RE: [delphi-br] Segurança DataSnap
A pergunta do Carlos é sobre autenticação sobre TCP/IP este link fala exatamente sobre isso http://www.andreanolanusse.com/blogpt/autenticacao-utilizando-datasnap-2010-e-tcpip-transport/ O link abaixo trata sobre autenticação por HTTP e não TCP/IP. From: delphi-br@yahoogrupos.com.br [mailto:delphi...@yahoogrupos.com.br] On Behalf Of Bruno Lichot Sent: Tuesday, May 18, 2010 9:55 AM To: delphi-br@yahoogrupos.com.br Subject: RE: [delphi-br] Segurança DataSnap No link abaixo tem um White paper do dr bob passo a passo como fazer isso DataSnap: http://www.embarcadero-info.com/in_action/radstudio/db.html From: delphi-br@yahoogrupos.com.brmailto:delphi-br%40yahoogrupos.com.br [mailto:delphi-br@yahoogrupos.com.brmailto:delphi-br%40yahoogrupos.com.br] On Behalf Of Carlos Aquino Sent: segunda-feira, 17 de maio de 2010 08:27 To: delphi-br@yahoogrupos.com.brmailto:delphi-br%40yahoogrupos.com.br Subject: Re: [delphi-br] Segurança DataSnap @simoesluciano , o link que você passou trata exatamente da minha dúvida, muito obrigado. Uma das perguntas mais frequentes em relação ao DataSnap se diz respeito a como implementar autenticação no DataSnap Server utilizando TCP/IP como Transporter (componente TDSTCPServerTransporter), visto que quando utilizamos HTTP temos um componente e método expecifico para tal tarefa. A pergunta é válida, pois sem isso qualquer um poderá conectar a seu servidor DataSnap e executar os Server Methods disponíveis. O objetivo deste post é mostrar como fazer isso de forma bem simples. Em 17 de maio de 2010 08:25, Carlos Aquino duar...@gmail.commailto:duardbr%40gmail.com mailto:duardbr%40gmail.com escreveu: Desculpe se me fiz parecer mal educado, não era minha intenção. A minha pergunta não é absurda, o que quis perguntar era : Estando o Server ON, qualquer client pode conectar-se a ele e executar métodos. Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática autog...@gmail.commailto:autogere%40gmail.com mailto:autogere%40gmail.com escreveu: Carlos, *A porta 211 fica aberta para o mundo ?* Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir seus conehcimentos, respondi de forma objetiva. Agora sua educação ja posso mensurar Att, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 16 de maio de 2010 10:52, Carlos Aquino duar...@gmail.commailto:duardbr%40gmail.com mailto:duardbr%40gmail.com escreveu: Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.commailto:duardbr%40gmail.com mailto:duardbr%40gmail.com duardbr%40gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brmailto:fabio_thz%40yahoo.com.br mailto:fabio_thz%40yahoo.com.br fabio_thz% 40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.commailto:duardbr%40gmail.com mailto:duardbr%40gmail.com duardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o
Re: [delphi-br] Segurança DataSnap
Eu acho que dar permissão por IPs daria muito trabalho. Permissão via usuário cadastrado em uma base, com sua senha, já é o bastante acredito. O que acham ? Em 18 de maio de 2010 09:54, Bruno Lichot bruno.lic...@microfocus.comescreveu: No link abaixo tem um White paper do dr bob passo a passo como fazer isso DataSnap: http://www.embarcadero-info.com/in_action/radstudio/db.html From: delphi-br@yahoogrupos.com.br delphi-br%40yahoogrupos.com.br[mailto: delphi-br@yahoogrupos.com.br delphi-br%40yahoogrupos.com.br] On Behalf Of Carlos Aquino Sent: segunda-feira, 17 de maio de 2010 08:27 To: delphi-br@yahoogrupos.com.br delphi-br%40yahoogrupos.com.br Subject: Re: [delphi-br] Segurança DataSnap @simoesluciano , o link que você passou trata exatamente da minha dúvida, muito obrigado. Uma das perguntas mais frequentes em relação ao DataSnap se diz respeito a como implementar autenticação no DataSnap Server utilizando TCP/IP como Transporter (componente TDSTCPServerTransporter), visto que quando utilizamos HTTP temos um componente e método expecifico para tal tarefa. A pergunta é válida, pois sem isso qualquer um poderá conectar a seu servidor DataSnap e executar os Server Methods disponíveis. O objetivo deste post é mostrar como fazer isso de forma bem simples. Em 17 de maio de 2010 08:25, Carlos Aquino duar...@gmail.comduardbr%40gmail.commailto: duardbr%40gmail.com duardbr%2540gmail.com escreveu: Desculpe se me fiz parecer mal educado, não era minha intenção. A minha pergunta não é absurda, o que quis perguntar era : Estando o Server ON, qualquer client pode conectar-se a ele e executar métodos. Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática autog...@gmail.com autogere%40gmail.com mailto:autogere%40gmail.comautogere%2540gmail.com escreveu: Carlos, *A porta 211 fica aberta para o mundo ?* Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir seus conehcimentos, respondi de forma objetiva. Agora sua educação ja posso mensurar Att, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 16 de maio de 2010 10:52, Carlos Aquino duar...@gmail.comduardbr%40gmail.commailto: duardbr%40gmail.com duardbr%2540gmail.com escreveu: Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.com duardbr%40gmail.commailto: duardbr%40gmail.com duardbr%2540gmail.com duardbr%40gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brfabio_thz%40yahoo.com.brmailto: fabio_thz%40yahoo.com.br fabio_thz%2540yahoo.com.br fabio_thz% 40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.comduardbr%40gmail.commailto: duardbr%40gmail.com duardbr%2540gmail.com duardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como
Re: [delphi-br] Segurança DataSnap
Desculpe se me fiz parecer mal educado, não era minha intenção. A minha pergunta não é absurda, o que quis perguntar era : Estando o Server ON, qualquer client pode conectar-se a ele e executar métodos. Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática autog...@gmail.com escreveu: Carlos, *A porta 211 fica aberta para o mundo ?* Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir seus conehcimentos, respondi de forma objetiva. Agora sua educação ja posso mensurar Att, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 16 de maio de 2010 10:52, Carlos Aquino duar...@gmail.com escreveu: Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.com duardbr%40gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brfabio_thz% 40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com duardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com duardbr% 40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino,
Re: [delphi-br] Segurança DataSnap
Não seria sempre ao executar algo no server, mas quando o cliente conectar-se ao server, a não ser que use o LifeCycle como Invocation. Att, Fábio Thomaz Em 16 de maio de 2010 10:43, Carlos Aquino duar...@gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brfabio_thz%40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.comduardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com duardbr% 40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM * Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages * Para falar com o moderador, envie um e-mail para: delphi-br-ow...@yahoogrupos.com.br Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ * Para sair deste grupo, envie um e-mail para: delphi-br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [delphi-br] Segurança DataSnap
@simoesluciano , o link que você passou trata exatamente da minha dúvida, muito obrigado. Uma das perguntas mais frequentes em relação ao DataSnap se diz respeito a como implementar autenticação no DataSnap Server utilizando TCP/IP como Transporter (componente TDSTCPServerTransporter), visto que quando utilizamos HTTP temos um componente e método expecifico para tal tarefa. A pergunta é válida, pois sem isso qualquer um poderá conectar a seu servidor DataSnap e executar os Server Methods disponíveis. O objetivo deste post é mostrar como fazer isso de forma bem simples. Em 17 de maio de 2010 08:25, Carlos Aquino duar...@gmail.com escreveu: Desculpe se me fiz parecer mal educado, não era minha intenção. A minha pergunta não é absurda, o que quis perguntar era : Estando o Server ON, qualquer client pode conectar-se a ele e executar métodos. Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática autog...@gmail.com escreveu: Carlos, *A porta 211 fica aberta para o mundo ?* Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir seus conehcimentos, respondi de forma objetiva. Agora sua educação ja posso mensurar Att, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 16 de maio de 2010 10:52, Carlos Aquino duar...@gmail.com escreveu: Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.com duardbr%40gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brfabio_thz% 40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com duardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com duardbr% 40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ --
Re: [delphi-br] Segurança DataSnap
Ainda não fui adicionado na lista NDDV, ja fiz minha inscrição mas está como pendente ainda. Em 17 de maio de 2010 08:27, Carlos Aquino duar...@gmail.com escreveu: @simoesluciano , o link que você passou trata exatamente da minha dúvida, muito obrigado. Uma das perguntas mais frequentes em relação ao DataSnap se diz respeito a como implementar autenticação no DataSnap Server utilizando TCP/IP como Transporter (componente TDSTCPServerTransporter), visto que quando utilizamos HTTP temos um componente e método expecifico para tal tarefa. A pergunta é válida, pois sem isso qualquer um poderá conectar a seu servidor DataSnap e executar os Server Methods disponíveis. O objetivo deste post é mostrar como fazer isso de forma bem simples. Em 17 de maio de 2010 08:25, Carlos Aquino duar...@gmail.com escreveu: Desculpe se me fiz parecer mal educado, não era minha intenção. A minha pergunta não é absurda, o que quis perguntar era : Estando o Server ON, qualquer client pode conectar-se a ele e executar métodos. Em 16 de maio de 2010 16:09, Gildenor - Autogere Informática autog...@gmail.com escreveu: Carlos, *A porta 211 fica aberta para o mundo ?* Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir seus conehcimentos, respondi de forma objetiva. Agora sua educação ja posso mensurar Att, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 16 de maio de 2010 10:52, Carlos Aquino duar...@gmail.com escreveu: Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.com duardbr%40gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brfabio_thz% 40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com duardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com duardbr% 40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com
Re: [delphi-br] Segurança DataSnap
Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM * Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages * Para falar com o moderador, envie um e-mail para: delphi-br-ow...@yahoogrupos.com.br Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ * Para sair deste grupo, envie um e-mail para: delphi-br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [delphi-br] Segurança DataSnap
O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com __ : Uberaba-MG / Brasil __
Re: [delphi-br] Segurança DataSnap
Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com __ : Uberaba-MG / Brasil __ -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com __ : Uberaba-MG / Brasil __
Re: [delphi-br] Segurança DataSnap
Carlos, *A porta 211 fica aberta para o mundo ?* Esta era sua pergunta, pareceu-me tambem absurda, mas como nao podia medir seus conehcimentos, respondi de forma objetiva. Agora sua educação ja posso mensurar Att, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 16 de maio de 2010 10:52, Carlos Aquino duar...@gmail.com escreveu: Outra coisa colegas, sugerir apenas trocar a porta, é algo absurdo hein ! A porta como disse antes, pouco importa. @bruno : estou estudando DataSnap através de vídeos, artigos e exemplos seus cara. Acredite, seu material é excelente. Irei associar-me a esta lista que você sugeriu. Isto inclusive já estava em meus planos. Bruno, um pedido : você poderia fazer um artigo falando sobre a nomeclatura de componentes e arquivos quando desenvolvendo em DataSnap ? Acho muito confuso aqueles nomes imensos que o wizard gera. Valeu. Em 16/05/10, Carlos Aquinoduar...@gmail.com duardbr%40gmail.com escreveu: O esquema de mudar a porta pouco importa. Pode ser qualquer porta, isto é evidente já que pode-se configurar no componente. O X da questão é como trabalhar as permissões de QUEM PODE executar os métodos do servidor. Quero discutir com os colegas como implementar a segurança, pois pelo que vi aqui após criar meu server, qualquer uma outra app que se conecte na porta que o server ouve (211 default ou seja la qual for a que vc configurar ) poderá executar os métodos e ver os dados dos datamodules remote. Entenderam ? Esse esquema de chave no onConect parece que me deu idéias. Só fico pensando se isso não seria meio trabalhoso, verificar uma chave toda vez que for executar algo no server. O que pensam ? Em 16/05/10, Fábio Thomazfabio_...@yahoo.com.brfabio_thz%40yahoo.com.br escreveu: Mas adiante penso em implementar um sistema de licenciamento no nível servidor de aplicação, registrando a aplicação cliente com um key que seria registrado também no server, aonde o server só aceitaria a conexão de clientes com o key disponível na lista de keys do server, fazendo as verificações nescessárias, é claro. Acredito que conseguiria fazer isto no evento OnConnect do DSServer, mas por enquanto é só uma idéia, não implementei nada to tipo ainda. Att, Fábio Thomaz Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.comduardbr%40gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.comduardbr% 40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM * Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages * Para falar com o moderador, envie um e-mail para: delphi-br-ow...@yahoogrupos.com.br Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ * Para sair deste grupo, envie um e-mail para: delphi-br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
[delphi-br] Segurança DataSnap
Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas]
Re: [delphi-br] Segurança DataSnap
Carlos, Voce pode e deve mudar para qualquer porta disponivel! Eu tambem to comecando nessa empreitada. Boa sorte, -- Gildenor Teixeira Autogere - Sistemas de Automação e Gestão 61 9985-9008 Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? -- __ : grato e sem mais, : Carlos Aquino, Uberaba/MG __ : http://duard.com.br//blog : Msn-Messenger : duar...@hotmail.com duardbr%40hotmail.com __ : Uberaba-MG / Brasil __ [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] -- FAVOR REMOVER ESTA PARTE AO RESPONDER ESTA MENSAGEM * Para ver as mensagens antigas, acesse: http://br.groups.yahoo.com/group/delphi-br/messages * Para falar com o moderador, envie um e-mail para: delphi-br-ow...@yahoogrupos.com.br Links do Yahoo! Grupos * Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/delphi-br/ * Para sair deste grupo, envie um e-mail para: delphi-br-unsubscr...@yahoogrupos.com.br * O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
Re: [delphi-br] Segurança DataSnap
Pra quem ela fica ou não aberta cabe ao seu firewall definir. Voce pode abrir apenas pra sua rede interna ou para IPs específicos. Outra medida de segurança é mudar a porta padrão, já que 211 todo mundo sabe que é usada pelo Socket Server. Use uma porta de valor alto de preferência, pra lá dos 10.000. Em 15 de maio de 2010 09:19, Carlos Aquino duar...@gmail.com escreveu: Estou migrando alguns modulos para DataSnap e lendo, ouvindo e assistindo tudo que é material sobre esta tecnologia no D2010, no entanto tenho uma dúvida : A porta 211 fica aberta para o mundo ? Como é a segurança de quem pode ou não conectar ao servidor dataSnap ? [As partes desta mensagem que não continham texto foram removidas]
