[MYSQL & .NET]Hoe kan je app laten connecten over internet?

Tja, volgens mij staat in de handleiding van mysql duidelijk dat je * kunt invullen in plaats van de hostname. Of het een goed idee is om een programma te distribueren met daarin inloggegevens waarmee contact kan worden gemaakt met de database is een heel ander verhaal. Binnen enkele weken zul je een grapjas hebben die rechtstreeks verbind en even een ((drop table|db)|delete from table) commando uitvoert.

Handiger is om op de server een applicatie te bouwen en vervolgens via een webservice de communicatie te doen. Op dat moment kun je enkel die acties uitvoeren die je implementeerd in de webservice.

Lees nu nog eens rustig wat Janoz zegt: vul een * in voor de hostname van een user en het maakt niet uit waarvandaan deze een connectie maakt. Dit staat overigens prima uitgelegd in de MySQL handleiding!
Ook het zetten van de rechten e.d. staat hier prima in uitgelegd zodat je inderdaad een user kan aanmaken die alleen een SELECT kan doen op een bepaalde tabel.

Je zou ook een webservice kunnen maken die je dan vanuit je app gaat aanspreken. Maar ook daar is het 1 en ander goed over te vinden.

Ik zou zeggen: ga gewoon eens aan de slag. Probeer het eens uit en als je dan tegen een probleem aan loopt waar je echt niet uit komt, vraag het hier

je kunt toch restricties opzetten van wat een bepaalde gebruiker kan doen en dit per database.

Ik weet niet wat voor acties je applicatie allemaal uit moet gaan voeren, maar wanner er bewerkingen op de data gedaan zouden kunnen worden en die algemene gebruiker update rechten nodig heeft is dat al genoeg om alle gegevens aan te kunnen passen en eventueel onbruikbaar te kunnen maken. Wat ik gewoon wil zeggen is dat de bewerkingen die de gebruiker zou kunnen doen niet meer door de applicatie wordt beperkt wat voor een potentieel security probleem zorgt.

Creepy schreef op donderdag 26 mei 2005 @ 22:37:
Lees nu nog eens rustig wat Janoz zegt: vul een * in voor de hostname van een user en het maakt niet uit waarvandaan deze een connectie maakt. Dit staat overigens prima uitgelegd in de MySQL handleiding!

Maak daar maar % van http://dev.mysql.com/doc/mysql/en/connection-access.html

Enkele zoektermen om je wat meer te verdiepen in architecturen van applicaties met centrale gegevensopslag:
Fat-client vs. thin client lijken me het belangrijkste.
Bij een fat client draait er een applicatie op de PC van de gebruiker. Om bij de centrale gegevens te komen maakt de applicatie een verbinding met de database en voert direct de gegevensbewerkingen uit.
Dit komt overeen met de architectuur van een lokale applicatie op een lokale database (standaard VB op een lokale MySQLDB, bijvoorbeeld). De applicatie doet alle berekeningen en besluit hoe en wat te veranderen aan de gegevens.
Wat jij wil lijkt te duiden op de wens een Fat client applicatie op te zetten. Via het internet komt dat niet zoveel voor, maar je zou dan inderdaad de aanpak van het (ex) rood voor mij moeten overnemen.
De praktijk wijst uit dat je dan binnen korte tijd geen database en waarschijnlijk ook geen andere applicaties meer op je PC hebt staan volgens mij

De meeste huidige applicaties zijn echter thin client applicaties, specifiek web applicaties.
Op de server draait naast de database nog een programma ((web) applicatie server), dat de eigenlijke logica van de applicatie bijhoudt en uitvoert.
Je regelt je database zo in, dat alleen die applicatie server, intern in de machine, met de database mag 'praten'. Vervolgens gaat de applicatie server verbindingen aan met de client.
Applicatie servers zijn beter in staat het contact met de client op een veilige manier bij te houden, bovendien stellen ze de client in staat om op een andere manier dan met database taal te communiceren. Bijvoorbeeld met HTML.

In het geval van een web applicatie is de client applicatie je browser. GoT is een voorbeeld van zo'n webapplicatie .
In Microsoft land bouw je zo'n web applicatie met ASP(.NET), alternatieven zijn PHP, CGI en de rest van de Apache mods, en Java in de J2EE variant.

Web services is denk ik een minder goede zoekterm, dat wordt te pas en te onpas gebruikt, maar is volgens mij vooral een beschrijving van webapplicaties die met andere webapplicaties praten...
</rant>

De meeste huidige applicaties zijn echter thin client applicaties, specifiek web applicaties.
Op de server draait naast de database nog een programma ((web) applicatie server), dat de eigenlijke logica van de applicatie bijhoudt en uitvoert.
In het geval van een web applicatie is de client applicatie je browser. GoT is een voorbeeld van zo'n webapplicatie .

Ik heb een thin client die ook een web-applicatie is en geen browser nodig heeft.

Web services is denk ik een minder goede zoekterm, dat wordt te pas en te onpas gebruikt, maar is volgens mij vooral een beschrijving van webapplicaties die met andere webapplicaties praten...

Da's niet waar. Ik heb een windows-applicatie die met een web-service praat.
Een web-service is een soort van 'web-applicatie'. Die service biedt je een dienst aan, en je kan met je applicatie (web-applicatie, windows-applicatie, ...) met die service verbinden om die dienst te verkrijgen.

En die usernames en passwords om te connecten worden toch mee gecompiled. Ik dacht dat eenmaal gecompiled je hier niets zou van kunnen zien.

Hier kun je niet vanuit gaan. Die client draait in een niet door jou gecontroleerde omgeving. Zelfs al draait hij daar niet, je bent nog steeds belangrijke gegevens onnodig aan het distribueren. Als jou programma de inloggegevens kan achterhalen kan een gebruiker dat ook. Er hoeft eventueel niet eens een sniffer gestart te worden. Vaak is een decompiler al meer dan genoeg.

Glimi schreef op donderdag 26 mei 2005 @ 23:00:
[...]

Maak daar maar % van http://dev.mysql.com/doc/mysql/en/connection-access.html

wheh.
Je trapt er vast niet in als ik zeg dat dat een test was om ervoor te zorgen dat iemand echt de docs gaat lezen

Janoz schreef op vrijdag 27 mei 2005 @ 10:33:
[...]

Hier kun je niet vanuit gaan. Die client draait in een niet door jou gecontroleerde omgeving. Zelfs al draait hij daar niet, je bent nog steeds belangrijke gegevens onnodig aan het distribueren. Als jou programma de inloggegevens kan achterhalen kan een gebruiker dat ook. Er hoeft eventueel niet eens een sniffer gestart te worden. Vaak is een decompiler al meer dan genoeg.

Je kunt een executable gewoon in notepad openen, dan heb je ook al snel alle literal strings te pakken.

Het was inderdaad wachten op de eerste post van iemand die gaten in mijn verhaal ging schieten
Daarom bij deze nog de waarschuwing dat wat ik eerder schreef inderdaad een (grove) generalisatie is, waarbij ik met enige voorbeelden in ieder geval wat inzicht in mogelijkheden voor server-client applicatie architectuur probeerde te belichten.
Ik ben blij dat ik de discussie "wat is een portal" niet hoef te voeren
Kan ik het toch niet laten om even half-offtopic te reageren op whoami:

whoami schreef op vrijdag 27 mei 2005 @ 00:14:
Ik heb een thin client die ook een web-applicatie is en geen browser nodig heeft.

Al je onder web-applicatie een thin client app verstaat die het WWW protocol praat, is het enige wat ik me daarbij kan voorstellen een screen scraper . Maar ik zie vast wat over het hoofd.

Da's niet waar. Ik heb een windows-applicatie die met een web-service praat.
Een web-service is een soort van 'web-applicatie'. Die service biedt je een dienst aan, en je kan met je applicatie (web-applicatie, windows-applicatie, ...) met die service verbinden om die dienst te verkrijgen.

Klopt helemaal, goed voorbeeld daarvan zijn bijvoorbeeld weather plugins op je desktop of geintegreerd in je browser. Ik hoop dat echter wel duidelijk is dat er een verschil is tussen een webapplicatie en een webservice. (Waarbij TS volgens mij dus naar de eerste vroeg)

[ Voor 4% gewijzigd door Vaudtje op 27-05-2005 14:02 ]

Vaudtje schreef op vrijdag 27 mei 2005 @ 14:01:


Kan ik het toch niet laten om even half-offtopic te reageren op whoami:

[...]

Al je onder web-applicatie een thin client app verstaat die het WWW protocol praat, is het enige wat ik me daarbij kan voorstellen een screen scraper . Maar ik zie vast wat over het hoofd.

Ik heb niet gezegd dat mijn applicatie met het 'www' protocol praat.
Mijn applicatie is een server die in IIS gehost is (een webservice bv), en mijn windows applicatie (client) praat gewoon met die 'serverapp'.

mistercash schreef op zaterdag 28 mei 2005 @ 12:09:
Wat ik niet begrijp dan is waarom er dan zoveel artikels zelf op de site van mysql zelf over .net developing zijn waar er direct met mysql database via het app gepraat wordt.
door gebruik van die .net connector.
Dan zouden zij daar toch ook iets over laten vallen dat dit niet veilig is.

Die webapplicatie moet OOK met de webserver communiceren, en kan ook in een .Net taal (vaak asp.NET) geschreven zijn. Dat is de primaire functie van die connector.
Je kunt een fat client maken, maar de gebrekkige mysql-security mogelijkheden (zijn ze wel aan het verbeteren) maken het moeilijk om je applicatie veilig te maken.

Maargoed, moeilijk betekent meestal niet onmogelijk. Je kunt het doen, maar houd rekening met extra problemen uitdagingen. Wij tweakers gaan daar tenslotte voor...

[ Voor 29% gewijzigd door kvdveer op 28-05-2005 13:29 ]