8. Podatkovne storitve - podatkovni strežnik kot omrežni servis¶
8.1 Zakaj podatkovna baza sodi med omrežne servise¶
Podatkovni strežnik je omrežni servis zato, ker aplikacije do njega praviloma dostopajo prek omrežja. Spletna aplikacija, intranet ali ERP večinoma ne hrani vsega v datotekah, ampak uporablja podatkovno storitev.
8.2 Kaj rešuje podatkovni servis¶
- trajno hrambo podatkov,
- strukturirano poizvedovanje,
- sočasni dostop,
- pravice dostopa,
- transakcije,
- obnovo in backup.
8.3 Zakaj podatkovni strežnik praviloma ne sme biti javno izpostavljen¶
Tipična arhitektura je: uporabnik -> spletna/aplikacijska plast -> podatkovni strežnik
Ne pa: uporabnik -> neposredno podatkovni strežnik
Razlogi: - manjša izpostavljenost, - boljši nadzor, - manjša površina napada, - podatkovni strežnik ni namenjen neposrednim končnim uporabnikom.
8.4 Dobre prakse¶
- podatkovno storitev izpostavi le aplikacijam, ki jo res potrebujejo,
- ne uporabljaj administratorskega računa za aplikacijo,
- loči razvojno, testno in produkcijsko okolje,
- redno preverjaj backupe in obnovo,
- spremljaj zmogljivost in velikost podatkov,
- uporabljaj načelo najmanjših privilegijev,
- šifriraj povezave, kjer je to smiselno.
8.5 Pogosti problemi¶
- baza posluša le lokalno, aplikacija pa je na drugi napravi,
- napačni credentials,
- baza je po nesreči odprta v internet,
- slabi backupi,
- zelo počasne poizvedbe,
- aplikacija uporablja preširoke pravice.
8.6 Didaktični pomen¶
Dijaki morajo razumeti, da je podatkovni servis pogosto nevidna hrbtenica spletne storitve. Ko "spletna stran" odpove, je lahko krivec baza, ne web strežnik.