[MASOCH-L] aplicações manipulando TXT VS Segurança

[Edison Bortolin]

Olá Alexandre,

Para troca de informações é fortemente recomendado XML. Um grande número de
aplicativos possuiu maneiras rápidas e fáceis de se especificar como ler um
XML e importar/exportar dados. Um grande número de linguagens de programação
já possui parser de XML o que torna a vida dos desenvolvedores bem mais
fácil do que ter que criar suas próprias rotinas de parser de arquivos
textos tabulados ou similares. As ferramentas para Escritório (MS Office,
OpenOffice, etc), softwares do Governo e Web services são exemplos de
sucesso do uso do XML para integrar soluções. O XML, nesse casos, é a forma
(estrutura) como os dados serão gravados e lidos posteriormente.

De alguma maneira, esses dados precisam ser transferidos de um lugar para o
outro (de uma aplicação para outra) e daí, cada solução, possui a sua
maneira. Web Services (e aplicativos web), na maioria dos casos, espera por
um "upload" de arquivos XML, aplicações desktop disponibilizam interfaces
(telas) para essas operações, aplicativos mais sofisticados podem abrir
sockets TCP/IP o operar como um web service, onde um cliente (também TCP/IP)
abre uma conexão e solicita ou envia dados no formato XML.

RPC significa "Remote Procedure Call", portanto XMLRPC se assemelha ao
modelo de web service citado acima. Uma das aplicações precisa servir os
procedimentos(Procedure) enquanto as outras se conectam como client
remotamente(Remote) e fazem suas chamadas(Call). Geralmente são utilizados
sockets tcp/ip para essa função.

Para responder sua pergunta é necessário conhecer bem cada mecanismo de
integração oferecido pelas soluções que precisam "conversar" entre si. Não
adianta pensar em XMLRPC se as aplicações não tiverem
telas/tratamentos/rotinas para essa função. Se os aplicativos forem "da
casa" e o código fonte estiver disponível, vale a pena implementar XMLRPC em
todos eles. Isso permitirá que os aplicativos "conversem" diretamente uns
com os outros, sem a necessidade de scripts e de intervenções humanas neste
processo.

Para validar a integridade das informações pode-se utilizar programas de
assinatura de arquivos, como md5 ou ssha1. Para assegurar acesso indevido,
criptografia. Dá para utilizar XMLRPC sobre uma conexão SSL, por exemplo.

Para responder sua última pergunta, é necessário avaliar os aplicativos como
expliquei acima.

Espero que essas informações sejam úteis pra você.

Um grande abraço!

-- 
Edison Júnior
KM Tecnologia
http://www.kms.com.br
+55 19 3252 2429

Em 24/01/08, Alexandre Augusto <alexandre.augusto at yamaha-motor.com.br>
escreveu:
>
> Pessoal,
> Apesar de parecer muito antigo, o uso de arquivos texto em sistemas
> distribuidos ainda é usado.
>
> Existe algum documento que descreve boas práticas e alternativas ao uso
> dessa metodologia que ofereça
> opções para que, quando um sistema precise "conversar" com outro, que não
> se precise fazer transferências,
> cargas e afins ?
>
> Transferir arquivos de um lado por outro que é gerado por uma aplicação e
> precisa ser inserido no banco de dados tem me trazido problemas de
> disponibilidade e integridade preocupantes...
>
> Recebi dicas pra usar dblink, xmlrpc e outros.
>
> O ganho seria eliminação do gargalo que o I/O causa e a dificuldade em
> usar
> programas intermediários com SCP de um lado pro outro pra transferir esses
> dados com sincronismo baseado em rotinas de shell script / vbscript.
>
> Tem jeito de arrumar sem escrever as aplicações ?
>
> um abraço a todos
>
> Alexandre Augusto
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>