问题列表 - 第1985页

我参与创建基于Web的业务解决方案.我们的想法是,客户将使用它,将他们的业务流程和信息集中到一个地方,并通过系统间通信获得额外的业务价值.简而言之,他们将把它作为日常工作的核心工具,并将高度依赖它.

需要解决方案的一个问题是如何使这个网络系统足够安全,以成为我们和客户都满意的替代方案.我正在寻找已经或处于相同情况的其他人的好建议.

在我们的特定场景中,我们目前正在寻找使用Java SE 6,Tomcat(作为Servlet容器,我们将使用Wicket所需),Hibernate(与我们的数据库交互)和MySQL(作为DBMS).

我认为问题和建议也会引起其他技术用户的兴趣.因为许多问题都是关于硬盘故障,网络可访问性和其他问题的一般问题.

随意给你任何建议!我仍然提出一些问题和想法让我们前进:

• 系统需要通过Internet访问.在决定如何主持时,我们应该考虑什么？(即我们是否需要我们的网络主机有多条物理路径将它们连接到互联网和类似的问题.)
• 这些东西有清单吗？通过查看文章/检查清单/学术论文/书籍,也许ISO标准或其他一些方式看到我们走在正确的轨道上？
• 在项目的后期,我们认为让一个在该领域拥有丰富经验的人参与是一个好主意.在这种情况下,我们不是在寻找一个普通的Web开发人员.很可能会有更多的咨询公司告诉我们他们有能力提供这方面的专业知识.关于我们如何与合适的人接触的任何提示？(我们的总部设在斯堪的纳维亚半岛,所以最好在那里找人.)
• 多高的时间足够好？99.99%似乎是一个合理的目标.但任何停机都可能导致我们的客户失去业务.
• 我们如何保证每个客户只能访问自己的数据？由于系统将能够访问它自己的数据库,这似乎很难.一个涉及大量测试的正确开发过程实际上就我们所拥有的用户权限而言.
• 我们如何处理硬盘故障？RAID 5是否与每日增量备份和每周完整备份相结合？或者你会选择RAID 6吗？
• 如果一台服务器足以为客户端提供服务.你还会使用集群吗？(我会这么认为.)在这种情况下,你会在群集中拥有多少个节点？
• 您会使用哪种备份策略？
• 您认为在计算机云中托管系统是一个不错的选择吗？(即由亚马逊,谷歌或其他人提供.)
• 你会使用硬盘加密吗？如果是这样,那是哪种？(一个澄清:是的,只有当有人窃取硬盘时才有用,但这仍然增加了安全性,可能会阻止(物理)入侵者访问重要的客户业务数据.)
• 是否为客户提供了自己备份的方法以及良好的替代方案？这些客户不会以技术为导向.那么在这种情况下,下载包含Microsoft Office文件的ZIP存档中的信息可能是一个好方法吗？
• 你会如何监控解决方案？
• 您认为我们应该在内部做哪些事情以及哪些事情应该来源？当然,我们将开发自己的核心系统.
• 如果您认为系统是安全的,那么作为技术人员.您如何说服非技术人员确保其安全可靠？

感谢您的时间!我希望你有一些分享的意见.稍后可能会添加更多问题.

我有一个xml文件,我需要用Ant注释掉整个文本.

有这个Ant任务

<replace file="${src.dir}/Version.as" 
         token="@revisionPrana" value="${revision}"/>

我用来替换单词,但在我的情况下,我需要替换这样的整个块:

<value>
  <object class="edumatic.backoffice.view.modules.NavigationModuleInfo">
    <property name="url"
     value="edumatic/backoffice/view/modules/support/ExamsNavigationModule.swf"/>
    <property name="icon"
     value="edumatic/backoffice/view/modules/support/assets/book.png" />
    <property name="title" value="Assessments" />
    <property name="pluginID" value="EXAM" />
  </object>
</value>
<value>
  <object class="edumatic.backoffice.view.modules.ContentModuleInfo">
    <property name="url"
     value="edumatic/backoffice/view/modules/support/ExamsContentModule.swf" />
    <property name="pluginID" value="EXAM" />
  </object>
</value>

成

<!--value>
  <object class="edumatic.backoffice.view.modules.NavigationModuleInfo">
    <property name="url"
     value="edumatic/backoffice/view/modules/support/ExamsNavigationModule.swf"/>
    <property name="icon"
     value="edumatic/backoffice/view/modules/support/assets/book.png" />
    <property name="title" value="Assessments" />
    <property name="pluginID" value="EXAM" />
  </object>
</value>
<value>
  <object class="edumatic.backoffice.view.modules.ContentModuleInfo">
    <property name="url"
     value="edumatic/backoffice/view/modules/support/ExamsContentModule.swf" />
    <property name="pluginID" value="EXAM" />
  </object>
</value-->

所以,基本上我需要注释掉整个XML块.我可以使用替换任务执行此操作(将整个块放在属性标记中并且值不起作用)？或者是否有一种快速的方法来使用ant读取xml并删除一些节点并再次保存xml？

搜索和替换它不是一种选择,因为有多个有价值的子项,并不是所有这些都需要被注释掉.

添加类似的属性不是一个选项,因为xml正由IOC容器(Prana)解析.也许prana会忽略id ="1",但它仍然很混乱,从长远来看,我不喜欢凌乱.

iPhone模拟器支持多少种国际语言？

选择:设置/常规/国际/语言

我的上市只有英文,但我担心我可能无意中剥夺了当地的情况？

iPhone /设置/常规/国际/语言http://i36.tinypic.com/1q50t1.png

有这么多方法来攻击一个站点,如果有一个单一的指南或资源列出所有已知的vunerabilties可能的预防措施将是有用的.有谁知道吗？

还有,是否有可以处理此类事情的库或框架？

我已经在企业应用程序架构的模式中读到,工作单元应该只在单个会话中使用.所以每个会议应该有唯一的工作单位.任何人都可以告诉我为什么我不能在整个应用程序中使用一个工作单元(在我的案例中是ASP.NET).

我正在使用几个可选参数处理存储过程.其中一些参数是单个值,使用WHERE子句很容易,如:

WHERE (@parameter IS NULL OR column = @parameter)

但是,在某些情况下,WHERE条件更复杂:

WHERE (@NewGroupId IS NULL OR si.SiteId IN (SELECT gs.SiteId
FROM [UtilityWeb].[dbo].[GroupSites] AS gs
WHERE gs.GroupId = @NewGroupId))

当我取消注释这些复杂的WHERE子句时,查询执行时间加倍,执行计划变得非常复杂.虽然执行计划不会打扰我,但是查询的执行时间加倍是一个明确的问题.

是否存在其他人在其存储过程中使用可选参数时发现的最佳实践或模式？

这是动态SQL是更好的解决方案吗？

我们公司正在考虑允许第三方网站使用我们的在线结账系统.

客户已声明他们希望能够使用灯箱样式弹出窗口来显示结帐.他们希望这可以在网站的每个页面上使用,因此大多数是不安全的页面.我们的结账系统和客户端站点显然位于不同的域中.

我猜我可以使用安全的iframe(使用https)来显示我们的结账系统.

这个iframe实际上是否安全？

这是明智的做法吗？(我的直觉说不,因为用户如何告诉页面是安全的)

有没有更好的方法来实现相同的功能？

我已经查看了Repository模式,并且我认识到我过去使用过的一些让我感觉良好的想法.

但是现在我想编写一个使用这种模式的应用程序,但是我想要从存储库提供程序中解密出来的实体类.

我会创建几个程序集:

1. 一个"接口"程序集,它将托管包括IRepository接口在内的通用接口
2. 一个"实体"程序集,它将托管实体类,如产品,用户,订单等.这个程序集将由"接口"程序集引用,因为某些方法会返回它们的类型或数组.它也将被主应用程序组件引用(例如Web应用程序)
3. 一个或多个存储库提供程序程序集/程序集.每个都包含(至少)一个实现IRepository接口的类,它可以与某个Data Store一起使用.数据存储可以包括SQL Server,Oracle服务器,MySQL,XML文件,Web/WCF服务等.

在我发现生成的类和CustomDataContext类之间的深度依赖性之前,研究LINQ to SQL看起来非常有效,在实现所有这些方面所花费的时间.

如何在这种情况下使用LINQ to SQL？

我的应用程序有几个线程:1)主线程2)2个子主线程(每个都有消息循环,如下所示),由TFQM使用3)n工作线程(简单循环,包含Sleep())

我的问题是,当我关闭我的应用程序时,工作线程设法正常退出,但当我发出WM_QUIT关闭它们时,2个子主线程中的一个挂起(从不退出).

procedure ThreadProcFQM(P: Integer); stdcall;
var
  Msg: TMsg;
 _FQM: TFQM;
begin
  _FQM := Ptr(P);
  try
    _FQM.fHandle := AllocateHwnd(_FQM.WndProc);

    while GetMessage(Msg, 0, 0, 0) do
    begin
      TranslateMessage(Msg);
      DispatchMessage(Msg);
    end;

  finally
    DeallocateHWnd(_FQM.fHandle);
    SetEvent(_FQM.hTerminated);
  end;
end;

procedure TFQM.Stop;
begin
  PostMessage(fHandle, WM_QUIT, 0, 0);

  WaitForSingleObject(hTerminated, INFINITE);
  if hThread <> INVALID_HANDLE_VALUE then
  begin
    CloseHandle(hThread);
    hThread := INVALID_HANDLE_VALUE;
  end;
end;

我希望我的AltGr键表现得像左派一样Alt.
通常,我使用Autohotkey做这种事情,但我对不同的解决方案持开放态度.

我试过这个:

LControl & RAlt::Alt

并且Autohotkey显示有关Alt未被识别的操作的错误.
然后我尝试了以下代码:

LControl & RAlt::
  Send {Alt down}
  KeyWait LCtrl
  KeyWait Ralt
  Send {Alt up}
return

哪种工作 - 我能够使用AltGr密钥访问热键,但它仍然表现不同:
当我按下并释放左侧时Alt,当前程序中的第一个菜单项获得焦点.使用此脚本
按下和释放AltGr不会执行任何操作.

有任何想法吗？Autohotkey甚至可以实现这一点吗？(重新映射右边Ctrl和Shift他们的左边兄弟姐妹是小菜一碟)