Dispensa in PDF - Dipartimento di Scienze Ambientali, Informatica e ...

More documents

Recommendations

Info

Carnielli Efrem: Programmazione a componenti Applicazioni Client-Server e database Connection Connection unaConnessioneDiEsempio=DriverManager.getConnection(url,user,pwd); unaConnessioneDiEsempio=DriverManager.getConnection(url,user,pwd); L’utente (user) non è la persona che utilizza il software ma si tratta dell’applicazione che accede al database. Sorge il problema di dove memorizzare la password da inviare al DBMS (Figura 6.11). Naturalmente non deve essere memorizzata nel listato del programma perché, oltre a non essere una soluzione affidabile, sarebbe conosciuta anche dal programmatore che lo scrive. Bisogna, invece, che la password sia conosciuta da chi ne ha la responsabilità, solitamente l’amministratore della sicurezza applicativa, e da un minor numero di persone possibile. La soluzione migliore è di memorizzare nel LDAP (vedi cap 6.11 gestione delle risorse e LDAP) la locazione della password e di salvare tale file in una parte di file system accessibile solamente con certi diritti. Figura 6.11. Schematizzazione della buona gestione di un database. 150
6.9 Connessione al Database Server con protezione della password Carnielli Efrem: Programmazione a componenti Applicazioni Client-Server e database Nel paragrafo precedente abbiamo riscontrato il problema della visibilità della password in un sistema che accede ad un database server. Una soluzione efficiente potrebbe essere quella di far gestire la creazione della connessione al database a un metodo predefinito. Vediamo un esempio di come potrebbe essere la creazione di una connessione da parte di un codice sorgente: miaConnessioneDiEsempio miaConnessioneDiEsempio miaConnessioneDiEsempio = = GestoreDB.getConnessione(); GestoreDB.getConnessione(); GestoreDB.getConnessione(); Questo metodo si troverà in un package che detiene le informazioni legate alla sicurezza e la classe GestoreDB sarà realizzata da una persona che si occuperà dei problemi derivati. Così facendo si ottiene una trasparenza sul meccanismo dei permessi per l’accesso al database e una sicurezza per gli errori derivanti dall’accesso da parte di persone in buona e in cattiva fede. Viene introdotta una complicazione determinata dal fatto che il metodo getConnessione() deve conoscere l’identità di chi sta richiedendo la connessione. Il problema potrebbe essere risolto tramite il passaggio di un parametro speciale, per esempio una chiave che identifichi univocamente il richiedente. Oppure potrebbe essere risolto tramite una tecnica più raffinata che utilizza le eccezioni. All’interno di un metodo esiste la possibilità di conoscere chi lo ha chiamato utilizzando i record di attivazione e lo stack (ne abbiamo parlato nelle lezioni precedenti). In Java questo avviene tramite una generazione di eccezione, che permette di identificare chi ha chiamato il metodo, utilizzando lo stack trace. Questa tecnica potrebbe sembrare un trucco, ma dobbiamo tenere ben presente l’obiettivo e che, comunque, è una funzionalità fornita dal linguaggio di programmazione. 6.9.1 Pool di connessioni Il pool di connessione è un insieme di connessioni, a cui è associato un gestore. Tale gestore a seconda delle richieste pervenute può assegnare una delle connessioni presenti nel pool oppure crearne di nuove a seconda dell’esigenza. Se si restituisce la connessione il gestore la raccoglie e la rende disponibile per le prossime richieste. Come vengono trattati i Prepared Statement che sono collegati alla connessione? Consideriamo il caso in cui effettuo una ricerca: nel momento in cui premo il pulsante “trova” si chiede la connessione al pool di connessioni, si effettua 151
Page 1 and 2:
Programmazione a componenti Dispens
Page 3 and 4:
Sommario Sommario Sommario 1 Progra
Page 5 and 6:
Carnielli Efrem: Programmazione a c
Page 7 and 8:
contiene sommariamente: • l'indir
Page 9 and 10:
Complilazione,linking… file.java
Page 11 and 12:
Macchina 1 Macchina 2 browser richi
Page 13 and 14:
owser R1 R2 Carnielli Efrem: Progra
Page 15 and 16:
elazione Entità 1 Entità 2 Figura
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
entità 1 entità 2 l. applicativo
Page 25 and 26:
Page 27 and 28:
Livello applicativo Livello di sist
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Figura 2.12. Intrasystem C/S Carnie
Page 35 and 36:
2.3 Terminal services Carnielli Efr
Page 37 and 38:
Tty Emulator Sistema Operativo Hard
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Client Client Client Client Carniel
Page 45 and 46:
Computer Client Figura 2.23. Applic
Page 47 and 48:
Logica di presentazione (interfacci
Page 49 and 50:
A A s; s; s=new s=new A(); A(); Car
Page 51 and 52:
p 1 ret 1 y 3 p 2 ret 2 Stack di at
Page 53 and 54:
g(){ . . . y = f(3, obj); . . . } f
Page 55 and 56:
Activation record di h Activation r
Page 57 and 58:
Page 59 and 60:
3.1.4 Passaggio dei parametri Anali
Page 61 and 62:
Figura 3.8. Chiamata di funzione Ca
Page 63 and 64:
indirizzo. 3.1.5 Esempio: utilizzo
Page 65 and 66:
3.2.1 Riduzione del traffico di ret
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
al momento della progettazione C/S.
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Studente Carnielli Efrem: Programm
Page 81 and 82:
Docente Figura 4.5. Extend Carniell
Page 83 and 84:
I passi per la costruzione di un mo
Page 85 and 86:
Studente Figura 4.7. Use Case diagr
Page 87 and 88:
Page 89 and 90:
U te n te g e n e rico S tu d e n t
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Compila Scegli Questionario Present
Page 97 and 98:
4.2.1.3.1 Ancora sugli activity dia
Page 99 and 100: 4.2.1.4.1 L’ utente Carnielli Efr
Page 101 and 102: Carnielli Efrem: Programmazione a c
Page 103 and 104: 4.2.1.4.4 Collocazione elementi a v
Page 105 and 106: seconda del tempo di attesa richies
Page 107 and 108: SOFTWARE HOUSE A Attore L’utilizz
Page 109 and 110: Analisi Progetto Test Sviluppo Fase
Page 113 and 114: Tabella 2. Relazioni RELAZIONE DESC
Page 125 and 126: Figura 4.38. Esempio di sequence di
Page 127 and 128: • collaudo: eseguito con i veri u
Page 131 and 132: C 1 Figura 5.5. Replicazione A C 2
Page 133 and 134: Figura 5.7. Riorganizzazione. Carni
Page 137 and 138: Client Client Client Carnielli Efre
Page 139 and 140: 6.3.4 Connessioni Carnielli Efrem:
Page 141 and 142: sqlParziale sqlParziale = = “sele
Page 145 and 146: Codice scritto con ling. di program
Page 147 and 148: Client Carnielli Efrem: Programmaz
Page 149: Module Language … … f() … …
Page 155 and 156: posso utilizzare gli EJB indicati i
Page 159 and 160: hgt utenti ____ nome ____ cognome _
Page 163 and 164: Figura 6.18. OLAP a tre dimensioni.
Page 167 and 168: Figura 7.4. Ereditarietà’ Carnie
Page 169 and 170: Figura 7.6. B eredita dalla classe
Page 171 and 172: • Interfacce dirette: fanno parte
Page 173 and 174: op1 op2 op3 op1 op2 op3 op4 op5 Ca
Page 175 and 176: Figura 7.11. B eredita dalla classe
Page 177 and 178: int int perDue perDue (int (int (in
Page 179 and 180: 7.8.1 Diamond Inheritance Problem C
Page 181 and 182: implementazioni. 7.8.2 Class compos
Page 185 and 186: f() A Carnielli Efrem: Programmazio
Page 189 and 190: 8 Glossario / Appendice Carnielli E
show all

Dispensa in PDF - Dipartimento di Scienze Ambientali, Informatica e ...

Create successful ePaper yourself

Delete template?

Save as template?