Загрузка данных в удаленную базу данных

Question

Что является самым безопасным и простым способом отправки прибл. 1000 различных записей в базу данных, которые не доступны напрямую - база данных MySQL на сервере веб-провайдера - с использованием приложения Windows . Данные будут храниться в разных таблицах.

Отредактировано: Приложение будет распространено среди пользователей, которые понятия не имеют, что такое база данных или шпатлевка или ... Они просто устанавливают мое приложение, открывают его, вводят некоторые данные и нажимают кнопку «Отправить».

В настоящее время я использую php для загрузки сгенерированного скрипта на веб-сервер и там его обрабатывают. Я думаю, что я должен также включить некоторую подпись в файл, чтобы избежать некоторых «капли ...» хаков.

Answer 1

Как я не могу выполнить любые внешние программы на внешнем сервере, я создал следующее решение:

• Моя программа создает файл сценария и вычислил его соленый хэш
• Программа отправляет этот файл вместе с учетными данными пользователя и хэш в PHP-страницу на сервере
• PHP-страница проверяет имя пользователя и пароль, затем проверяет хэш и затем выполняет скрипт. Разрешены только команды «Вставить» и «Обновить».

Этот подход достаточно безопасен?

Answer 2

Если вы можете экспортировать данные в виде SQL-скрипта, вы можете просто запустить его на удаленном сервере, используя ваше приложение. 1000 записей не создадут этот большой скрипт.

Answer 3

В текущем проекте на моей работе мы имеем ту же ситуацию - удаленную (далекую) базу данных.

Я сделал следующее решение: запрос на сериализацию sql в xml и посылку его через HTTP к веб-демону, который работает на удаленном сервере вместо открытого sql-сервера. Daemon проверяет учетные данные и выполняет запрос.