No link abaixo tem um White paper do dr bob passo a passo como fazer isso
DataSnap: http://www.embarcadero-info.com/in_action/radstudio/db.html From: delphi-br@yahoogrupos.com.br [mailto:delphi...@yahoogrupos.com.br] On Behalf Of Carlos Aquino Sent: segunda-feira, 17 de maio de 2010 08:27 To: delphi-br@yahoogrupos.com.br Subject: Re: [delphi-br] Segurança DataSnap @simoesluciano , o link que você passou trata exatamente da minha dúvida, muito obrigado. Uma das perguntas mais frequentes em relação ao DataSnap se diz respeito a como implementar autenticação no DataSnap Server utilizando TCP/IP como Transporter (componente TDSTCPServerTransporter), visto que quando utilizamos HTTP temos um componente e método expecifico para tal tarefa. A pergunta é válida, pois sem isso qualquer um poderá conectar a seu servidor DataSnap e executar os Server Methods disponíveis. O objetivo deste post é mostrar como fazer isso de forma bem simples. Em 17 de maio de 2010 08:25, Carlos Aquino <duar...@gmail.com <mailto:duardbr%40gmail.com> > escreveu: > Desculpe se me fiz parecer mal educado, não era minha intenção. > > A minha pergunta não é absurda, o que quis perguntar era : > > Estando o Server ON, qualquer client pode conectar-se a ele e executar > métodos. > > > Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática < > autog...@gmail.com <mailto:autogere%40gmail.com> > escreveu: > > Carlos, >> >> *"A porta 211 fica aberta para o mundo ?"* >> >> Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir >> seus conehcimentos, respondi de forma objetiva. >> Agora sua educação ja posso mensurar.... >> >> Att, >> >> -- >> Gildenor Teixeira >> Autogere - Sistemas de Automação e Gestão >> 61 9985-9008 >> >> >> Em 16 de maio de 2010 10:52, Carlos Aquino <duar...@gmail.com >> <mailto:duardbr%40gmail.com> > escreveu: >> >> > >> > >> > Outra coisa colegas, >> > >> > sugerir apenas trocar a porta, é algo absurdo hein ! A porta como >> > disse antes, pouco importa. >> > >> > @bruno : >> > estou estudando DataSnap através de vídeos, artigos e exemplos seus >> > cara. Acredite, seu material é excelente. >> > >> > Irei associar-me a esta lista que você sugeriu. Isto inclusive já >> > estava em meus planos. >> > >> > Bruno, um pedido : você poderia fazer um artigo falando sobre a >> > nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap >> > ? >> > >> > Acho muito confuso aqueles nomes imensos que o wizard gera. >> > >> > Valeu. >> > >> > Em 16/05/10, Carlos Aquino<duar...@gmail.com <mailto:duardbr%40gmail.com> >> > <duardbr%40gmail.com>> >> > escreveu: >> > >> > > O esquema de mudar a porta pouco importa. Pode ser qualquer porta, >> > > isto é evidente já que pode-se configurar no componente. >> > > >> > > O X da questão é como trabalhar as permissões de QUEM PODE executar os >> > > métodos do servidor. >> > > >> > > Quero discutir com os colegas como implementar a segurança, pois pelo >> > > que vi aqui após criar meu server, qualquer uma outra app que se >> > > conecte na porta que o server ouve (211 default ou seja la qual for a >> > > que vc configurar ) poderá executar os métodos e ver os dados dos >> > > datamodules remote. >> > > >> > > Entenderam ? >> > > >> > > Esse esquema de chave no onConect parece que me deu idéias. Só fico >> > > pensando se isso não seria meio trabalhoso, verificar uma chave toda >> > > vez que for executar algo no server. >> > > >> > > O que pensam ? >> > > >> > > Em 16/05/10, Fábio Thomaz<fabio_...@yahoo.com.br >> > > <mailto:fabio_thz%40yahoo.com.br> <fabio_thz% >> 40yahoo.com.br>> >> > escreveu: >> > >> Mas adiante penso em implementar um sistema de licenciamento no nível >> > >> servidor de aplicação, registrando a aplicação cliente com um key que >> > >> seria >> > >> registrado também no server, aonde o server só aceitaria a conexão de >> > >> clientes com o key disponível na lista de keys do server, fazendo as >> > >> verificações nescessárias, é claro. Acredito que conseguiria fazer >> isto >> > >> no >> > >> evento OnConnect do DSServer, mas por enquanto é só uma idéia, não >> > >> implementei nada to tipo ainda. >> > >> >> > >> Att, >> > >> Fábio Thomaz >> > >> >> > >> Em 15 de maio de 2010 09:19, Carlos Aquino <duar...@gmail.com >> > >> <mailto:duardbr%40gmail.com> >> <duardbr%40gmail.com>> >> > escreveu: >> > >> >> > >>> >> > >>> >> > >>> Estou migrando alguns modulos para DataSnap e lendo, ouvindo e >> > >>> assistindo >> > >>> tudo que é material sobre esta tecnologia no D2010, no entanto tenho >> > uma >> > >>> dúvida : >> > >>> >> > >>> A porta 211 fica aberta para o mundo ? >> > >>> Como é a segurança de quem pode ou não conectar ao servidor dataSnap >> ? >> > >>> >> > >>> -- >> > >>> __________________________________________________________ >> > >>> : grato e sem mais, >> > >>> : Carlos Aquino, Uberaba/MG >> > >>> __________________________________________________________ >> > >>> : http://duard.com.br//blog <http://duard.com.br/blog> >> > >>> : Msn-Messenger : duar...@hotmail.com <mailto:duardbr%40hotmail.com> >> > >>> <duardbr%40hotmail.com >> ><duardbr% >> > 40hotmail.com> >> > >>> __________________________________________________________ >> > >>> : Uberaba-MG / Brasil >> > >>> __________________________________________________________ >> > >>> >> > >>> >> > >>> [As partes desta mensagem que não continham texto foram removidas] >> > >>> >> > >>> >> > >>> >> > >> >> > >> >> > >> [As partes desta mensagem que não continham texto foram removidas] >> > >> >> > >> >> > >> >> > >> ------------------------------------ >> > >> >> > >> -- >> > >> <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> >> > >> >> > >> >> > >> >> > >> >> > > >> > > >> > > -- >> > > __________________________________________________________ >> > > : grato e sem mais, >> > > : Carlos Aquino, Uberaba/MG >> > > __________________________________________________________ >> > > : http://duard.com.br//blog <http://duard.com.br/blog> >> > > : Msn-Messenger : duar...@hotmail.com <mailto:duardbr%40hotmail.com> >> > > <duardbr%40hotmail.com> >> > > __________________________________________________________ >> > > : Uberaba-MG / Brasil >> > > __________________________________________________________ >> > > >> > >> > -- >> > __________________________________________________________ >> > : grato e sem mais, >> > : Carlos Aquino, Uberaba/MG >> > __________________________________________________________ >> > : http://duard.com.br//blog <http://duard.com.br/blog> >> > : Msn-Messenger : duar...@hotmail.com <mailto:duardbr%40hotmail.com> >> > <duardbr%40hotmail.com> >> > __________________________________________________________ >> > : Uberaba-MG / Brasil >> > __________________________________________________________ >> > >> > >> >> >> [As partes desta mensagem que não continham texto foram removidas] >> >> >> >> ------------------------------------ >> >> -- >> <<<<< FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM >>>>> >> >> >> >> > > > -- > __________________________________________________________ > > : grato e sem mais, > : Carlos Aquino, Uberaba/MG > __________________________________________________________ > : http://duard.com.br//blog <http://duard.com.br/blog> > : Msn-Messenger : duar...@hotmail.com <mailto:duardbr%40hotmail.com> > __________________________________________________________ > : Uberaba-MG / Brasil > __________________________________________________________ > > -- __________________________________________________________ : grato e sem mais, : Carlos Aquino, Uberaba/MG __________________________________________________________ : http://duard.com.br//blog <http://duard.com.br/blog> : Msn-Messenger : duar...@hotmail.com <mailto:duardbr%40hotmail.com> __________________________________________________________ : Uberaba-MG / Brasil __________________________________________________________ [As partes desta mensagem que não continham texto foram removidas] Click here <https://www.mailcontroller.altohiway.com/sr/qwXV35mOHiDTndxI!oX7UrSi!x6S!wnT0xpueRVAxiMptw3wC0qz1xji67UIkD6pO9AdTDXf3V17KOP4GjRdRA==> to report this email as spam. This message has been scanned for viruses by MailController <http://www.MailController.altohiway.com/> . [As partes desta mensagem que não continham texto foram removidas]