Коронавирус, ты кто такой, давай до свидания!

SergVA
Слушай. Ну есть основные принципы работы с БД.
Это как закон гравитации. Можно построить самолет и даже взлететь, но гравитация никуда не денется.

Ты можешь делать сколько угодно звеньев в цепи клиент-база. Но саму базу абсолютно защитить нельзя, пока с ней работают двуногие.

AlexMoscow

саму базу абсолютно защитить нельзя, пока с ней работают двуногие.

Абсолютно - нет. Но есть принцип разумной достаточности, и он работает.
З.Ы. Жду ответа, как сиквел сливает инфу мелкософту без доступа к интернету.

AlexMoscow

И работать на миллионы обращений, добавлений и запросов 24 часа в сутки оно не будет.

Будет "на ура". Чем проще решение, тем быстрее работает.

И не пытайся спровоцировать меня на срач, я тебя хорошо знаю, как только чувствуешь, что "поплыл", так из рукава достаешь этот приемчик.

SergVA, это я предложил, чтобы даже он понял, но увы..

SergVA

З.Ы. Жду ответа, как сиквел сливает инфу мелкософту без доступа к интернету.

Да сам и отвечай на дурацкие вопросы. Ты же их задаешь а не я

Я тебе говорю, что конкретно такая база по Куар не сможет работать без интернета. И скорее всего без западных поставщиков услуг по работе с бигдата.
Ибо у нас нифейхуа для этого нет. Ни железа, ни изолированных сетей такого охвата, ни софта своего нет.
И все это никак не решает проблемы купленного сотрудника с доступом. Вот вообще никак. Это вообще отдельная область.

AIS

Будет "на ура". Чем проще решение, тем быстрее работает.

Ага ага. "Магия простых решений" от слесаря с молотком. Я это проходил в юности, делая первые БД для коммерсантов.
Отлично работает при 5 тысячах записей, но почему-то перестает, когда их количество дошло до 150ти тысяч

AlexMoscow

Я это проходил в юности, делая БД для коммерсантов.

Ты в этой юности и остался.

AlexMoscow
Для тех, кто никак не вылезет из бронепоезда: для этого решения в интернет торчит морда веб-интерфейса сервера приложений,
а уже сервер приложений "общается" с сервером БД по локальной сети (упрощаю, решения могут быть сложнее но принцип один).
Сервер БД принимает запросы только от сервера приложений. А сервер приложений умеет только команду "спросить куар по идентификатору".

AIS

Ты в этой юности и остался.

Ну ты и до этого не добрался, судя по рецептам решения.
Отдельную табличку, как ты предлагаешь, надо будет постоянно синхронизировать с основной базой. Это ресурсы и немалые.
В твоей личной базе данных домашних носков - будет работать на ура. С единой базой на всю страну - будут проблемы.
Решаемые, но решать их никто не будет, потому что это очень долго и дорого.

Для тех, кто никак не вылезет из бронепоезда: для итого решения в интернет торчит морда веб-интерфейса сервера приложений,
а уже сервер приложений "общается" с сервером БД по локальной сети (упрощаю, решения могут быть сложнее но принцип один).

Еще раз для сказочных оптимистов.
1) Как это решает проблему купленного оператора в дата-центре? Никак.
2) Как ты обеспечишь внесение данных в такую базу с рабочих мест врачей в кабинетах? Никак.
Фактически клиенты на компах этих врачей должны иметь право записи в основную базу. Можно и там влепить посредника, но это ведь будет не оператор, ручками перебивающий данные, верно?
А еще им неплохо бы в силу криворукости оставить и право редактирования. Чтобы очепятку могли поправить без звонка администратору базы.

AlexMoscow

И все это никак не решает проблемы купленного сотрудника с доступом. Вот вообще никак. Это вообще отдельная область.

Круг сотрудников с таким доступом крайне ограничен. Одну-две- ну десять-двадцать записей слить можно, что бы ни кто не узнал. Все - крайне сложно и сразу попадешь под подозрение. Даже если не докажут вину, то дальнейшая карьера все равно пойдет псу под хвост.

bkmz67

Круг сотрудников с таким доступом крайне ограничен. Одну-две- ну десять-двадцать записей слить можно, что бы ни кто не узнал. Все - крайне сложно и сразу попадешь под подозрение. Даже если не докажут вину, то дальнейшая карьера все равно пойдет псу под хвост.

С банков сливают сотни тысяч записей. А далеко не всегда крота находят.

AlexMoscow

Фактически клиенты на компах этих врачей должны иметь право записи в основную базу.

Это будет совсем другое приложение, точно также работающее через сервер приложений и тоже не имеющее прямого доступа к серверу БД.

AlexMoscow

bkmz67

Круг сотрудников с таким доступом крайне ограничен. Одну-две- ну десять-двадцать записей слить можно, что бы ни кто не узнал. Все - крайне сложно и сразу попадешь под подозрение. Даже если не докажут вину, то дальнейшая карьера все равно пойдет псу под хвост.

С банков сливают сотни тысяч записей. А далеко не всегда крота находят.

Банки это бааальшие деньги, поэтому находятся желающие рискнуть, чтобы раз и на всю оставшуюся жизнь.

SergVA

Это будет совсем другое приложение, точно также работающее через сервер приложений и тоже не имеющее прямого доступа к серверу БД.

Да ради бога.
Но если им оставить право правки (записи) для исправления своих криворуких ошибок - значит доступ у них будет. Пусть даже через клиент-посрденик в виде вэб формы. Ну, допустим, идентификатор рабочего места не позволит получить доступа к записям, сделанным с другой консоли. Но тогда банальная поломка компа на одном рабочем месте уже повлечет за собой определенные проблемы. А при таком охвате ломаться они будут каждую минуту и не один раз.

Кстати. Раз вторую прививку можно делать не там, где делал первую - ИД рабочей консоли не канает. Доступ к записи на чтение/запись должен быть с любой консоли из кабинета врача. Или надо вешать кучу дополнительных проверок, которые делать никто не будет.
А значит любой врач из своего кабинетика может получить доступ к любой записи (как минимум с первой прививкой, чтобы сличить данные и проверить, можно ли делать вторую).
И там будет полное имя, полный номер паспорта и все остальное. Вот и вся "секретность". Он с нее много не высосет конечно, ну еще номер медицинской страховки и номер телефона. Но это тоже немало.

Это все только кажется простым. Как табличка для носков АИСа.

AlexMoscow

Это все только кажется простым.

поэтому и платят больше чем грузчикам.

Кстати. Простой пример из жизни.

Когда умерла моя мама, шакаленок из похоронного агентства начал названивать в дверь через 3 минуты после приезда скорой помощи и задолго до того, как появился участковый и подтвердил факт смерти по своей линии. То есть даже врачи еще смерть официально не диагностировали, а этот прихлебатель смерти уже ломился в дверь.

Вот такая у нас защита персональных данных на практике.
И не говорите мне, что он экстрасенс и чует смерть по запаху. Или что он прослушивал наш телефон. Это был банальный слив или из каллцентра, или со станции скорой. За долю малую с заказа. За копейки был продан и факт смерти, и домашний адрес и номер телефона. Телефон обрывали со скорбными голосами до трех ночи, пока я его не выключил нах.

Вот это наши реалии. Такая у нас защита персональных данных. А не то, что вам рассказывают про "там нет данных"

AlexMoscow
Надо было писать жалобы на скорую и полицию.

AlexMoscow

как ты предлагаешь, надо будет постоянно синхронизировать с основной базой. Это ресурсы и немалые.

Ты же говорил, что БД с такими данными в принципе не будет работать. Теперь оказалось что будет. Не хватает ресурсов? CREATE VIEW тебе поможет или SELECT из разных таблиц.

Ты мне напоминаешь архитектора, который в фильме "Жмурки" для Михалкова камин сложил.

https://t.me/bbbreaking/107509
В Финляндии зарегистрирован первый случай вариант COVID "омикрон" - власти

https://t.me/bbbreaking/107512
Минздрав Сингапура сообщил о первых завозных случаях штамма коронавируса "омикрон" у двух человек, которые прибыли из ЮАР

https://t.me/bbbreaking/107526
Первый случай заражения "омикроном" выявили в самом густонаселенном кантоне Швейцарии

https://t.me/bbbreaking/107531
Первый случай заражения штаммом "омикрон" выявлен в Исландии

Елена Урал

Надо было писать жалобы на скорую и полицию.

Это вы так прикололись?
Участковый своего похоронного агента впаривал. Визитку дал. "Вот те похоронные агенты плохие жулики и тебя обдерут, а моя знакомая - хорошая". Ему надо было заявление написать?

Нет состава преступления. Забота о людях, епт. Наши законы о защите ПД не работают. Всем пох.

ну и до кучи:
https://t.me/bbbreaking/107520
Основатель сети офтальмологических клиник "Омикрон" Александр Падар подал иск в суд с требованием запретить Всемирной организации здравоохранения использовать слово "омикрон" для названия нового штамма коронавируса, так как оно наносит его бизнесу репутационный вред

AlexMoscow

Елена Урал

Надо было писать жалобы на скорую и полицию.

Это вы так прикололись?
Участковый своего похоронного агента впаривал. Визитку дал. Ему надо было заявление написать?

Нет состава преступления. Забота о людях, епт. Наши законы о защите ПД не работают. Всем пох.

Не одна Ваша семья столкнулась с такой проблемой. Многие писали и жалобы, и в суды подавали. Я недавно смотрела передачу на эту тему. Сейчас эти продажные скорые и участковые вроде потише стали.

AIS

Ты же говорил, что БД с такими данными в принципе не будет работать. Теперь оказалось что будет.

Не будет. Нужна уникальная идентифицирующая переменная. И не одна по уму, на случай ошибки ввода. Человеческие кривые ручки на этапе ввода/редактирования никто не отменял.
Так что хватит нести херь.

Елена Урал

Сейчас эти продажные скорые и участковые вроде потише стали.

Вроде?
Это сильно обнадеживает, когда вроде.
Вроде коллективный иммунитет, вроде помогает, вроде защищает и вроде присмирели.
А не вроде можно? Хочется хоть какой-то определенности а не вроде.

AlexMoscow

Нужна уникальная идентифицирующая переменная

Повторяю в третий раз: Идентификатор - номер сертификата.

AIS

Повторяю в третий раз: Идентификатор - номер сертификата.

А я тебе, тормозу, в третий раз повторяю, что номер сертификата, как и номер паспорта - это идентификатор самой бумажки, а не человека.
Идентификатор человека - это комплекс таких данных. Оптимально, с отпечатками пальцев.
А лучше - с ДНК кодом

AlexMoscow

Елена Урал

Сейчас эти продажные скорые и участковые вроде потише стали.

Вроде?
Это сильно обнадеживает, когда вроде.
Вроде коллективный иммунитет, вроде помогает, вроде защищает и вроде присмирели.
А не вроде можно? Хочется хоть какой-то определенности а не вроде.

Я Вам просто посочувствовала. Не цепляетесь к словам.