Se složitostí systému roste riziko selhání

Se složitostí systému rostou požadavky na bezpečnost, zvyšuje se počet míst, kde může dojít k selhání, snižuje se celková dostupnost, a rostou celkové náklady na vlastnictví.

V praxi pak dochází k tomu, že příslušná bezpečnostní opatření nejsou dodržována, organizace se potýká mnohem častěji s výpadky systému, roste počet incidentů, prodlužuje se doba jejich řešení a vše v konečném důsledku může vést i k pomalejšímu zavádění inovací. Anebo je to všechno jinak?

Štítky:
celý článek

Bezpečnost webových aplikací a vícevrstvá architektura

Cílem tohoto příspěvku je navrhnout taková bezpečnostní opatření, která minimalizují riziko průniku do systému a možné narušení důvěrnosti, integrity a dostupnosti.

Je zřejmé, že budeme usilovat o tzv. security in depth přístup, protože jedině tak lze zajistit, že i v okamžiku, kdy jedno bezpečností opatření selže, tak další opatření v řadě úspěšnému průniku zabrání. Vzhledem k tomu, že útok může být veden jak z venku, tak i zevnitř organizace, musíme navrhnout taková opatření, která budou skutečně účinná.

Štítky:
celý článek

Chatty vs. chunky interface

V příspěvku věnovaném vícevrstvé architektuře bylo uvedeno, že komunikace mezi vrstvami by měla být omezena na minimum a proto je vhodnější používat chunky interface místo chatty.

Jaký je však mezi těmito dvěma interfacy rozdíl? Pro chatty interface (doslova ukecaný interface) je typické, že dochází k přenášení velkého množství zpráv o malé velikosti mezi vrstvami. Je tak náročnější na čas a na zdroje. Chunky interface je naopak navržen tak, aby komunikace mezi vrstvami byla minimální, to ale znamená, že je nutné přenést najednou větší objem dat. Nelze říci, že chatty interface je vyloženě špatný a chunky dobrý. Vždy jde o konkrétní případ, v jakém bude ten či onen interface nasazen.

Štítky:
celý článek

Vícevrstvá architektura: výhody a nevýhody

V minulém díle jsme si popsali jednotlivé vrstvy vícevrstvé architektury, nyní je na čase se zamyslet nad výhodami a nevýhodami vícevrstvé architektury vůbec.

Výhody vícevrstvé architektury

Důsledné oddělení jednotlivých vrstev a volné vazby mezi vrstvami přináší mnoho výhod.  Především, že kterákoliv vrstva může být vyměněna nebo upravena, aniž by to mělo vliv na funkčnost aplikace jako celku.

Štítky:
celý článek

Vícevrstvá architektura: tenký, tlustý a chytrý klient

V příspěvku „Vícevrstvá architektura: popis vrstev“ jsme si stručně charakterizovali jednotlivé vrstvy vícevrstvé architektury, nyní si popíšeme jednotlivé typy SW klientů a jejich výhody a nevýhody.

Tlustý klient (thick client)

Tlustý klient v sobě obvykle obsahuje jak presentační tak i aplikační vrstvu a připojuje se přímo k databázovému nebo jinému serveru. Další typickou vlastností tlustého klienta je, že si přes síť stahuje velký objem dat, která zpracuje a výsledek pak přenese zpět na server.

Štítky:
celý článek

Vícevrstvá architektura: popis vrstev

Vícevrstvá architektura se často označuje jako multi-tier nebo ještě častěji jako n-tier, kde n vyjadřuje počet vrstev, ze kterých se vícevrstvá architektura skládá.

Jako vícevrstvá se označuje proto, že funkčnost aplikace je rozdělena mezi několik vzájemně spolupracujících vrstev, které spolu komunikují přes definované rozhraní. Nejběžnějším příkladem vícevrstvé architektury je architektura třívrstvá, kterou používá mnoho webových aplikací. V takovém případě rozlišujeme vrstvu, která se stará o uživatelské rozhraní, vlastní logiku aplikace a databázi.

Štítky:
celý článek