estou testando serviços JDBC e dataset, e ja consigo realizar instruções como select em rm, ou protheus, assim como updates. querisa saber como roda por traz essas transações, visto que n é uma api rest o soap, mas que o fluig mim permite operar conforme comentei.
tenho rede na nuvem privada, que tem rm, protheus e fluig… mas logo que o fluig tiver ok, iremos criar um dmz e publicar na nuvem para os funcionarios operarem, assim como via app.
como fica a segurança, ou mesmo o que acontece quando usuário usa o dataset citado?
Oi Daniel tudo bem? Não sei se entendeu a pergunta, eu consigo consultar, atualizar dados de outros bancos como o totvs rm, e totvs protheus, via JDBC, preciso saber como fica a segurança, pois estou em rede priva, porem posteriormente o fluig via esta publicado online para quem sua app ou direto no portal. E trabalhando da forma que mensionei, tem algum risco, e tudo roda na camada do meu ambiente?
@calebetec , acredito que o sistema seja seguro o suficiente pois você não está expondo as queries nem os destinos de bancos de dados diretamente - sempre há o dataset como intermediário.
Mas você deve ter cuidado em tratar seus formulários para impedir SQL Injection, numa situação de, por exemplo, você passar o conteúdo de um campo dentro de uma query.
Entendi @daniel.cabral, na verdade o objetivo do fluig é pra processos internos onde quem usuará os processos sao apenas colaboradore com usuario e senha, assim como nesses processos terão os formularios, mas ate onde estou vendo o jdbc não consome licença de web service, entao é um ponto positivo falando financeiramente. Mas que a segurança é extremamente importante. Como faço essa tratativa nos formulario? Não entendi como funciona esse exemplo que vc passou ai. se poder detalhar agradeço.
um dataset com chamando serviço jdbc com acesso a um campo de uma tabela especifica, vc considera seguro passar nele uma instrução sql do tipo update? Ele é chamado via .beforeStateEntry.js é estartado no avanço de um processo, quando
for aprovado? O que fara no bd é apenas atualizar o valor de 0 para 1.
se poder passar sua visao agradeço. isso mim ajuda muito e ter mais segurança em usar.
@leferso cola aqui que já fizemos isso há muito tempo!
Vamos supor que o conteúdo do campo do formulário será um filtro…
O esquema é você bloquear ou remover certos caracteres da string que irá alimentar o dataset, para que o gatuno não tente passar um filtro que force o retorno de mais dados do que o desejado, exemplo:
Isso é facilmente tratável no dataset ou no script de backend para evitar dores de cabeça, principalmente se estiver com permissão de escrita nesse JDBC.