Comments 36
компрометация веб-сервера — комплект паролей пользователей у злоумышленника.
Имхо «комплект паролей пользователей у злоумышленника» это как раз таки компрометация БД, но в виду того, что часто L\p от базы лежат в каком нибудь config.php залезть в неё не представляет сложности. Мой подход избавлен от этой проблемы, можно хоть рута от веб сервера раздавать.
Обсуждение взлома. Топик гадкий, но интересный.
habrahabr.ru/blogs/pay_sistem/96438/#comment_2953781
habrahabr.ru/blogs/pay_sistem/96438/#comment_2953781
очень жду продолжения, особенно интересна тема безопасности со стороны клиента, идентификация пользователей, OTP, TAN
Web сервер имеет доступ лишь к разрешенным хранимым процедурам в одной отдельно взятой базе. Никаких SELECT\INSERT\DELETE. Лишь вызов нескольких хранимок и всё.
Бизнес логика в базе данных — это зло! Лучше использовать свой процессинговый сервис… Вот тут интересный перевод…
если
>… каких либо существенных нагрузок не планировалось…
то вот это не понятно:
>Веб сервер представлял из себя FreeBSD с Apache, БД сервер на Windows с MySQL…
почему бы не поставить MySQL на FreeBSD рядышком с Apache?
>… каких либо существенных нагрузок не планировалось…
то вот это не понятно:
>Веб сервер представлял из себя FreeBSD с Apache, БД сервер на Windows с MySQL…
почему бы не поставить MySQL на FreeBSD рядышком с Apache?
Лучше рядышком, но не там же. Но тоже на фре.
Рядом нельзя, т.к. если сервер поимеют то досвидос. На фре нельзя, т.к. писалась внешняя хранимка на С, а я кодить под никсы на перле умею маленько. По поводу того что было в хранимке:
Вторая часть
Вторая часть
А вообще, конечно, вы изобрели велосипед. Потому как использование хранимых процедур вместо update/select/delete — это типовое решение в случае двухзвенных систем.
Ух, интересно!!!
Писал аналогичную платёжную систему. Тоже использовал минимум кода на веб-сервере и всю логику реализовывал в базе данных. Поначалу всё было очень логично и аккуратно. Со временем вылезли следующие проблемы:
— код всех этих хранимых процедур очень неудобно хранить в системе контроля версий (есть костыли вроде autobase, но они здорово усложняют разработку)
— взаимодействие кучи хранимых процедур приводило к трудноотлавливаемым багам и дедлокам (на mssql2005)
— код бизнес-логики на tsql ужасен. Ну не предназначен sql для императивного программирования — костыли на каждом шагу
— всё это усугублялось парой неудачных решений в структуре таблиц, которые невозможно было исправить из-за множества зависимостей в процедурах. Всё было бы гораздо проще при использовании orm-прослойки.
Больше никогда так не буду делать!)
Если хочется безопасности — лучше использовать отдельные сервера для сайта и для системных api.
— код всех этих хранимых процедур очень неудобно хранить в системе контроля версий (есть костыли вроде autobase, но они здорово усложняют разработку)
— взаимодействие кучи хранимых процедур приводило к трудноотлавливаемым багам и дедлокам (на mssql2005)
— код бизнес-логики на tsql ужасен. Ну не предназначен sql для императивного программирования — костыли на каждом шагу
— всё это усугублялось парой неудачных решений в структуре таблиц, которые невозможно было исправить из-за множества зависимостей в процедурах. Всё было бы гораздо проще при использовании orm-прослойки.
Больше никогда так не буду делать!)
Если хочется безопасности — лучше использовать отдельные сервера для сайта и для системных api.
код всех этих хранимых процедур очень неудобно хранить в системе контроля версийПерефразирую: «Текстовые файлы очень неудобно хранить в системе контроля версий».
взаимодействие кучи хранимых процедур приводило к трудноотлавливаемым багамПерефразирую: «Взаимодействие кучи кривонаписанного кода приводило к трудноотлавливаемым багам».
не предназначен sql для императивного программированияПерефразирую: «Отсутствие возможности поООПить — ужасно».
проще при использовании orm-прослойкиПерефразирую: «Мне пофиг на производительность, ACID и прочую фигню. Да и с SQL у меня плохо».
Больше никогда так не буду делать
А вот теперь фраза от меня: и слава святым!
Взаимодействие кучи кривонаписанного кода приводило к трудноотлавливаемым багамА, да, я и забыл, что тру-программисты сразу пишут идеальный код, правят чужие баги по скриншоту и уже забыли, что такое дебаггер) Ничего, я тоже когда-нибудь выучусь!
Отсутствие возможности поООПить — ужасноООП? А что это? Я чего-то читал про разные автомобили и всяких млекопитающих, но так и не понял. Мне просто не нравится sql в императивном стиле, глаза об него ломаются, боюсь инвалидом стать)
По существу:
Текстовые файлы очень неудобно хранить в системе контроля версийДа, затупил. Процедуры не трудно хранить в скв, их трудно хранить в текстовых файлах. Это одна из проблем, которую с переменным успехом решают системы миграций.
Мне пофиг на производительность, ACID и прочую фигню. Да и с SQL у меня плохоВы, наверно, не знаете, что кроме hibernate есть много других orm, не столь тормозных и без костылей в виде hql. Да, если не секрет, каким боком orm может нарушить acid принципы в субд?
Я так понимаю, у вас есть положительный пример использования бизнес-логики в базе данных. Поделитесь, если не трудно, а то у меня пока что только отрицательные.
тру-программисты сразу пишут идеальный кодДа нет, я всего лишь к тому, что кривой код можно написать на чем угодно. И более того — большинство кривого кода написано не на языках хранимых процедур СУБД.
их трудно хранить в текстовых файлахЧем?
кроме hibernate есть много других orm, не столь тормозных и без костылейORM без костылей — это нонсенс просто из определения ORM. Просто потому, что маппинг множеств и отношений между множествами в объекты влечет кучу проблем. Всегда. Могу предложить ссылку на классику на эту тему.
каким боком orm может нарушить acid принципы в субдНу, конечно, ОРМ обеспечивает все буковки аббревиатуры гораздо лучше, чем сама СУБД.
у вас есть положительный пример использования бизнес-логики в базе данныхЗа последние четыре года я сделал как минимум три крупных проекта Мэйл.Ру, используя логику приложения в СУБД. В разных СУБД, надо сказать. И везде это было оправданно. И везде работает. Нагрузки — от сотен хитов в секунду до десятков тысяч.
Да нет, я всего лишь к тому, что кривой код можно написать на чем угодноА, тогда ладно, а то я уж было подумал, что вы наш код заочно кривым обозвали =)
Пример: заказчик захотел добавить новое поле к учётке пользователя. Нужно добавить поле в таблицу, новый параметр в пару процедур и слегка переделать триггер. Составить скрипт миграции — проще некуда (alter table, alter proc ...). Однако, добавив этот скрипт в систему контроля версий, мы не получим ясной истории изменений (старые файлы не изменились, лишь добавился один новый). Определение объектов базы будет «размазано» по нескольким файлам. Фактически, после нескольких доработок, весь код базы данных оказывается случайным образом распределён по нескольким скриптам. Если пойти другим путём и всегда хранить определение объекта в одном файле, то придётся как-то определять порядок выполнения скриптов.их трудно хранить в текстовых файлахЧем?
Просто потому, что маппинг множеств и отношений между множествами в объекты влечет кучу проблем.
Да, это так. Но если в вашем приложении используется ООП, то без орм не обойтись по определению. Я не буду спорить насчёт обоснованности применения ООП как такового — очень холиварная тема.
Ну, конечно, ОРМ обеспечивает все буковки аббревиатуры гораздо лучше, чем сама СУБД.Атомарность, изоляция и долговечность обеспечиваются субд в пределах одной транзакции. Все ОРМ умеют нормально работать с транзакциями. Согласованность можно обеспечить централизованным кэшем, или вобще отключить кэширование вне транзакций. Я в чём-то не прав?
По-моему спор становится немного бессмысленным. У вас есть положительный опыт, у меня отрицательный. Сейчас мне гораздо приятнее работать с обычными трехзвенными системами (особенно когда заказчик слабо представляет, чего хочет).
Пример: заказчик захотел добавить новое поле к учётке пользователяТак если изменения постоянны, то скрипты миграции можно не заносить в релизную ветку. Можно же просто сохранить новую схему таблиц и зафиксировать в документации, что после такой-то ревизии код несовместим с предыдущими релизами.
В общем, опять же — у меня хватает примеров хранения sql-кода в репозитории, когда заносятся или пакеты (если СУБД их поддерживает), или функции, сгруппированные в файлы на подобие пакетов (если СУБД не поддерживает пакеты).
Я в чём-то не прав?При желании, можно извратиться как угодно. Вам самому не кажется странным, что вместо одной сущности — СУБД — у вас добавляется еще две: кэш и орм? Как же принцип K.I.S.S? =) Ну да ладно.
Продолжение спора, в общем-то, непринципиально, ага.
Обязательно пишите! Именно такая задача сейчас стоит у меня и ждет своего часа, как раз на стадии анализа.
Уже есть вторая часть )
Дык это ж известная практика. Поселить код бизнес-логики в сервер БД.
Минусов тут несколько, и они очень жирные:
1. Как правило, ущербность языков хранимых процедур. Например, мы делали похожее на FireBird — а там хоть ты тресни, нет массивов. И в таком духе ограничения.
2. Жесткий вендор лок на одну базу без каких-либо шансов миграции.
В 2010 г. все-таки более логичной видится настоящая трехзвенка, с транспортом по HTTP (вебсервис), и кодом, который бы обобщил в себе работу с разными серверами БД. Плюсы очевидны. Основное — это возможность реализации не на птичьем языке :)
Минусов тут несколько, и они очень жирные:
1. Как правило, ущербность языков хранимых процедур. Например, мы делали похожее на FireBird — а там хоть ты тресни, нет массивов. И в таком духе ограничения.
2. Жесткий вендор лок на одну базу без каких-либо шансов миграции.
В 2010 г. все-таки более логичной видится настоящая трехзвенка, с транспортом по HTTP (вебсервис), и кодом, который бы обобщил в себе работу с разными серверами БД. Плюсы очевидны. Основное — это возможность реализации не на птичьем языке :)
На тот момент это был весь арсенал моих знаний. Что такое веб сервисы я узнал только через год, но это была уже совсем другая система )
1. В платежной системе массивы не нужны.
2. Нормально спроектированная система в миграции не нуждается.
3. ОРМ — говно.
2. Нормально спроектированная система в миграции не нуждается.
3. ОРМ — говно.
И переменные там тоже нафиг не нужны! Даёшь истинно функциональный sql с лямбдами и монадами!
Нормально спроектированная система не нуждается не только в миграции, но и в отладке, тестировании и внедрении. Она решает все проблемы юзера ещё в виде диаграмм.
Да при чём тут orm? Это всего лишь симтом. Вся идея ООП — полный отстой.
Нормально спроектированная система не нуждается не только в миграции, но и в отладке, тестировании и внедрении. Она решает все проблемы юзера ещё в виде диаграмм.
Да при чём тут orm? Это всего лишь симтом. Вся идея ООП — полный отстой.
Вы чересчур категоричны.
Я могу аргументировать каждое свое предложение.
А Вы?
Переменные — нужны.
Более того, переменные в большинстве известных мне языков программирования СУБД есть.
Массивы не везде, но не для всех проектов и нужны.
Приведите пример, пожалуйста, для чего нужны массивы в бизнес-логике платежной системы?
Я могу аргументировать каждое свое предложение.
А Вы?
Переменные — нужны.
Более того, переменные в большинстве известных мне языков программирования СУБД есть.
Массивы не везде, но не для всех проектов и нужны.
Приведите пример, пожалуйста, для чего нужны массивы в бизнес-логике платежной системы?
Не, я не могу, это был сарказм. Просто у вас второй и третий пункты тоже очень категоричны.
Про массивы — ладно, в реляционной модели данных всегда можно без них обойтись.
Про остальное отвечу выше.
Про массивы — ладно, в реляционной модели данных всегда можно без них обойтись.
Про остальное отвечу выше.
Просто у вас второй и третий пункты тоже очень категоричны.Эт все из опыта. Я неоднократно видел проблемы, которых можно было бы избежать, потратив какое-то разумное время на проектирование. Точно так же, как не видел ни одного использования ОРМа в более-менее серьезном проекте, где в итоге не пришли бы к прямому выполнению SQL-запросов или не вносили бы изменений в архитектуру исключительно, чтобы исправить проблемы ОРМа.
где в итоге не пришли бы к прямому выполнению SQL-запросовВот, мне чем не нравится hibernate, так это тем, что он скрывает синтаксис sql. В паре мелких проектовал использовал iBatis — очень понравилось. Там всё основано именно на sql — есть средства для динамической генерации, разных комбинациях запросов, ОРМ не лезет дальше отображения строк в объекты. Конечно, там тоже проблем хватает, и 3-beta, которую я в последний раз использовал была весьма глючной, но надеюсь, что её доведут до ума. Сам пока что эксперементирую с no-sql базами.
«дремучий лес» называется PostgreSQL или, иногда, Postrgres. Реализация бы, кстати, могла быть более эффективной.
Да интересно. пиши дальше!
Sign up to leave a comment.
Некоторые аспекты разработки платежных систем. Часть I. Трехзвенка без трехзвенки