Jump to content


Photo

Segurança Em Xml?

Started By pensa, 24/05/2004, 13:34

  • Faça o login para participar
2 replies to this topic

#1 pensa

pensa

    Turista

  • Usuários
  • 59 posts
  • Sexo:Não informado

Posted 24/05/2004, 13:34

Preciso fazer uma aplicação em ASP que necessita de grande escalabilidade (nada de Access) mas não posso me permitir o uso de SQL Server pois preciso diminuir custos e servidores com SQL Server estão mais caros. Achei a solução ideal (que acho até melhor que SQL Server): Fazer toda a movimentação, gravação e edição de dados em XML. A aplicação ficaria rápida, com grande escalabilidade e ainda me permitiria integração com outros sistemas no futuro.

Só que como sou iniciante no mundo XML não sei algumas regras de segurança... por exemplo, se eu digito o caminho (URL) do arquivo XML no servidor o Internet Explorer irá me mostrar todos os dados desse XML. Quero que minha aplicação seje segura e as informações devem ser confidenciais. Como posso resolver algo desse tipo?

Obrigado!!!

#2 Sheepman

Sheepman

    Veterano

  • Usuários
  • 1497 posts
  • Sexo:Masculino
  • Localidade:Porto Alegre - RS

Posted 25/05/2004, 09:44

Veja bem, o XML não é um Banco de Dados, portanto não terá a segurança do mesmo uma vez que XML roda no cliente e não no servidor. Assim o XML não é indicado para guardar dados seguros que não se queira mostrar.

At's
Mozart Petter - http://www.mozartpetter.com/
Não sabe o que é herança? clique aqui e descubra.

#3 Troyan

Troyan

    12 Horas

  • Usuários
  • 285 posts
  • Sexo:Não informado
  • Localidade:Mesquita, Rio de Janeiro - Brasil
  • Interesses:Sou programador ASP, PHP, Javascript e ActionScript, além de ser curioso em JSP, ColdFusion e XSL. Trabalho com XML, XHTML, adoro webstandards e a W3C. Também trabalho com tableless e RIA's.<br><br> Formas de contato:<br> Email: dnunes[at]gmail[dot]com<br> ICQ: 68102402<br> MSN: troyandev@hotmail.com<br><br> -------------------------------------<br> - Rio de Janeiro, Brazil<br> - Troyan

Posted 10/06/2004, 03:45

Como já foi dito, XML não foi projeto para banco de dados, então, nativamente, não oferece a segurança necessária (nem a robustez) que um banco de dados necessita. Sua grande vantagem é ser cross-browser, cross-plataforma e portável ao extremo, já que usa texto puro, logo, não necessita de programas específicos para sua leitura/alteração.

O XML, na verdade, deveria servir apenas como um "comporter" ou "transporter" de dados, ou seja, uma ilha de dados temporária, usada como auxiliar de um banco, apenas pra fins específicos. Muitas vezes, mesmo esse comporter temporário precisa de segurança, obviamente.
O XML não poderia ter a aceitação que tem se não permitisse nenhuma possibilidade de ser seguro, logo, existem várias formas de bloquear o acesso do usuário ao arquivo .xml. Uma das mais fáceis é simplesmente dar um chmod (comando de FTP) nele definindo permissões como "300" ou "500", o que não daria acesso ao visitante. Além disso, pode-se usar o arquivo .htaccess (arquivo com definições de acesso de uma pasta - inclusive é nele que se ajusta a página 404, que aparece quando tentam acessar um arquivo inexistente) de forma a não permitir o acesso do mesmo. Isso pode ser feito limitando toda a extensão .xml ou para um arquivo específico.
Para saber mais sobre chmode, leia o help de algum programa "cliente FTP".
Para mais informação sobre o arquivo .htaccess, consulte a documentação de agum servidor web como, por exemplo, o Apache.

[]s

Edição feita por: Troyan, 10/06/2004, 03:48.

~~ ~
diego nunes
web engineer
~ ~~
Voltar para XML e Tecnologias Derivadas


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Desenvolvimento
  3. Outras Linguagens e Tecnologias
  4. XML e Tecnologias Derivadas
  5. Privacy Policy
  6. Regras ·
IPB Skin By Virteq