Serviço JDBC no fluig

Boa tarde senhores,

estou testando serviços JDBC e dataset, e ja consigo realizar instruções como select em rm, ou protheus, assim como updates. querisa saber como roda por traz essas transações, visto que n é uma api rest o soap, mas que o fluig mim permite operar conforme comentei.

tenho rede na nuvem privada, que tem rm, protheus e fluig… mas logo que o fluig tiver ok, iremos criar um dmz e publicar na nuvem para os funcionarios operarem, assim como via app.

como fica a segurança, ou mesmo o que acontece quando usuário usa o dataset citado?

Você pode charmar os dataset pelas widgets ou pelos formularios comas funções próprias
ou fazer uma chamada rest a api de consulta de dataset.

Oi Daniel tudo bem? Não sei se entendeu a pergunta, eu consigo consultar, atualizar dados de outros bancos como o totvs rm, e totvs protheus, via JDBC, preciso saber como fica a segurança, pois estou em rede priva, porem posteriormente o fluig via esta publicado online para quem sua app ou direto no portal. E trabalhando da forma que mensionei, tem algum risco, e tudo roda na camada do meu ambiente?

@calebetec , acredito que o sistema seja seguro o suficiente pois você não está expondo as queries nem os destinos de bancos de dados diretamente - sempre há o dataset como intermediário.

Mas você deve ter cuidado em tratar seus formulários para impedir SQL Injection, numa situação de, por exemplo, você passar o conteúdo de um campo dentro de uma query.

1 curtida

Entendi @daniel.cabral, na verdade o objetivo do fluig é pra processos internos onde quem usuará os processos sao apenas colaboradore com usuario e senha, assim como nesses processos terão os formularios, mas ate onde estou vendo o jdbc não consome licença de web service, entao é um ponto positivo falando financeiramente. Mas que a segurança é extremamente importante. Como faço essa tratativa nos formulario? Não entendi como funciona esse exemplo que vc passou ai. se poder detalhar agradeço.

um dataset com chamando serviço jdbc com acesso a um campo de uma tabela especifica, vc considera seguro passar nele uma instrução sql do tipo update? Ele é chamado via .beforeStateEntry.js é estartado no avanço de um processo, quando
for aprovado? O que fara no bd é apenas atualizar o valor de 0 para 1.

se poder passar sua visao agradeço. isso mim ajuda muito e ter mais segurança em usar.

@leferso cola aqui que já fizemos isso há muito tempo!

Vamos supor que o conteúdo do campo do formulário será um filtro…
O esquema é você bloquear ou remover certos caracteres da string que irá alimentar o dataset, para que o gatuno não tente passar um filtro que force o retorno de mais dados do que o desejado, exemplo:

https://www.w3schools.com/sql/sql_injection.asp

Isso é facilmente tratável no dataset ou no script de backend para evitar dores de cabeça, principalmente se estiver com permissão de escrita nesse JDBC.

2 curtidas