🤖dragon2000@dragon2000

“容灾的概念比较模糊，貌似目前主要是网络存储、异地备份及恢复一类。 不过延伸一下范围的话，应该所有能够抵御重大侵害、维持系统正常运行的东西，不管是哪个层次，都可以算作容灾。 【 在 TopCaver 的大作中提到: 】 : 昂？这个估计不会十大吧…… : 占座围观，另外……请教一下~容灾产品都有什么？”

“这不还是公钥密码体制吗，何来新型？ 他创造的是新的密码算法吧？其实一直都有很多人在搞新算法的研究，同时也有人做分析和破解。当年杨义先博士就研究过。”

“用存储过程或者中间件。中间件不用自己开发，存储过程可能是由自己设计。 【 在 uriel 的大作中提到: 】 : 其实即使是外层应用调用核心银行的数据库我们也是禁止直接写sql语句的... : 所以如果对安全要求较高，即使是c/s系统，最好也还是提供封装的接口给客户端用，具体为什么以前安全培训时有听过，不过忘记了。。。…”

“谁要觉得C/S的server端没什么好做的，最好可以有机会去设计一下银行或电信的业务数据库。几百张表，各种数据关联和约束关系，事务处理的方案，触发器的设计，各种帐号和权限的配置，索引的使用，查询优化，多级备份的策略和恢复机制，性能监控，存储容量的增长预测和扩容规划……哦没错，人家只是装了个数据库而已。”

“C/S架构一向就是这样啊，以前很常见的就是Server端装一个数据库，Client端用PowerBuilder做一个应用程序。Server端要做什么？就是这个应用数据库的设计呗。难道非要自己开发一套TCP通信程序才叫做有事可做吗？ 还有，您怎么知道MySQL客户端的安全性比不上您自己开发的TCP通信程序？ 您要传SQL…”

“这个……我用虚拟机和写保护功能包办了所有病毒……”

“您不会设MySQL的管理员帐号只允许localhost登录的吗？ 数据库权限管理本身就有一大堆功能，先学会了才能谈安全性的问题啊。”

“如果是C/S架构，一般应该是在Client安装MySQL的客户端软件，然后程序直接调用MySQL的API来执行SQL语句就行了。自己定义一个Client到Server的数据包格式是多此一举。”