Подскажите пожалуйста, как обеспечить удаленный доступ к данным

← →
Larisa (2003-07-06 20:29) [0]

через Интернет. Базу данных нужно установить в подразделении фирмы, которое находится в 30 км от центрального офиса и обеспечить к ней доступ также из центрального офиса. Имеется постоянное подключение к Интернету в обоих подразделениях.

← →
AndrewVolkov (2003-07-06 20:42) [1]

Самый простой вариант, если с обоих концов есть реальные IP адреса - то вообще никаких проблем. Путь к базе =
ip_адрес:путь и все.

К примеру

125.67.0.8:с:\ib\base\firma.gdb

Главное чтобы линк тянул объем данных.

← →
Larisa (2003-07-06 21:22) [2]

Спасибо за ответ. Я знаю, что для обеспечения безопасности используют Virtual Private Network. Есть ли возможность обеспечить защиту данных от несанкционированного доступа через интернет при обычном подключении?

← →
AndrewVolkov (2003-07-06 22:00) [3]

FireWall разве не хватает. Прописать на gdb порт по одному адресу с каждой стороны и все..

← →
sunrider (2003-07-07 02:01) [4]

Этот номер с IP может не пройти. Если не получиться попробуй
125.67.0.1:с:\ib\base\firma.gdb. Кстати для VPN может подойти
Дело в том, что 125.67.0.1 - шлюз

← →
Larisa (2003-07-07 13:07) [5]

Андрей, подскажите, пожалуйста, что значит:
"Прописать на gdb порт по одному адресу с каждой стороны и все.."
Где именно нужно прописывать и что?

← →
AndrewVolkov (2003-07-07 13:45) [6]

то Sunrider

Ip взял от балды - я имел в виду что он не Шлюз.

IBSERVER.EXE по умолчанию висит на порту 3050 (незнаю можно его поменять или нельзя, не задумывался над этим)

Ну а дальше уже только настройки FireWall. (Зависит от FireWall какой используется, но везде принцип один и тот же)

В центре к примеру сервер. Значит там прописывается что на порт 3050 есть доступ только с IP компьютера филиала. А в филиале... ничего не надо, там же нет базы (обрубать им доступ куда -нибудь или нет, это уже дело местных админов - чтобы никуда не лазили и вирусов лишний раз не цепляли вместе с убийством траффика). Да вот вроде и все.
Самый простой подход.

← →
KDS (2003-07-07 13:47) [7]

если связь через интернет, то к вопросам безопасности следует отнестись довольно серьезно и начать с того что установить на сервере что-то поприличней типа Юникс. Желательно FreeBSD и настроить на нем файервол только для адресов клиентов и только на службу gds_db (порт 3050)
http://www.ibase.ru/ib6.htm тут есть дистрибутивы для разных платформ и статьи по установке для каждой
тогда строка подключения будет выглядеть так
IBDatabase1.DatabaseName:="ibserv:/opt/database/skladbase.gdb"
это было по имени или же по адресу (надежней)
IBDatabase1.DatabaseName:="221.68.110.25:/opt/database/skladbase.gdb"
сразу же стоит сменить стандартные СИСДБА/мастеркей на свой логин/пароль админа ИБ и зарегистрировать специальную группу пользователей для этого сервиса с соотв. правами. Иначе ФБ/ИБ работает на правах рута по умолчанию

← →
Zacho (2003-07-07 13:54) [8]

> KDS © (07.07.03 13:47)
> это было по имени или же по адресу (надежней)

Небольшое замечание: не факт, что по адресу надежнее, может и вообще не работать. Дело в том, что gds32.dll всегда вызывает функцию GetHostByName, не разбираясь, передали IP-адрес или имя сервера, а вот правильно ли отработает эта функция - зависит от версии winsock. Так что в общем случае - лучше все-таки использовать имя, а не IP-адрес.

← →
AndrewVolkov (2003-07-07 13:56) [9]

Сколько я на практике помню по IP всегда веселее было соединение.

Можно еще файл hosts прописать и тогда по имени

123.88.66.66 NAME_COMPUTER_WITH_IBSERVER

← →
KDS (2003-07-07 14:34) [10]

> Zacho & AndrewVolkov
Это пустой спор, сам вопрос намного серьезней таких пустяков.
Просто для обращения по имени надо потратить еще каллории и прописать это имя сервера в файле hosts и при этом умудриться не допустить ошибки.
Это придает гибкость программе в случае смены ИП, но делает тот же ИП "видным" для лишних глаз. А обращение оп ИП "скрывает" этот адрес, поскольку он находится только в исходниках и в exe-шнике.
Но опять же все ображения "наружу" можно отследить при желании и перехватить логин/пароль

← →
AndrewVolkov (2003-07-07 14:43) [11]

Не вопрос :)

← →
Alexandr (2003-07-07 14:51) [12]

вы чо обсуждаете?
через интернет работать с базой не есть хорошо ибо связь неустойчивая. Еще и через модем поди...
Тут трехзвенку зацепить да и все. А если писать лень вообще, то терминал-сервер поможет.

← →
AndrewVolkov (2003-07-07 15:02) [13]

то Александр
Почему через интернет связь неустойчивая - это позвольте спросить???

Может FrameRelay?

Подскажите пожалуйста, как обеспечить удаленный доступ к данным Найти похожие ветки