- - PR -
WebアプリケーションとWindowsアプリケーション
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-08-17 20:22
WebFormかWindowFormかというお話しです。
| ||||||||
|
投稿日時: 2007-08-18 01:45
さかもとと申します。
「財務会計」のシステムということですが(単なる例であったらすいません)、名前だけでとらえると広く公開する(全社員がブラウザで閲覧できるとか)性質のものではありませんよね?規模にもよりますが通常は経理部や上層部の利用に限られます。 また、セキュリティに関しても社外向けのセキュリティはもちろん、社内からのアクセスも「簡単にはさせない」必要があるかと思います。 そのあたりを考慮するとWindowsFormで作っておいて、最低限インストールしないと動かない(閲覧するにもWebブラウザじゃなくて専用のソフトのインストールが必要)ようにしておいたほうが無難だと思います。 _________________ ------------------------------------------ 拝啓、さかもとと申します♪ | ||||||||
|
投稿日時: 2007-08-18 07:02
そんなことはない。 WEBの方が攻撃可能点は広いが、気を付けなければならないことはおなじ。ローカル実行アプリケーションだからといってよりセキュアということはないでしょう。 だいたい、データベースをどこに置きますか?各マシンにインストールするなんてこと、しませんよね。では、DBとのやりとりを、どうやってしますか?WEBなら、サーバが同じであったり、専用線を引くでしょう。しかし、WIN.なら、ここを考えることを止めてしまっていませんか?セキュリティー的に安全だから、と。 逆に、考えを止めてしまう分、危険といえるかもしれません。 | ||||||||
|
投稿日時: 2007-08-18 10:53
単純に攻撃してくる人数 / 被害を被る人数を考えると有利と言えなくもないですが、本質的にセキュアというわけではなく被害の遭いやすさとその規模程度の意味でしかないですね。 まあ有利といえば有利です。
_________________ C# と VB.NET の入門サイト じゃんぬねっと日誌 | ||||||||
|
投稿日時: 2007-08-18 13:42
さかもとさん、Jittaさん、じゃんぬねっとさん、ご返事ありがとうございます。
会社単位で使用するものではなく、個人がパソコンにインストールして使用するものなので、データベースは個人のパソコン単位で置きます。 友達に、そういうのが欲しいと言われて勉強がてらにちょっと作ってみてる感じです。 個人がファイアーウォールなどで対応すると思っていたのでセキュリティ面は何も考えていませんでした。 やっぱり、考える必要があるんでしょうか? | ||||||||
|
投稿日時: 2007-08-18 14:01
Default secure が基本です。 DB に何を利用するかわかりませんけど、一緒に install するつもりであれば network から default で接続できないようにするといった対応が必要でしょう。 まあ、SQL Server Express Edition のように default で接続できないようになっているのもあります。 それから、1台の computer で処理が完結するからといって、network 越しの攻撃だけ考えればいいというのも違います。 Windows NT 系の OS は multi user を前提に設計されているので、その上で動作する application も基本的に multi user を意識したつくりにするべきです。 つまり、user 単位で保護する情報は他の user から見えないようにところに配置するとか、ACL を使って保護してやるとか、そういった対応もするべきですね。 _________________ | ||||||||
|
投稿日時: 2007-08-18 15:15
ちゃっぴさん、ご返事ありがとうございます。
教えてもらったことも考慮に入れて作成してみますね。 失礼します。 | ||||||||
|
投稿日時: 2007-08-18 20:02
どうしてそう思うのですか、どちらもたいして変わらないような というか 何を守るかにもよりますが
ふつうは そのようなところで迷いません |