找回密码
 立即注册

QQ登录

只需一步,快速开始

sz_xd
金牌服务用户   /  发表于:2021-10-28 14:22  /   查看:2997  /  回复:8
本帖最后由 sz_xd 于 2021-10-28 14:29 编辑

希望活字格服务器端增加测试这连接外联库按钮,并提供读取及修改的代码语句,因为这是活字服务器端上直接执行外联库上连接的语句,现在没有测试时会存在不方便,详见如下图示:




我目的是想解决活字格系统发布后,在活字格服务器端对这远程外联表的数据库的安全问题,这样我们可以远程通过活字格内的执行的代码修改发布后服务器端的外联连接语句了!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

8 个回复

倒序浏览
Joe.xu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:2021-10-28 18:13:34
沙发
您好,第一个加一个测试按钮我理解,
第二个您是想通过调用一个api什么的来修改这个连接字符串是吧,
如果是这样的话,安全方面可能会降低,接口别的也都能调
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-10-28 21:34:59
板凳
本帖最后由 sz_xd 于 2021-10-28 21:43 编辑
Joe.xu 发表于 2021-10-28 18:13
您好,第一个加一个测试按钮我理解,
第二个您是想通过调用一个api什么的来修改这个连接字符串是吧,
如 ...

非常感谢回复!
第二个我是想通过调用一个API 进行修改这个外联库的连接字符串,否则就要我每次上传发布更新后,都要上次改回为内部IP登录的连接字符串;

至于说到安全性能:因这API接口是活字格内部的,同时设置我写C# API的调用时也为内部服务端命令调用进行修改的,对公网的外部是不会调用到的;

同时,我不让 云服务器的公网IP直接调用外联库,也就是不想有心人用我云公网的IP进行代理等手段冒充通过防火墙直接连我设定的外联数据库,现我通过防火墙设定只能云服务器的内网IP及指定IP连接时,其他外网人都是读取不了,这是我认为:相对较安全的做法;  

我个人认为活字格是一个开放的组合平台,该平台的设置是可以动态给我们这些管理低代码设计人员有权去修改及完善业务功能,当然你也可以在服务端控制台上设有一个开关,是否允许API动态修改就可以了!这可以双方解决大家考虑的问题。 谢谢!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2021-10-29 18:26:12
地板
您好,设计器中的连接字符串是会和服务器中的连接字符串自动匹配的,意思就是您第一次在设计器中使用“A”连接字符串,发布之后服务管理其中还是"A"这时,如果您将"A"修改为“A1”则设计器中的连接字符串"A"会自动对应服务器中"A1",您之后再发布连接字符串为"A"的工程时,服务器中会自动将连接字符串改为"A1"。假如这时您在设计器中发布连接字符串为“B”的工程,服务器中的连接字符串也为“B”,这时再改"B"为“B1”这时设计器中的连接字符串为“B”就会和服务器中的“B1”对应。就是系统会自动的记住您在服务器中更改的字符串并与设计器中的对应。只要您修改服务器中的字符串之后,用设计器中本来的链接字符串发布,服务器会自动给您匹配您之前修改后的连接字符串的。
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-10-29 23:47:27
5#
本帖最后由 sz_xd 于 2021-10-30 00:01 编辑
Lay.Li 发表于 2021-10-29 18:26
您好,设计器中的连接字符串是会和服务器中的连接字符串自动匹配的,意思就是您第一次在设计器中使用“A” ...

非常感谢你的指教,谢谢!  

其实我目的是:将云服务器防火墙连接外联表数据库的IP 只允许为内网连接的,不让云公网IP进行连接,因为 我开放了 云公网IP可以连 外联表数据库后,其他有心人会通过代理方式冒充云公网IP 进行不断连接攻击我数据库系统,这将可能会引起不必要的麻烦。  希望活字格团队能采纳这最简单保护的一种安全保障外联表的方式建议,以后在活字格新版本时可以增加开放这内部代码进行修改外联表的接口,及活字格服务器控制台可以设定允许修改的按钮;

另外:现我测试发现,只要我活字格发布不选择全覆盖外联表中数据库内容,这是不会修改原云服务器的活字格服务器端外联表的连接字符串,同时外联表正常采用全覆盖数据库的情况机会不会多,故现暂时还是可以顶住这使用!
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-10-31 14:31:59
6#
本帖最后由 sz_xd 于 2021-10-31 14:34 编辑
Joe.xu 发表于 2021-10-28 18:13
您好,第一个加一个测试按钮我理解,
第二个您是想通过调用一个api什么的来修改这个连接字符串是吧,
如 ...

希望活字格团队要逐渐多开发些在服务端控制台上已设定允许的接口!不能因这可以产生安全问题时就停下来不去做了,这只可能是你自封的借口,这安全是可以控制及受控的!

例如:你现智能手机上有许多接口都是你使用者(类似活字格控制台中的开关设定是否允许?)在有允许设定后才可以使用的,这安全由当事人使用者决定,不能因为你感觉不安全时就不敢开放了,否则你就只能用老人的2G手机了,不能上网只可以打电话,逐步被社会淘汰了,这应不是活字格平台发展的方向!

例如我感受到活字格胡老板不断向其技术团队及领导游说提出给活字格松绑及增加功能一样,我能深深体会以这心情;其实活字格在版本7.0才是一个真正的低代码平台,可以真正让使用者可以利用低代码进行整合使用,可以利用Json数据的传输,实现活字格远程云服务器的查询及保存的速度提升了上来! 例如:远程云保存表单的1万条记录数据可以不足1秒就完成了!

希望活字格平台能实现低代码开发的功能越来越好, 谢谢!
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2021-11-1 18:53:53
7#
本帖最后由 Lay.Li 于 2021-11-30 11:17 编辑

感谢大佬的支持~
我给大佬记个需求吧,需求编号是40591
后边会有专门的同事来评估您的需求的
回复 使用道具 举报
sz_xd
金牌服务用户   /  发表于:2021-11-1 19:26:21
8#
Lay.Li 发表于 2021-11-1 18:53
感谢大佬的支持~
我给大佬记个需求吧,后边会有专门的同事来评估您的需求的

非常感谢你的支持,其实这些活字格服务器端开放的接口是非常容易做到的, 希望下次更新时能看到,谢谢!
回复 使用道具 举报
Lay.Li悬赏达人认证 活字格认证
超级版主   /  发表于:2021-11-2 17:15:00
9#
sz_xd 发表于 2021-11-1 19:26
非常感谢你的支持,其实这些活字格服务器端开放的接口是非常容易做到的, 希望下次更新时能看到,谢谢!

感谢大佬的反馈,我们尽力做哈~
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部