Hallo Tom,

ich habe Zugang zu den Tabellen gemeint, weil ich das so verstanden hatte, und ich bleibe dabei, dass "Unsinn" dafür der geeignete Begriff ist. Ich publiziere mein Datenbankschema nicht. Damit binde ich mir einen Klotz an's Bein, der zukünftige Schemaänderungen extrem erschwert.

Zugang zu Stored Procedures ist eine andere Sache. Da habe ich die Chance, Schemaänderungen zu kapseln. Dennoch sollte man das nicht tun, weil man dann einen DB-Server des Unternehmens von außen erreichbar machen muss. Sprich: den DB-Server in der DMZ aufstellen oder einen Tunnel durch die DMZ bohren. Ersteres wäre ein DB-Server, der replizierte Daten bereitstellen kann, oder der über eine Serverkopplung Views auf einen DB-Server im Backend bereitstellt. Tunnel durch die DMZ sollte man aus Security-Gründen definitiv vermeiden.

Als Unternehmen stelle ich, wenn möglich, nicht meine Daten extern bereit. Höchstens bestimmte Sichten auf Daten. Lieber aber Services, die nicht im DB-Server programmiert sind, sondern auf einem Service-Host laufen, der in der DMZ steht. Von dort aus werden Zugriffe ins Backend im Unternehmensnetz gemacht. Ein Backend-Service KANN die Datenbank sein. Aber vielleicht auch weitere Microservices im Backend.

Rolf