschutz ist natürlich nicht so ideal.
Würde sich also für ne MailDB weniger eignen, oder gibts da vllt. nen Workaround?
Wenn es mehr als einen Benutzer in der DB geben kann und der Benutzer Zugriff auf die DB-Datei bekommt, ist eine Benutzerkontrolle innerhalb der DB, sicherheitstechnisch, absoluter Blödsinn.
Ja, du hast natürlich absolout Recht.
Wie wäre die Idee, die Werte (AES) zu verschlüsseln?

Fragt sich dann natürlich, was man mit den Attatchments auf der Festplatte macht. Hier könnte man dem Benutzer ja die Wahl lassen...
  Mit Zitat antworten Zitat
Benutzerbild von MrSpock
MrSpock
(Co-Admin)

Registriert seit: 7. Jun 2002
Ort: Owingen
5.865 Beiträge
 
Delphi 2010 Professional
 
#7

Re: Firebird Embedded vs Dienst

  Alt 21. Mai 2007, 08:33
Hallo Elvis,

das stimmt natürlich. Gleichzeitig kann man dem Benutzer aber den Zugriff auf die DB Datei verwähren und dann macht eine Benutzerkontrolle natürlich schon Sinn.
Albert
Live long and prosper


MrSpock
  Mit Zitat antworten Zitat
Elvis

Registriert seit: 25. Nov 2005
Ort: München
1.909 Beiträge
 
Delphi 2010 Professional
 
#8

Re: Firebird Embedded vs Dienst

  Alt 21. Mai 2007, 10:45
Zitat von Gecko:
Ja, du hast natürlich absolout Recht.
Wie wäre die Idee, die Werte (AES) zu verschlüsseln?
Ja aber mit welchem Schlüssel? Der SID des Users? Das wäre wieder unsicher wenn die Benutzer die DB-Datei sehen können.
Mit dem Password des Users? Vielleicht, aber dann könnte er es wohl nicht mehr ändern...

Wenn du es allerdings server-basiert machen würdest (was gerade bei eMail mehr als nur sinnvoll ist ), wären Verschlüsselungen nach User SID und Authentifizierung wieder sinnvolle Optionen.
Ganz zu schweigen davon, dass Anwendungs-Logik, Authentifizierung und Datenspeicherung sicher auf einem Server lägen, der vor dem User physikalisch geschützt ist. (Schloß vor der Tür)
Da Authentifizierung auch mit dem von Albert vorgeschlagenen Weg nicht möglich ist[1], ist das sogar die einzig sinnvolle Architektur, die mir gerade einfällt.
Zitat:
Fragt sich dann natürlich, was man mit den Attatchments auf der Festplatte macht. Hier könnte man dem Benutzer ja die Wahl lassen...
Packe sie als Blobs mit in die DB und dann lässt sich das oben auch auf die Anhänge anwenden.

Wie du das dann wirklich umsetzt bleibt ganz bei dir, alles hier genannte ist zwangsläufig noch so abstrakt theoretisch, dass man es kaum als Hilfe bezeichnen kann. Eher als Richtungsweiser...

[1]Außer jeder User hätte seine eigene DB und auch nur auf diese Datei Berechtigungen. Damit hätte man praktisch einen DB-Server neuerfunden und die Zugriffskontrolle an das OS abgetreten. Nicht wirklich hübsch, IMO.
Robert Giesecke
I’m a great believer in “Occam’s Razor,” the principle which says:
“If you say something complicated, I’ll slit your throat.”
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz