Интернет-технологии и ФБП



Posted by Скакунов Денис г.Братск on September 24, 2000 at 21:16:26:

Краткий обзор моего небольшого опыта применения Интернет-технологий для удаленного доступа к базам данных на платформе ФБП.

Первые попытки использования Интернет-клиента ФБП для этих целей оказались весьма небезопасными и, можно сказать, не совсем удачными.
Причин тому несколько:

Во-первых, наличие в форме, генерируемой скриптом, строки запросов к серверу и передача имени и пароля пользователя через Интернет в явном виде делает проблематичным защиту баз данных от несанкционированного доступа.
Достаточно через строку запросов к серверу с помощью директив J или L определить имена пользователей, зарегистрированных в ФБП системе, а затем с помощью тупого перебора символов подобрать пароли (программы для этих целей можно найти на любом кряк-сайте). Ну а о том, что можно сделать с базой с помощью директив сервера при полных правах доступа особо распространяться не надо, тем более, что по сравнению с тем, какую дыру для «троянов» открывает директива E, все это «цветочки».
Иллюстрацией может служить опыт организации в качестве довеска к Интернет – магазину Интернет – лотереи на платформе ФБП. При работе лотереи в тестовом режиме человеку, совершенно незнакомому с технологией ФБП, после двухчасового знакомства с инструкцией по сетевой версии удалось получить информацию о всех призах, несмотря на все предпринятые меры в виде ограничения количества запросов с одного IP-адреса, периодической перетасовки призов, или принудительной перештамповки выигрышных операций с другим именем пользователя.

Во-вторых, отсутствие механизма борьбы с кэшем браузера приводило к тому, что удаленный пользователь часто по запросу получал страничку с устаревшими данными.

В-третьих, до сих пор не удалось корректно решить проблему доступа CGI-скрипта к каталогу обмена с ФБП сервером в том случае, когда WEB сервер установлен на машине с Win2000, а каталог обмена с ФБП сервером находится на другой машине с Win2000.
На сегодняшний день вынуждены размещать BOX на машине с Win98.

С появлением NULLCG закрылась часть старых проблем и появились новые.

Благодаря тому, что при работе через NULLCG не используется стандартный механизм разграничения прав доступа (NULLCG всегда обращается к ФБП серверу под именем USER и без пароля, а вся нагрузка по организации прав доступа к ФБП серверу перенесена на стартовую форму AX и последующие формы), а также благодаря тому, что отсутствует возможность прямой отправки директив ФБП серверу, значительно повысилась защищенность системы.

Решена проблема кэша браузера.

Встроены функции определения IP-адреса

В то же время отсутствие тэга FWP затруднило организацию многовариантных переходов по WEB страницам с одновременной регистрацией операций.

Все преимущества NULLCG еще до конца не изучены по причине того, что такая организация диалога с ФБП сервером требует существенной перестройки стиля программирования.

Наряду с существующими ограничениями на длину строки запроса к серверу, на количество элементов в ветви дерева операций, на уровни вложенности субсчетов и т. п.,
NULLCG добавляет ряд своих ограничений и особенностей.

Анализируя тенденцию развития ФБП технологии, приходится констатировать факт, что главный «гвоздь программы» - дерево видов операций - постепенно теряет функции инструмента для организации диалога с пользователем и описания типовых бухгалтерских проводок и превращается лишь в простой многоуровневый классификатор операций. Настройки ФБП систем все больше приближаются к виду, который уже давно пропагандирует фирма «Кардинал», когда лист дерева содержит проводку типа Run Run и рядом монстрообразный файл-коэффициент или форма, генерирующая операцию.
Такой стиль программирования имеет массу преимуществ, но и один существенный недостаток: при неудачном структурировании системы уже через месяц не вспомнишь, что же ты там нагородил, не говоря уже о ситуации, когда настройки модернизируют несколько человек.
Искусственное увеличение уровней вложенности субсчетов тянет за собой повышенную нагрузку на механизм фактов и экстра параметров, что в свою очередь приводит к увеличению потребности в оперативной памяти. Когда окружающие узнают, что потребность в оперативной памяти давно перевалила за 512 Мб в ответ можно услышать фразу: «Вы что там ядерный взрыв моделируете?»
Отсутствие возможности оперативной чистки плана счетов с созданием файла отката, например acnt.del, из которого можно было бы в случае необходимости автоматически восстановить удаленный субсчет, сильно затрудняет перенос остатков из года в год при больших базах данных.

И, тем не менее, несмотря на все ограничения платформы ФБП, на сегодняшний день я этот «Орбит - сладкая мята» не променяю ни на какую другую «жевачку» по трем простым причинам:

Во-первых, благодаря уникальной скорострельности ФБП систем.

Во-вторых, благодаря неоспоримой устойчивости и надежности ФБП сервера.
За четыре года эксплуатации ФБП систем лишь один раз потребовалось восстановление базы из страховой копии по причине потери или искажения данных (сказанное не относится к данным в extra.dat).
О «глючности» Windows – клиента много песен спето, но эта «глючность» выражается в мелочах, раздражающих, но не влияющих на общую надежность системы.

И, наконец, благодаря возможности модернизации и реконструкции ФБП систем на ходу, возможности многовариантных расчетов.

Последнее особенно актуально в свете принятия нового Налогового кодекса, когда многие фирмы для ухода от НДС вынуждены будут дробить свои обороты. При этом возникает необходимость обслуживать одним ФБП сервером несколько взаимосвязанных юридических лиц и индивидуальных предпринимателей, так как параллельная работа десятка ФБП серверов с периодической синхронизацией данных не вписывается в аппаратные возможности используемой техники. Решающую роль в этом случае приобретают Интернет-технологии с хорошо защищенными каналами связи.


Скакунов Денис г.Братск.




Пpишедшие ответы: