Probleme beim Einloggen?

Web-Datenbank - Lösungen basierend auf Baukasten-Systemen

Fragen, Hinweise und Ideen zu Lösungen, die - basierend auf einem gemeinsam genutzten Kernsystem - individuelle Bereitstellungen ermöglichen

Jürgen Auer Fire and forget - die fehlende Nachhaltigkeit individuell entwickelter Webanwendungen
Wenn Sie überlegen, eine Webanwendung zu nutzen: Dann können Sie einen Studenten, den Bekannten der Freundin des Nachbarn oder eine Agentur beauftragen.
Aber dann? Was ist in - sagen wir - drei Jahren?
Jens Oliver Meiert beschreibt in dem folgenden Text ein zentrales Problem solcher "Lösungen":
.
Das Problem des »Fire and Forget« im Webdesign
.
Projekte werden einmalig hochgezogen, dann übergeben. Für den Kunden interessiert nur der "Endpreis". Und dann wird die Geschichte abgehakt. Es soll laufen.
Und was ist, wenn es nicht läuft?

>Während jemand, der ursprünglich eine Idee hatte und diese vielleicht auch ausführte, entsprechendes Projekt vielleicht nie wieder sieht und auch nie wieder daran arbeitet (erfolgreich »gefeuert und vergessen«), muss immer irgend jemand mal aufräumen.
Dann hat der Student eine Festanstellung und ist umgezogen. Die Agentur gibt es nicht mehr bzw. sie hat den Mitarbeiter, der damals Ihr Projekt betreute, entlassen.
Interessenten, die sich bei mir melden: "Eine auf Access.2.0 basierende Anwendung". Läuft nicht mehr unter neueren Windows-Versionen, muß dringend ersetzt werden. Oder eine PHP-Anwendung, die im Internet läuft. Sieht man sich diese an, entdeckt man womöglich reihenweise Sicherheitslücken per Sql-Injektionen. Anfragen, die ich sofort ablehne.
Der Text enthält einen schönen Satz zur notwendigen Wartung von Webanwendungen:

>Wir sollten es ebenfalls als Gesetz betrachten, dass »man nicht nicht warten kann«
Autos müssen auch regelmäßig gewartet, überprüft und gecheckt werden. Aber wer soll das bei einer ihm unbekannten Webanwendung machen? Läuft eben so lange, bis entweder die Version nicht mehr unterstützt wird. Oder das System gehackt und deshalb abgeschaltet wird.
Bei solchen langfristig angesetzten Systemen wie Web-Datenbanken, die auf umfassenderen Baukastensystemen beruhen, ist die Wartung des Gesamtsystems im Mietpreis mit enthalten.
"Fire and forget" gibt es dort per definitionem nicht.
Jürgen Auer Definition: Was ist eine Web-Datenbank-Lösung, die auf einem Baukasten-System basiert?
Merkmale von Web-Datenbank-Lösungen:
(1) Viele Kunden teilen sich gemeinsame Hardware plus eine Software, welche die Einrichtung einzelner Web-Datenbanken zuläßt. Jeder Kunde hat bsp. eine eigene Adresse datenbankname.hauptdomain-des-betreibers.de. Oder der Zugriff auf die Datenbank läßt sich per Fenster / iFrame in eine bestehende Website einbinden.
(2) Die Grundsoftware läuft damit seit langer Zeit und stellt vielfach erprobten Code zur Verfügung.
(3) Wird die Grundsoftware um neue Features erweitert, können diese sofort in allen einzelnen Web-Datenbanken genutzt werden.
(4) Kunden müssen sich nicht selbst um die Hardware kümmern. Das kann anders sein, wenn der Anbieter das System auch zur Installation auf einem eigenen Server bereitstellt.
(5) Die Bezahlung erfolgt in der Regel durch monatliche / jährliche Mieten, gegebenenfalls zusätzlich in Form einmaliger Rechnungen für Einrichtungstätigkeiten.
(6) Plattformen wie Xing (Profile, Gruppen), Facebook oder auch Wordpress.com stellen zwar analoge "Baukästen" zur Verfügung. Allerdings gelten diese nur für spezielle Objekte (Profile, Gruppen, Blogs), bei denen meist keine (oder wenn, dann nur in begrenzter Zahl) eigenen Felder hinzugefügt werden können. Web-Datenbank-Lösungen sind stattdessen dadurch gekennzeichnet, daß viele Objekte (= Tabellen) erstellt werden können und daß die Spalten (Benennung, Datentyp usw.) relativ frei festgelegt werden können.
(7) Vorteile:
- Sicherheitsprinzipien können zentral durchgesetzt werden. So laufen bei meiner eigenen Dienstleistung alle Zugriffe über gespeicherte Prozeduren, in denen kein Code dynamisch aus Eingabeparametern der Nutzer generiert wird. Folgerung: Sql-Injektionen sind per definitionem unmöglich. Ferner laufen alle Ausgaben über Xsl-Transformationen. Damit werden Spitzklammern automatisch maskiert -> keine XSS-Injektionen möglich.
- Standardsoftware ist oft "zu groß". Enthält viele Features, die man nicht braucht. Individualentwicklung ist meist sehr viel teurer und fehleranfälliger. Die Entwicklung einer solchen Individuallösung kann sehr viele Ressourcen (Besprechungen) auf seiten des Kunden kosten.
- Der Betrieb eines solchen Systems macht nur langfristig Sinn. Damit kann auch langfristig erweitert / ergänzt werden. Ein Vorteil kann dann sein, daß Dinge, für die ein Unternehmen normalerweise verschiedenartige Software-Lösungen nutzt, alle über eine einzige Lösung verwaltet werden: Kein Datenduplizieren, keine mehrfachen Logins notwendig.
- Gegenüber einer lokalen Offline-Lösung: Mitarbeiter können von verschiedenen Standorten auf dieselben Daten zugreifen. Gegebenenfalls können Kunden des Web-Datenbank-Kunden ebenfalls Daten sehen / eintragen / herunterladen. Das geht mit Offline-Lösungen meist nicht. Ferner können Daten automatisch importiert / exportiert / mit Drittsystemen ausgetauscht werden.
(8) Nachteile:
- Manche Baukastensysteme haben nur begrenzte Möglichkeiten. Etwas, das per Individualprogrammierung bsp. keine Lizenzprobleme produziert, kann bei einem Baukastensystem zu Problemen führen. Ebenso kann der Einbau eines gewissen Features in eine Webseite simpel sein. Der Einbau in ein Baukastensystem mit entsprechenden Parametrisierungen stellt sich aber als extrem aufwendig heraus.
- Abhängigkeit vom Plattformbetreiber. Die gibt es einerseits per definitionem. Meist sind unterschiedliche Anbieter so verschiedenartig, daß ein Umzug kaum möglich ist. Das kann sich allerdings auch relativieren. Ich bekomme regelmäßig Anfragen: "Wir haben hier eine PHP-Lösung, die dringend weiterentwickelt werden sollte". "Wir haben hier eine Access-Datenbank, bei der wir dringend neue Features brauchen". Sprich: Es gibt diverse individuell entwickelte Lösungen, die nach einigen Jahren zur Sackgasse werden, weil die ursprünglichen Entwickler nicht mehr zur Verfügung stehen, pleite gegangen sind, in eine Festanstellung wechseln und nicht mehr zur Verfügung stehen. Dritte wagen sich dann meist nicht mehr an diesen Code ran. Dann ist auch die "sichere Individuallösung" eine Sackgasse, die veraltet. Wie ein System, das Access.2.0 o.ä. voraussetzt. Irgendwann muß das komplett ersetzt werden.
- Die Alternative dazu ist, auf ein "großes selbstverwaltetes Baukastensystem" wie Excel oder Access zuzugreifen. Mit dem Nachteil der Offline-Nutzung. Oder andere Systeme (Wordpress, Joomla, Typo3) "geschickt" umzubiegen - mit allen Vor- und Nachteilen, die solche Systeme mit ihrer anderen Ausrichtung mit sich bringen.

Moderatoren

Infos zu den Moderatoren

Über die Gruppe "Web-Datenbank - Lösungen basierend auf Baukasten-Systemen"

  • Gegründet: 08.10.2016
  • Mitglieder: 2
  • Sichtbarkeit: offen
  • Beiträge: 2
  • Kommentare: 0