- PR -

WebアプリケーションとWindowsアプリケーション

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
クゥちゃん
会議室デビュー日: 2007/07/25
投稿数: 15
投稿日時: 2007-08-17 20:22
WebFormかWindowFormかというお話しです。
さかもと
ぬし
会議室デビュー日: 2004/05/14
投稿数: 586
投稿日時: 2007-08-18 01:45
さかもとと申します。
「財務会計」のシステムということですが(単なる例であったらすいません)、名前だけでとらえると広く公開する(全社員がブラウザで閲覧できるとか)性質のものではありませんよね?規模にもよりますが通常は経理部や上層部の利用に限られます。

また、セキュリティに関しても社外向けのセキュリティはもちろん、社内からのアクセスも「簡単にはさせない」必要があるかと思います。

そのあたりを考慮するとWindowsFormで作っておいて、最低限インストールしないと動かない(閲覧するにもWebブラウザじゃなくて専用のソフトのインストールが必要)ようにしておいたほうが無難だと思います。
_________________
------------------------------------------
拝啓、さかもとと申します♪
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2007-08-18 07:02
引用:

クゥちゃんさんの書き込み (2007-08-15 13:59) より:

セキュリティの面からすると圧倒的にWinアプリ有利ですよね。

そんなことはない。
WEBの方が攻撃可能点は広いが、気を付けなければならないことはおなじ。ローカル実行アプリケーションだからといってよりセキュアということはないでしょう。

だいたい、データベースをどこに置きますか?各マシンにインストールするなんてこと、しませんよね。では、DBとのやりとりを、どうやってしますか?WEBなら、サーバが同じであったり、専用線を引くでしょう。しかし、WIN.なら、ここを考えることを止めてしまっていませんか?セキュリティー的に安全だから、と。

逆に、考えを止めてしまう分、危険といえるかもしれません。
じゃんぬねっと
ぬし
会議室デビュー日: 2004/12/22
投稿数: 7811
お住まい・勤務地: 愛知県名古屋市
投稿日時: 2007-08-18 10:53
単純に攻撃してくる人数 / 被害を被る人数を考えると有利と言えなくもないですが、本質的にセキュアというわけではなく被害の遭いやすさとその規模程度の意味でしかないですね。 まあ有利といえば有利です。

_________________
C# と VB.NET の入門サイト
じゃんぬねっと日誌
クゥちゃん
会議室デビュー日: 2007/07/25
投稿数: 15
投稿日時: 2007-08-18 13:42
さかもとさん、Jittaさん、じゃんぬねっとさん、ご返事ありがとうございます。

会社単位で使用するものではなく、個人がパソコンにインストールして使用するものなので、データベースは個人のパソコン単位で置きます。
友達に、そういうのが欲しいと言われて勉強がてらにちょっと作ってみてる感じです。
個人がファイアーウォールなどで対応すると思っていたのでセキュリティ面は何も考えていませんでした。
やっぱり、考える必要があるんでしょうか?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2007-08-18 14:01
引用:

クゥちゃんさんの書き込み (2007-08-18 13:42) より:
さかもとさん、Jittaさん、じゃんぬねっとさん、ご返事ありがとうございます。

会社単位で使用するものではなく、個人がパソコンにインストールして使用するものなので、データベースは個人のパソコン単位で置きます。
友達に、そういうのが欲しいと言われて勉強がてらにちょっと作ってみてる感じです。
個人がファイアーウォールなどで対応すると思っていたのでセキュリティ面は何も考えていませんでした。
やっぱり、考える必要があるんでしょうか?


Default secure が基本です。
DB に何を利用するかわかりませんけど、一緒に install するつもりであれば network から default で接続できないようにするといった対応が必要でしょう。
まあ、SQL Server Express Edition のように default で接続できないようになっているのもあります。

それから、1台の computer で処理が完結するからといって、network 越しの攻撃だけ考えればいいというのも違います。

Windows NT 系の OS は multi user を前提に設計されているので、その上で動作する application も基本的に multi user を意識したつくりにするべきです。
つまり、user 単位で保護する情報は他の user から見えないようにところに配置するとか、ACL を使って保護してやるとか、そういった対応もするべきですね。
_________________
クゥちゃん
会議室デビュー日: 2007/07/25
投稿数: 15
投稿日時: 2007-08-18 15:15
ちゃっぴさん、ご返事ありがとうございます。

教えてもらったことも考慮に入れて作成してみますね。

失礼します。
七味唐辛子
ぬし
会議室デビュー日: 2001/12/25
投稿数: 660
投稿日時: 2007-08-18 20:02
引用:

そうですね。
セキュリティの面からすると圧倒的にWinアプリ有利ですよね。

どうしてそう思うのですか、どちらもたいして変わらないような
というか 何を守るかにもよりますが

引用:

Winアプリで作る所をWebアプリで作ってしまったがためにデメリットが多くて・・・というのが嫌だなと懸念して聞いてみました。


ふつうは そのようなところで迷いません

«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)