Połączenie z bazą danych

pytanie zadane 14 kwietnia 2020 w C i C++ przez PGR Obywatel (1,360 p.)

Witam

Zastanawiam się jak najlepiej przesyłać dane miedzy komputerami w sieci LAN. Klient który wysyła dane ma system Linux natomiast serwer jest na system Windows. Na serwerze jest baza danych postgres. Dane wysyłane od klienta to ciąg 30 znaków które serwer musi odebrać, następnie odpowiednio sformatować oraz wrzucić do bazy danych. Informacje będą wysyłane z różna częstotliwością czasem w ciągu godziny do wysłania będzie 50 pakietów a czasem co godzina jeden. Każda dana musi być dostarczona do serwera oraz nie może zawierać błędów (więc UDP raczej odpada). Dane będą wysyłane tylko w sieci lokalnej. Mam kilka możliwości:

1. Bezpośrednie połączenie klienta z bazą danych (wtedy formatowanie musiało by się odbywać po stronie klienta) - nie wiem czy to do końca bezpieczne bezpośrednio wysyłać dane do bazy

2. Połączenie za pomocą TCP

3. Połączenie pośrednie przez php - tylko w takim wypadku musiałbym postawić serwer php co nie wiem czy do końca ma sens.

Proszę o poradę bardziej doświadczonych forumowiczy ewentualnie propozycję innego rozwiązania tego problemu.

1 odpowiedź

odpowiedź 14 kwietnia 2020 przez tangarr Mędrzec (154,860 p.)
wybrane 14 kwietnia 2020 przez PGR

Najlepsza

Jeżeli komunikacja odbywa się w sieci wewnętrznej to nie musisz się tak bać o bezpieczeństwo.

Możesz utworzyć użytkownika bazy danych o ograniczonych uprawnieniach. Jeżeli formatowanie jest takie ważne możesz napisać walidację po stronie bazy danych (np w triggerze, https://karolgalanciak.com/blog/2016/05/06/when-validation-is-not-enough-postgresql-triggers-for-data-integrity/)

komentarz 14 kwietnia 2020 przez PGR Obywatel (1,360 p.)

Dziękuje za odpowiedz.

Jeszcze tak dopytam a co myślisz o połączeniu Tcp? Myślisz że w tym przypadku nie ma sensu takiej implementacji albo był by za bardzo problematyczny?

komentarz 14 kwietnia 2020 przez tangarr Mędrzec (154,860 p.)

Niepotrzebnie komplikujesz architekturę.

Oprócz komunikacji z bazą danych (którą i tak musisz zrobić) musisz napisać protokół komunikacyjny klient-server. Musisz napisać weryfikację wszystkich wiadomości. Jeden źle obsłużony pakiet może wywalić twój serwer.

W zależności od wybranej technologi możesz wpaść w różne pułapki.

Zastosowanie samego TCP nie zapewni ci żadnego dodatkowego bezpieczeństwa, musiałbyś użyć w nim szyfrowania SSL.

Jedyne co możesz zyskać to dodatkowe doświadczenie. Sam musisz zważyć co jest dla ciebie cenniejsze. Szybsze dostarczenie działającego rozwiązania, czy zdobycie nowej wiedzy.