ERP-Software: Gedankengänge und Diskussionen

  • Ersteller Ersteller Ap0ll0XT
  • Erstellt am Erstellt am
A

Ap0ll0XT

Guest
ERP-Software: Gedankengänge und Diskussionen

Halli Hallo,

ich schreibe momentan an einer ERP-Software und habe mir gerade die Frage gestellt, wie sich das ganze an bestehende Systeme wie z.B. E-Commerce-, CRM- oder direkte Datenbanklösungen anbinden lässt. Als Basis für eine Einzelplatzlösung nutze ich SQlite. Direkte Anbindung an Datenbanken wie MySQL, Postgres oder MSSQL ist auf jeden Fall geplant und wird auch in Zukunft umgesetzt. Die Grundlage für die richtige Kommunikation mit den Datenbanken werden Templates sein, die über einen Editor erstellt werden können. An Hand derer weiß die Software, wo sie welche Daten in den Datenbanken findet. Entweder werden die Templates als XML oder JSON gespeichert. Da bin ich mir noch nicht so ganz schlüssig.

Nun aber zu meiner eigentlichen Frage: Macht es Sinn oder wäre es zu empfehlen, die Software auch über HTTP(S)-Request's mit Anwendungen bzw. Datenbanken kommunizieren zu lassen? Ich stelle mir da zum Beispiel kleinere Webshops vor, dessen Betreiber nur einen klassischen Webspace nutzen und diese oftmals eine direkte Verbindung mit der Datenbank garnicht zulassen. Oder wäre das zu vernachlässigen?

Ich habe da schon ein wenig bedenken. Nicht nur wegen der Performance, sondern auch wegen der Sicherheit. Daher muss ich Pro und Kontra vergleichen und frage mal nach eurer Meinung.
 
Zuletzt bearbeitet:
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Bei vertraulichen Daten sollte die Verbindung auf jeden Fall über TLS geschützt sein.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Warum baust du es selber? Es gibt doch genug Lösungen am Markt ... oder ist es ein Hobby-Projekt?
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Hobbyprojekt

Wollte es zuerst als RIA serverbasiert in den Browser verfrachten. Aber das spare ich mir für später auf. Ich mache in dem Bereich alles als Hobby. :)
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Sobald vertrauliche oder persönliche Daten im Umlauf sind (explizit Passwörter etc.) immer HTTPS nutzen.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Leute das ist mir klar, das die Verbindung gesichert sein muss. Es geht mir in erster Linie um das ob oder ob nicht HTTP/HTTPS. Es geht darum, ob eine solche Implementierung Sinn macht oder nicht ;)
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ap0ll0XT schrieb:
Leute das ist mir klar, das die Verbindung gesichert sein muss. Es geht mir in erster Linie um das ob oder ob nicht HTTP/HTTPS. Es geht darum, ob eine solche Implementierung Sinn macht oder nicht ;)
Zum Vergrößern anklicken....

Widersprichst Du Dir da nicht gerade selbst? :D Wenn Du Daten über das Web überträgst dann ist Verschlüsselung quasi Pflicht, Du sagst ja selbst, dass die Verbindung gesichert sein muss.

Ich verstehe den Aufbau allerdings noch nicht so ganz:
Ap0ll0XT schrieb:
Ich stelle mir da zum Beispiel kleinere Webshops vor, dessen Betreiber nur einen klassischen Webspace nutzen und diese oftmals eine direkte Verbindung mit der Datenbank garnicht zulassen. Oder wäre das zu vernachlässigen?
Zum Vergrößern anklicken....

Wo läuft die ERP-Software in so einem Fall denn? Nicht auf dem Webspace des Kunden sondern irgendwo bei Dir? Das wäre noch interessant zu wissen. Wenn die Software auf dem Webspace des Kunden läuft, findet der Zugriff auf die Datenbank ja über localhost statt und geht gar nicht durchs Netz.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Das ERP soll eine Desktop-Anwendung werden. Ich hätte vielleicht das HTTP weglassen und nur HTTPS schreiben sollen. Mein Fehler. :D

Die Software soll lokal und nicht auf dem Server laufen.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ich würde mich auch für die Architektur deiner Anwendung interessieren. Wenn man ein Schichtenmodell hat, kann man auch gezielter Empfehlungen aussprechen...
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ich schau mal, das ich heute das Handy mal an den PC klemme und das analoge Konzept mal hochlade (Richtig gelesen. Analog! Auf Papier :lol: ). Ohne Breitband ist das gerade etwas doof. :D
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ap0ll0XT schrieb:
Ich schau mal, das ich heute das Handy mal an den PC klemme und das analoge Konzept mal hochlade (Richtig gelesen. Analog! Auf Papier :lol: ). Ohne Breitband ist das gerade etwas doof. :D
Zum Vergrößern anklicken....
Gegen Papier spricht rein gar nichts. Meine Grobkonzepte mach ich auch in meinem Büchlein und meist im Park :) Vor allem wenn ich Datenbankkonzepte erstelle, streich ich gern durch um später Gedankengänge nochmal durchzuspielen :)
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Hi,
ich bin auch interessiert an deinem Projekt. Ich programmiere beruflich Anpassungen und Erweiterungen für das ERP-System Microsoft Dynamics NAV. Eventuell kann ich dir bei ein paar Problemen helfen.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Sorry das ich gestern nicht mehr geschrieben habe. Musste mich um den Aufbau unserer neuen Küche kümmern. Da war irgendwie dann keine Zeit mehr.

Ich arbeite meist mit 2 Hauptzeichnungen und dann den Flowcharts (wenn ich dann soweit komme). Die erste Zeichnung stellt den grundsätzlichen Aufbau und die 2. Zeichnung die Programmmodule dar. Ich kann auf Arbeit nachher mal beides hochladen. ;)
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Die Frage wäre, welche Alternativen zu HTTPS für dich in Frage kämen.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ignorieren und die Datenbanken ausschließlich direkt ansprechen.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Das würde ich in jedem Fall ausschließlich innerhalb des Netzwerks machen. Ist aber nicht gerade best practice, diese Art der Architektur skaliert auch nicht gerade schön mit größeren Zahlen von Usern. Es müsste immer ein kompiliertes Programm auf den PCs ausgerollt werden, jedes Mal wenn ein Update eingespielt werden muss.

Besser fährt man mit einer Server-Client-Architektur. Der Server kommuniziert mit der DB und der Anwender kommuniziert ausschließlich mit der Server-Anwendung (zB. über ein Web API). In Kombination mit HTTPS ist dieses Verfahren auch sehr sicher und wird auch allgemein sehr oft in der Form angewendet. Der Nachteil wäre, dass du zwei Anwendungen schreiben musst - Client und Server.

Andererseits ist es ja nur ein Hobby-Projekt. :)
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ahab schrieb:
Das würde ich in jedem Fall ausschließlich innerhalb des Netzwerks machen. Ist aber nicht gerade best practice, diese Art der Architektur skaliert auch nicht gerade schön mit größeren Zahlen von Usern. Es müsste immer ein kompiliertes Programm auf den PCs ausgerollt werden, jedes Mal wenn ein Update eingespielt werden muss.

Besser fährt man mit einer Server-Client-Architektur. Der Server kommuniziert mit der DB und der Anwender kommuniziert ausschließlich mit der Server-Anwendung (zB. über ein Web API). In Kombination mit HTTPS ist dieses Verfahren auch sehr sicher und wird auch allgemein sehr oft in der Form angewendet. Der Nachteil wäre, dass du zwei Anwendungen schreiben musst - Client und Server.

Andererseits ist es ja nur ein Hobby-Projekt. :)
Zum Vergrößern anklicken....
Die direkte Datanbankanbindung wäre sowieso nur Netzintern vorgesehen gewesen ggf. via VPN an eine Datenbank auf einem dedicated Server. Wenn Client-ServerAnwendung, dann könnte ich ja im Grunde gleich einen Webserver nehmen und das ganze in den Browser verfrachten. Dann muss ich auch auf den Client's keine kompilierten Anwendungen ausliefern (wenn es überhaupt irgendwann einmal in einer solchen Umgebung Einsatz findet ;) ). Aber wenn ich das richtig verstehe, sind für solche Anwendungen HTTPS Request gängige Praxis. Oder habe ich das jetzt falsch interpretiert?

Die Wahl der Programmiersprache (bzw. dem Framework) hängt davon ab, ob ich Requests einbaue oder nicht. Denn in PureBasic gibt es keinen ordentlichen HTTP(S)-Request. Ich habe mal versucht, eine Bibliothek dafür zu schreiben und eine schon existierende OpenSource-Bibliothek (CDECL) einzubinden. Beides hat Wochen gedauert und ich bin kläglich gescheitert :lol: Ich würde ansonsten VB.NET nehmen.

Bevor ich jetzt ein Konzept hochlade, setze ich mich dann doch nochmal ans Zeichenbrett :ugly: . Mir kam da eben eine interessante Idee. Ich könnte es ja tatsächlich im Browser und auf einem Server machen. Die Benutzeroberfläche aus dem Browser könnte ich auch in eine Einzelplatzlösung integrieren: ObjectForScripting
Eigentlich garnicht mal so doof :D
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Wann immer sensible Daten ins Spiel kommen, wird HTTPS eingesetzt. Wenn nicht, dann auch normales HTTP. Die Datenbank bleibt dabei trotzdem gewissermaßen geschützt, da weiterhin NUR über den Webservice mit der DB kommuniziert werden kann und keine direkten Zugriffe auf die DB von Client-Seite aus möglich sind.
 
AW: ERP-Software: HTTP(S)-Request sinnvoll oder nicht?

Ahab schrieb:
Wann immer sensible Daten ins Spiel kommen, wird HTTPS eingesetzt. Wenn nicht, dann auch normales HTTP. Die Datenbank bleibt dabei trotzdem gewissermaßen geschützt, da weiterhin NUR über den Webservice mit der DB kommuniziert werden kann und keine direkten Zugriffe auf die DB von Client-Seite aus möglich sind.
Zum Vergrößern anklicken....
Ich dachte immer, das dort gesicherte Direktverbindungen eingesetzt werden. Naja wieder was gelernt :daumen: Danke

EDIT: Ich meinte damit natürlich die Direktverbindungen zu den Datenbanken. Das die Verbindungen nach möglichkeit immer gesichert sind, ist ja klar ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

George-Broussard
PCGH Werbepraktiken unerträglich: Weiterleitung auf externe Seite durch Klick auf News Headline & Diskussion im Forum nicht möglich bei Werbeinhalten
Antworten
9
Aufrufe
37K
bangingbernie
bangingbernie
PCGH-Redaktion
Røde X: Mikrofone und Software für Streamer und Gamer angekündigt
Antworten
1
Aufrufe
735
eGnition
eGnition
ShirKhan
Registry-Dateien für Grafiksettings zum Artikel "Treiber in Entschlackungskur: Radeon Software Slimmer" in PCGH 10/2023
Antworten
0
Aufrufe
2K
ShirKhan
ShirKhan
Stevii
Frage zum be quiet! Pure Base 500 FX und dessen ARGB-Hub
Antworten
7
Aufrufe
3K
Stevii
Stevii
G
Mini-Upgrade in 2022
Antworten
6
Aufrufe
844
chill_eule
chill_eule
Oben Unten
Zurück