Tom: dynamische abfragen

Beitrag lesen

SELF-Forum

dynamische abfragen

Tom Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

vielen dank für deine ausführliche Erläuterung!
Mit der HTTPs-Schnittstelle rennst du bei mir offene Tore ein.
Natürlich würden mich Vor -und Nachteile, Voraussetzungen und Zugriffszeiten interessieren.

Dann will ich die Gedanken und Erfahrungen dazu gerne noch weiter ausführen:

Der Zugriff auf Datenbestände sollte in einer Firma (also auch innen!) nur in einem abgeschlossenen Bereich oder über ein gesichtertes Protokoll stattfinden können. Daher meien Forderung nach HTTPS, was ja heutzutage leicht zu erfüllen ist.

Insbesondere die Herstellung der Zugangsberechtigung ("Passwortübertragung", Sessionkey) müssen bereits sicher sein.

Jeder Zugriff auf empfindliche Daten muss registtriert werden können.
Der Zugriff sollte daher nicht mehr direkt auf Tabellen der Datenhaltung erfolgen, sondern über Stored Procedures. Diese lassen nur vergefertigte Zugriffsmodelle zu und ermöglichen auch in einfachen DBMS ein Select-Monitoring.

Zugriffsrechte auf Daten sollten nicht nur horizontal einstellbar sein, sondern auch vertikal. Horizontal können die meisten DBMS von Haus aus. Vertikal ist häfig mit einem Eingriff in das Datenmodell verbunden. Dies ist dann aber selbst bei einfachen DBMS mit den eben erwähnten Stored Procedures leicht herstellbar.

Wenn diese Basisfunktionalitäten hergestellt sind, dann kann man konfigurierbare Abfragen mit einem einfachen Browser vorbereiten und diese dann ausführen. Man könnte im Sinne der Datensicherheit auch die Ergebnismengen beschränken und Zugriffskreise bilden.

Als Beispiel: Ein Außendienstmitarbeiter des Gebietes A muss seine Kunden sehen (listen) und bearbeiten können, aber bei den Kunden aus den anderen Kreisen nur feststellen können, ob diese schon existieren, also gezielte Stichproben nehmen können. Wenn Ein Kunde aus dem Kreis C also im Kreis A auch anfragt, wird das bemerkt, ohne das der AD aber vollständige Einsicht bekommt.

Die Schnittstelle für HTTPS->Datenbank zu erstellen ist wohl nachher nicht mehr so schwer. Das wird hier ja tagtäglich vorgeführt. Zuerst mus aber das Datenbankkonzept nebst Datenmodell mit den Geschäftsregeln stehen.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de
Beitrag melden
Informationen zu den Bewertungsregeln