|
锁定老帖子 主题:EJB的部署
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2004-09-15
引用 spring嘟嘟 写道:
guanyibing 写道: to spring嘟嘟,我没有说用EJB来提高安全性 guanyibing 写道: 在电子政务中,单位对自己的数据安全是很重视的,对外的网站连自己内部的数据库的通过EJB来提高安全性, 哈哈,捉他个现形 哈哈,不好意思,没有写清楚。 |
| 返回顶楼 | |
|
发表时间:2004-09-15
引用 内网和外网数据都通过这个数据中心来实现定期的数据转移的,其中网络的物理隔绝和开放使用网闸来实现。
我觉得这相当于一个数据备份的过程。当中间数据库被攻破,被物理隔离的那个数据库又有什么安全可言?反正到了一定的时间,中间数据库中的“危险数据”就转移到了被物理隔离的那个数据库中,看不出对安全性有何益处。 |
| 返回顶楼 | |
|
发表时间:2004-09-15
robbin 写道 firebody 写道 我也一并谢过! 刚好要用到非EJB的远程调用。 哈哈,高兴死我了! 孤陋寡闻了!
 hessian应该出现的比较早了,我在2001年开始用Resin的时候就发现了这个东西,只不过当时觉得EJB是标准,而hessian虽然还可以,但是感觉不够标准,并且当时resin给我的印象就是喜欢在J2EE规范之外自己搞一套简化开发的东西出来,所以并没有留意hessian。 我现在到是很想知道hessian在实际开发项目中有多少人采用,应用的效果如何。 我们公司在用,前后大概10个项目了,RPC全部用hessian,相当于是RPC语义的web service。再加上potian指导过的其他公司,杭州用hessian的项目应该不少。 |
| 返回顶楼 | |
|
发表时间:2005-01-06
我负责的一个项目甲方要求内外网完全隔离,并且要保证当内外网的物理隔离限制取消后,程序不做任何改变。由于业务的实时要求不是很高,只要求每天进行一次内外网数据交互。
当时想了几种方案: 1、数据记录导出到外部文件 2、利用数据库日志文件 3、应用程序数据操作拦截 第一种方案 数据记录导出到外部文件,需要对每种业务数据都要进行判断是否需要编写转换程序,开发量和维护量都很大。 第二种方案 基本思想是查找Oracle数据库处理日志,如果能找到数据库所执行的每条带实参的SQL语句则可以将该日志导出至另一服务器中顺序执行即可。 不过研究了半天,最后也没有找到办法,只能放弃,不知道有谁用过,比较清楚。 第三种方案 这种方案比较土,核心就是拼SQL语句,在数据交换层,建立一个SQL语句处理代理,业务层中DAO仅仅进行SQL语句的拼装,将SQL语句交给SQL语句处理代理进行JDBC调用,可以在代理程序进行SQL处理前,将该SQL语句写入一个日志库中,这样可以保证每条SQL语句都能够被记录下来,我们不用编写数据转换程序,只需编写一个SQL语句按条件导出至外部文件的程序就可以。 在进行内外网数据交互时,我们不必记录SELECT类的查询语句,只需要记录INSERT、UPDATE、DELETE等几类数据操作语句。 日志的写入程序注意:事务处理,可以定义一个事务处理的标记组,当事务处理标记内部的语句发生错误时,则只对该事务处理进行回滚; 优点:程序量小、开发简单 缺点:违背了Oracle、JDBC的要求,性能上有影响。 在数据库设计时注意内外网的各个业务数据表的sequence的起始值要严格区分,避免id冲突; 我们最终用的是第三种方案,系统维护人员每天下载SQL文件,然后拷贝到U盘,再拷贝到外网服务器上,在PL SQL中执行SQL文件;外网到内网也是这样处理。 |
| 返回顶楼 | |
|
发表时间:2005-01-06
一蓑烟雨任平生 写道 我负责的一个项目甲方要求内外网完全隔离,并且要保证当内外网的物理隔离限制取消后,程序不做任何改变。由于业务的实时要求不是很高,只要求每天进行一次内外网数据交互。
当时想了几种方案: 1、数据记录导出到外部文件 2、利用数据库日志文件 3、应用程序数据操作拦截 第一种方案 数据记录导出到外部文件,需要对每种业务数据都要进行判断是否需要编写转换程序,开发量和维护量都很大。 第二种方案 基本思想是查找Oracle数据库处理日志,如果能找到数据库所执行的每条带实参的SQL语句则可以将该日志导出至另一服务器中顺序执行即可。 不过研究了半天,最后也没有找到办法,只能放弃,不知道有谁用过,比较清楚。 第三种方案 这种方案比较土,核心就是拼SQL语句,在数据交换层,建立一个SQL语句处理代理,业务层中DAO仅仅进行SQL语句的拼装,将SQL语句交给SQL语句处理代理进行JDBC调用,可以在代理程序进行SQL处理前,将该SQL语句写入一个日志库中,这样可以保证每条SQL语句都能够被记录下来,我们不用编写数据转换程序,只需编写一个SQL语句按条件导出至外部文件的程序就可以。 在进行内外网数据交互时,我们不必记录SELECT类的查询语句,只需要记录INSERT、UPDATE、DELETE等几类数据操作语句。 日志的写入程序注意:事务处理,可以定义一个事务处理的标记组,当事务处理标记内部的语句发生错误时,则只对该事务处理进行回滚; 优点:程序量小、开发简单 缺点:违背了Oracle、JDBC的要求,性能上有影响。 在数据库设计时注意内外网的各个业务数据表的sequence的起始值要严格区分,避免id冲突; 我们最终用的是第三种方案,系统维护人员每天下载SQL文件,然后拷贝到U盘,再拷贝到外网服务器上,在PL SQL中执行SQL文件;外网到内网也是这样处理。 第二种办法似乎最实用,不过我不懂。 DBA可以提供咨询吧! |
| 返回顶楼 | |
|
发表时间:2005-01-06
我们这个项目客户要求内外网不能有任何物理连接,内网设一个抓取服务器做中间数据库服务器,这与客户的要求是违背的。
|
| 返回顶楼 | |
|
发表时间:2005-01-06
firebody 写道 真正的完全的物力隔绝应该不可能吧!
一个比较实用的方案是,要做数据交换的话,联网。否则,一直隔绝! 搞不好,最原始的方式 是 用磁盘咯! 呵呵,一切视需求而定,原始不原始有什么关系。 而且磁盘其实也不原始,有没有听说过这样一句话: “信息高速公路就是行使在高速公路上一辆满载光盘的卡车” 
|
| 返回顶楼 | |
