Конфигурирование удаленной базы данных (версия 3.xx): различия между версиями

Материал из Call Office Wiki
Перейти к навигации Перейти к поиску
Строка 8: Строка 8:
Источник данных '''Удаленная база данных''' позволяет выполнить подключение к удаленной базе данных используя туннелирование HTTP. Такое подключение используется в случаях, когда нет возможности подключиться к базе данных напрямую. Такое часто случается с базами данных Web-сайтов, так как большинство хостеров (по соображениям безопасности) блокирует прямой доступ к базе данных веб сайта.
Источник данных '''Удаленная база данных''' позволяет выполнить подключение к удаленной базе данных используя туннелирование HTTP. Такое подключение используется в случаях, когда нет возможности подключиться к базе данных напрямую. Такое часто случается с базами данных Web-сайтов, так как большинство хостеров (по соображениям безопасности) блокирует прямой доступ к базе данных веб сайта.
В этом случае можно использовать туннелирование HTTP. Для того, что бы создать такой туннель, необходимо скачать скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php] и выложить его на Web-сайт, к базе данных которого необходимо получить доступ. В этом случае, программа Call Office будет выполнять запросы к этому скрипту, а он в свою очередь будет выполнять эти запросы к базе данных и возвращать результат в программу.  
В этом случае можно использовать туннелирование HTTP. Для того, что бы создать такой туннель, необходимо скачать скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php] и выложить его на Web-сайт, к базе данных которого необходимо получить доступ. В этом случае, программа Call Office будет выполнять запросы к этому скрипту, а он в свою очередь будет выполнять эти запросы к базе данных и возвращать результат в программу.  
==Параметры подключения==
* '''URL''' - ссылка на скрипт [http://www.calloffice.ru/Download/coproxy.php coproxy.php]. Например, если скрипт выложен на сайт webhost.ru в каталог database, то ссылка должна быть http://webhost.ru/database/coproxy.php. Ваш сайт должен поддерживать обработку php-скриптов.
* '''Имя пользователя''' и '''Пароль''' для подключения к скрипту - следует указать имя пользователя и пароль, если для доступа к скрипту требуется стандартная http-авторизация.
* '''Тип базы данных''' - необходимо указать тип базы данных.
Параметры подключения для MySQL:
* '''Имя пользователя''' - имя пользователя базы данных.
* '''Пароль''' - пароль пользователя базы данных.
* '''Сервер''' - сервер базы данных. При пустом значении выполняется подключение к localhost.
* '''Порт''' - порт сервера базы данных. При пустом значении используется стандартный порт MySQL 3306.
* '''Имя базы данных''' - имя базы данных.
* '''Кодировка''' - кодировка к которой необходимо преобразовать результат. При пустом значении используется utf8.
==Безопасность==
Размещение такого скрипта на веб-сайте может привести к нарушению безопасности. Для того, что бы этого избежать мы рекомендуем:
* Использовать защищенное соединение https. В этом случае, данные передаваемые между программой и сайтом будут зашифрованы и не могут быть перехвачены.
* Использовать http-авторизацию. В этом случае, для доступа к данным потребуется еще одна пара имя пользователя:пароль, что существенно улучшит безопасность системы.
* Использовать длинные и сложные пароли для доступа к базе данных и неочевидные имена пользователей, что бы избежать попыток взлома простым перебором паролей ( [https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80 атака простым перебором]).


[[Category:Помощь (версия 3.xx)]]
[[Category:Помощь (версия 3.xx)]]

Версия 17:49, 23 января 2017

Как попасть на страницу настроек

На странице запуска при остановленном сценарии кликнуть в меню слева по пункту «Источник данных», затем выбрать «Удаленная база данных» и нажать кнопку «Далее».

Описание настройки

WikiRemote.png

Источник данных Удаленная база данных позволяет выполнить подключение к удаленной базе данных используя туннелирование HTTP. Такое подключение используется в случаях, когда нет возможности подключиться к базе данных напрямую. Такое часто случается с базами данных Web-сайтов, так как большинство хостеров (по соображениям безопасности) блокирует прямой доступ к базе данных веб сайта. В этом случае можно использовать туннелирование HTTP. Для того, что бы создать такой туннель, необходимо скачать скрипт coproxy.php и выложить его на Web-сайт, к базе данных которого необходимо получить доступ. В этом случае, программа Call Office будет выполнять запросы к этому скрипту, а он в свою очередь будет выполнять эти запросы к базе данных и возвращать результат в программу.

Параметры подключения

  • URL - ссылка на скрипт coproxy.php. Например, если скрипт выложен на сайт webhost.ru в каталог database, то ссылка должна быть http://webhost.ru/database/coproxy.php. Ваш сайт должен поддерживать обработку php-скриптов.
  • Имя пользователя и Пароль для подключения к скрипту - следует указать имя пользователя и пароль, если для доступа к скрипту требуется стандартная http-авторизация.
  • Тип базы данных - необходимо указать тип базы данных.

Параметры подключения для MySQL:

  • Имя пользователя - имя пользователя базы данных.
  • Пароль - пароль пользователя базы данных.
  • Сервер - сервер базы данных. При пустом значении выполняется подключение к localhost.
  • Порт - порт сервера базы данных. При пустом значении используется стандартный порт MySQL 3306.
  • Имя базы данных - имя базы данных.
  • Кодировка - кодировка к которой необходимо преобразовать результат. При пустом значении используется utf8.

Безопасность

Размещение такого скрипта на веб-сайте может привести к нарушению безопасности. Для того, что бы этого избежать мы рекомендуем:

  • Использовать защищенное соединение https. В этом случае, данные передаваемые между программой и сайтом будут зашифрованы и не могут быть перехвачены.
  • Использовать http-авторизацию. В этом случае, для доступа к данным потребуется еще одна пара имя пользователя:пароль, что существенно улучшит безопасность системы.
  • Использовать длинные и сложные пароли для доступа к базе данных и неочевидные имена пользователей, что бы избежать попыток взлома простым перебором паролей ( атака простым перебором).