Нужно ли отдельно писать сервер для взаимодействия с БД?

Question

[dariasweetsun]

Сразу извиняюсь за корявую формулировку вопроса, совсем зелёная ещё.

У меня стоит задача написать приложение (не web), в котором клиенты могли бы обмениваться сообщениями и просматривать файлы которые выложил администратор (тоже клиент, но как особый тип пользователя). Также нужно чтобы каждый клиент имел свой профиль, который он может редактировать.

Собственно главный вопрос: как организовать всё это дело с использованием базы данных?

В интернете куча всяких примеров подключения к БД из клиентского приложения, но всё это в пределах одного ПК и одного пользователя.
Хотелось бы понять нужно ли мне писать свой сервер для взаимодействия с БД, которая размещается на удалённом ПК или же можно просто напрямую с клиентского приложения подключатся к БД, только чтобы не было никаких конфликтов, когда одновременно несколько клиентов пытаются авторизоваться или изменить данные.

Если второй вариант возможен, то могу ли я разместить базу данных на обычном домашнем ПК с учётом того, что может быть ~1000 клиентов, или же лучше размещать БД на какой-то платный хостинг?

Направьте в нужное русло пожалуйста, а то совсем запуталась. Спасибо.

Answer 1

[Adamos]

Хостинг: шаред или дешевый VPS, на котором вы разместите свою БД.
Там же - API на чем угодно (PHP, JS, Python), с авторизацией и разрешением конфликтов (а скорее - устранением их причины).
И все остальное, что вам нужно сделать из приложения, покроет libCurl.

Comments

[Яков Е]

libCurl в Qt приложении? Мсье знает толк в извращениях.

[Adamos]

Яков Е, не знаю, я не пишу на кутях.
Но сильно подозреваю, что в них где-нибудь да используется обертка над тем самым курлом.

Answer 2

[Владимир Коротенко]

Имеет место быть несколько подходов.

1. Вынос через сервис (rest, grpc, soap и прочее) (плюсы уменьшение площади атаки до вашего сервиса)
2. Вынос подключения к бд тоже имеет место быть, все нормально с использованием нормальной базы postgree , mysql, mssql, oracle, db2
3. Просто вставка в ваше приложение веб вью

Comments

[Яков Е]

Но первый однозначно лучше.

[Владимир Коротенко]

Яков Е, Это вопрос вкуса. Ну или используемых вами компонентов. Вдруг они требуют SqlConnection ?

Обратите внимание на фразу

В интернете куча всяких примеров подключения к БД из клиентского приложения, но всё это в пределах одного ПК и одного пользователя.

Если есть какой то грид, и он тупо берет коннекшен, то как бы и вариантов никаких

[Яков Е]

Владимир Коротенко, это вопрос безопасности, и он реально важен, прямые подключения через интернет — плохая практика. В описании задачи такого требования нет.

[Владимир Коротенко]

Яков Е, В общем вкусовщина.
Но чем плох этот вариант?

В других БД есть похожие механизмы

[Яков Е]

Владимир Коротенко, а там есть механизмы, чтобы пользователь мог редактировать свой профиль, но не мог все остальные, например?

[Владимир Коротенко]

Яков Е, У любой базы есть механизмы ограничения доступа.
Это основа основ.
Другой вопрос что вы подразумеваете под этим ?
Row level security?
https://docs.microsoft.com/en-us/sql/relational-da...

[Владимир Коротенко]

Яков Е, Но все же такого плана задачи решаются либо на уровне приложения либо на уровне сервера rpc

[Яков Е]

Владимир Коротенко, для каждого юзера создавать группу, которой будет доступна одна строчка в таблице через RLS? Это нормальная практика по-вашему?

На уровне приложения это не особо надежно решать, банальным hex редактором ищем SQL запросы в строковых константах, и меняем их на что угодно, хоть на DROP TABLE. Если будет RPC, это ведь и есть первый вариант.

Answer 3

[VeyDlin]

Если хочешь меньше делать своего и просто взять за основу какой-то проект то поищи на гитхабе проекты велосипедных месенджеров и расширь их функционал

Только вот разобраться в чужом коде может быть сложней чем написать свое