Здравствуйте.
Есть Windows-приложение (Delphi + MyDAC), которому уже несколько лет. Авторизация при подключении к СУБД происходит в нём в открытом виде и на данный момент абсолютно ничем не защищена ввиду исключительно локальной работы.
Сейчас планируется расширение, и требуется внедрить следующее:
- использование SSL-сертификатов;
- прокси (для подключения к центру из филиалов);
- поддержка мобильных платформ "Apple iOS" (7.x и выше), "Google Android" (4.x и выше), "Microsoft Windows Mobile" (8.x и выше).
В связи с третьим пунктом первые два вызывают столько же вопросов:
1. Поддерживает ли "MyDAC FireMonkey" использование SSL (т.е. можно ли указывать файлы сертификатов вручную прямо на мобильном устройстве, или же необходимо "зашивать" их в исполняемые файлы ещё на этапе компиляции)?
2. Поддерживает ли "MyDAC FireMonkey" работу через прокси (т.е. когда беспроводной интернет в филиалах раздаётся через точки доступа с авторизацией в тех же ISA/TMG/UG, и т.д.)?
MyDAC + FireMonkey
Re: MyDAC + FireMonkey
1. Вы можете использовать MyDAC с компонентами SecureBridge для разработки приложений под Android и iOS мобильные устройства, так как они не требуют использование сторонних библиотек. Вы можете получить информацию о подключение к MySQL серверу используя SSL, в нашей документации: http://www.devart.com/mydac/docs/secureconnections.htm Также, вы можете исследовать наши демо-проекты, демонстрирующие совместное использование UniDAC и SecureBridge компонентов: %MyDACDemos%\TechnologySpecific\SecureBridge, где %MyDACDemos% является путем установки MyDAC демо-проектов на вашем компьютере.
2. MyDAC поддерживает работу через proxy только при использовании HTTP туннеля. Реализовать поддержку работы через прокси без использования HTTP туннеля невозможно, так как при работе через proxy трафик перенаправляется к HTTP серверу. Вы можете получить информацию о использовании HTTP туннеля в нашей документации: https://www.devart.com/mydac/docs/index ... neling.htm
3. MyDAC не поддерживает Windows CE/Windows Mobile.
2. MyDAC поддерживает работу через proxy только при использовании HTTP туннеля. Реализовать поддержку работы через прокси без использования HTTP туннеля невозможно, так как при работе через proxy трафик перенаправляется к HTTP серверу. Вы можете получить информацию о использовании HTTP туннеля в нашей документации: https://www.devart.com/mydac/docs/index ... neling.htm
3. MyDAC не поддерживает Windows CE/Windows Mobile.
Re: MyDAC + FireMonkey
Спасибо Вам за скорый ответ!!!
Позвольте ещё уточнить некоторые моменты
А для выхода в интернет пользователи авторизуют каждое приложение как-то так:
И я был уверен, что поддержка прокси в MyDAC реализована похожим образом: я заполняю поля в MyDAC, относящиеся к прокси, и выпускаю тем самым своё приложение "на волю", к серверу СУБД, находящемуся вне периметра ЛВС. Выходит, что я ошибся. Но что мне в таком случае настраивать на Debian, который за тысячи километров от всех филиалов, и который уже опубликован на TMG и отлично работает (без SSL)...
Позвольте ещё уточнить некоторые моменты
Т.е. эти опции без приобретения и установки SecureBridge (или иных других дополнительных и не входящих в комплект MyDAC) не работают - я правильно Вас понял?ViktorV писал(а):1. Вы можете использовать MyDAC с компонентами SecureBridge для разработки приложений под Android и iOS мобильные устройства, так как они не требуют использование сторонних библиотек. Вы можете получить информацию о подключение к MySQL серверу используя SSL, в нашей документации: http://www.devart.com/mydac/docs/secureconnections.htm Также, вы можете исследовать наши демо-проекты, демонстрирующие совместное использование UniDAC и SecureBridge компонентов: %MyDACDemos%\TechnologySpecific\SecureBridge, где %MyDACDemos% является путем установки MyDAC демо-проектов на вашем компьютере.
Не совсем понимаю, если честно, что мне настраивать на сервере, и что настраивать в филиалах при такой сетевой инфраструктуре:ViktorV писал(а):2. MyDAC поддерживает работу через proxy только при использовании HTTP туннеля. Реализовать поддержку работы через прокси без использования HTTP туннеля невозможно, так как при работе через proxy трафик перенаправляется к HTTP серверу. Вы можете получить информацию о использовании HTTP туннеля в нашей документации: https://www.devart.com/mydac/docs/index ... neling.htm
А для выхода в интернет пользователи авторизуют каждое приложение как-то так:
И я был уверен, что поддержка прокси в MyDAC реализована похожим образом: я заполняю поля в MyDAC, относящиеся к прокси, и выпускаю тем самым своё приложение "на волю", к серверу СУБД, находящемуся вне периметра ЛВС. Выходит, что я ошибся. Но что мне в таком случае настраивать на Debian, который за тысячи километров от всех филиалов, и который уже опубликован на TMG и отлично работает (без SSL)...
Извиняюсь, имелась ввиду система "Microsoft Windows Phone 8.x", конечно жеViktorV писал(а):3. MyDAC не поддерживает Windows CE/Windows Mobile.
Re: MyDAC + FireMonkey
1. Указанные вами опции можно использовать без SecureBridge, но политика компании Apple запрещает развертывание приложений, использующих сторонние библиотеки для мобильных устройств iOS. А так как MyDAC (UniDAC) для подключения к MySQL серверу c использованием SSL cоединения без использования компонентов SecureBridge, требуют libssl и libcrypto библиотеки для работы, вы не сможете установить такое приложение для IOS. При использовании MyDAC (UniDAC) с компонентами SecureBridge данное ограничение отсутствует.
2. Как мы уже писали, MyDAC (UniDAC) поддерживает работу через proxy только при использовании HTTP туннеля. Для работы HTTP туннеля требуется web-сервер с поддержкой PHP 5. Вам необходимо развернуть скрипт tunnel.php на web-сервере. Скрипт должен быть доступен через HTTP протокол. Скрипт вы можете найти по следующему пути: %MyDAC%\Http\tunnel.php, где %MyDAC% путь по которому установлен MyDAC installation на вашем компьютере.
3. MyDAC (UniDAC) не поддерживают Microsoft Windows Phone, так как IDE от Embarcadero не поддерживают данную платформу.
2. Как мы уже писали, MyDAC (UniDAC) поддерживает работу через proxy только при использовании HTTP туннеля. Для работы HTTP туннеля требуется web-сервер с поддержкой PHP 5. Вам необходимо развернуть скрипт tunnel.php на web-сервере. Скрипт должен быть доступен через HTTP протокол. Скрипт вы можете найти по следующему пути: %MyDAC%\Http\tunnel.php, где %MyDAC% путь по которому установлен MyDAC installation на вашем компьютере.
3. MyDAC (UniDAC) не поддерживают Microsoft Windows Phone, так как IDE от Embarcadero не поддерживают данную платформу.