Hallo zusammen. Ich hätte da mal ne Frage im Zusammenhang mit Access-Datenbanken: Derzeit existiert bei uns eine Access-Datenbank, in der wir für einen Kunden Daten pflegen. Bislang war es so, daß der Kunde ab und an einen Report per Fax oder pdf gekriegt hat, und gut war. Das soll jetzt geändert werden, denn der Kunde möchte von all seinen Filialen aus direkt auf die Daten zugreifen. Jetzt stelle ich mir vor, daß man die Datenbank, die jetzt noch in Form einer einzelnen Access-Datei bei uns herumliegt, auf einen unter Linux laufenden Datenbank-Server packt. Auf diesen greifen dann sowohl wir als auch der Kunde via Internet zu. Dabei müßten Berechtigungen vergebbar sein, d.h. der Kunde darf nur lesen, und die jeweilige Filiale sieht nur ihre eigenen Datensätze, während wir auch schreiben dürfen und alle Datensätze sehen. Diesen Mechanismus gibt es derzeit überhaupt nicht, weil die DB ja ausschließlich bei uns liegt. Natürlich müßte auch die Verbindung Kunde <=> DB-Server auf vernünftige Weise abgesichert sein, weil da das Internet dazwischen liegt, und sowohl für uns als auch für den Kunden muß die Datenbank ein Access-artiges Gesicht behalten, damit sich nicht alle neu einarbeiten müssen. (am besten wäre, wenn Access direkt mit dem Server kommunizieren könnte - geht das?) Von alledem habe ich nun keine Ahnung, wenn man davon absieht, daß ich die Access-DB selbst programmiert habe. Daher würde ich mich über ein paar Hinweise freuen, wie man sowas allgemein anstellen könnte, welche DB-Systeme unter Linux dafür in Frage kämen, und wie man den eingeschränkten Zugang für den Kunden realisiert. Links sind natürlich auch gerne willkommen, denn ich muß mich in dieses Thema jetzt einarbeiten, hilft nix. Danke+Gruß. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Andre Tann schrieb:
Natürlich müßte auch die Verbindung Kunde <=> DB-Server auf vernünftige Weise abgesichert sein, weil da das Internet dazwischen liegt, und sowohl für uns als auch für den Kunden muß die Datenbank ein Access-artiges Gesicht behalten, damit sich nicht alle neu einarbeiten müssen. (am besten wäre, wenn Access direkt mit dem Server kommunizieren könnte - geht das?)
Aus meiner Sicht solltest du zuerst klären wie die Filialen mit der Zentrale kommunizieren. Erst danach solltest du überlegen welche Sofware/ Konzepte überhaupt einsetztbar sind. Es ist ein ziemlicher Unterschied ob du nur per http/ https oder ggf. per VPN arbeiten kannst. Weiter unbedingt vorher über welche Medien (DSL/ Wlan/ UMTS/ ISDN) die Kommunikation läuft und welche Filter (Firewalls/ Router etc.) ggf. unterwegs zu durchlaufen sind. Es kann z.B. ziemlich unangenehm werden wenn NAT ins Spiel kommt bzw. keien fetsen IPs in den Filialen verfügbar sind. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel, Donnerstag, 15. November 2007 12:08:
Aus meiner Sicht solltest du zuerst klären wie die Filialen mit der Zentrale kommunizieren. Erst danach solltest du überlegen welche Sofware/ Konzepte überhaupt einsetztbar sind. Es ist ein ziemlicher Unterschied ob du nur per http/ https oder ggf. per VPN arbeiten kannst.
Das kann ich deswegen nicht klären, weil noch gar nicht feststeht, welche Filialen das überhaupt sein werden. Geben tut es über 20, aber zum Start werden es nur fünf oder sechs sein. Ein VPN kann wohl vorausgesetzt werden.
Weiter unbedingt vorher über welche Medien (DSL/ Wlan/ UMTS/ ISDN) die Kommunikation läuft und welche Filter (Firewalls/ Router etc.) ggf. unterwegs zu durchlaufen sind.
Hier kann man von DSL ausgehen. Das jedenfalls haben alle, die jetzt am Anfang dabei sein sollen. Und die anderen können halt nur mitmachen, wenn sie sich DSL besorgen. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, den 15.11.2007, 11:54 +0100 schrieb Andre Tann:
Hallo zusammen.
Ich hätte da mal ne Frage im Zusammenhang mit Access-Datenbanken:
Derzeit existiert bei uns eine Access-Datenbank, in der wir für einen Kunden Daten pflegen. Bislang war es so, daß der Kunde ab und an einen Report per Fax oder pdf gekriegt hat, und gut war.
Das soll jetzt geändert werden, denn der Kunde möchte von all seinen Filialen aus direkt auf die Daten zugreifen. Jetzt stelle ich mir vor, daß man die Datenbank, die jetzt noch in Form einer einzelnen Access-Datei bei uns herumliegt, auf einen unter Linux laufenden Datenbank-Server packt. Auf diesen greifen dann sowohl wir als auch der Kunde via Internet zu.
Dabei müßten Berechtigungen vergebbar sein, d.h. der Kunde darf nur lesen, und die jeweilige Filiale sieht nur ihre eigenen Datensätze, während wir auch schreiben dürfen und alle Datensätze sehen. Diesen Mechanismus gibt es derzeit überhaupt nicht, weil die DB ja ausschließlich bei uns liegt.
Natürlich müßte auch die Verbindung Kunde <=> DB-Server auf vernünftige Weise abgesichert sein, weil da das Internet dazwischen liegt, und sowohl für uns als auch für den Kunden muß die Datenbank ein Access-artiges Gesicht behalten, damit sich nicht alle neu einarbeiten müssen. (am besten wäre, wenn Access direkt mit dem Server kommunizieren könnte - geht das?)
Von alledem habe ich nun keine Ahnung, wenn man davon absieht, daß ich die Access-DB selbst programmiert habe. Daher würde ich mich über ein paar Hinweise freuen, wie man sowas allgemein anstellen könnte, welche DB-Systeme unter Linux dafür in Frage kämen, und wie man den eingeschränkten Zugang für den Kunden realisiert. Links sind natürlich auch gerne willkommen, denn ich muß mich in dieses Thema jetzt einarbeiten, hilft nix.
Danke+Gruß.
-- Andre Tann
Was geht ist : Die Datenbank z.B. auf Informix,postgress etc. bringen und via ODBC mit der vorhandenen ACCESS-Application arbeiten. Die Schreibrechte etc. können via der Datenbank-"grants" eingetragen werden. Das ODBC läßt sich auch so einstellen (zumindest bei einigen Datenbanken) das es je nach (lokaler) Einstellung auch Schreibzugriffe erlaubt. Viele Grüße Klaus -- Klaus Hoffmann HOFFMANN Consulting Tel: +49 7161 989464 Unternehmensberatungs GmbH Fax: +49 7161 989466 Zeisigweg 1,73054 Eislingen Mobil: +49 170 2033183 Geschäftsführer: Klaus Hoffmann HR Göppingen B3348 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Klaus Hoffmann <klaus.hoffmann@s3-med.de> writes:
Am Donnerstag, den 15.11.2007, 11:54 +0100 schrieb Andre Tann:
Hallo zusammen.
Ich hätte da mal ne Frage im Zusammenhang mit Access-Datenbanken:
[...]
Von alledem habe ich nun keine Ahnung, wenn man davon absieht, daß ich die Access-DB selbst programmiert habe. Daher würde ich mich über ein, paar Hinweise freuen, wie man sowas allgemein anstellen könnte, welche DB-Systeme unter Linux dafür in Frage kämen, und wie man den eingeschränkten Zugang für den Kunden realisiert. Links sind natürlich auch gerne willkommen, denn ich muß mich in dieses Thema jetzt einarbeiten, hilft nix.
[...]
Was geht ist : Die Datenbank z.B. auf Informix,postgress etc. bringen und via ODBC mit der vorhandenen ACCESS-Application arbeiten.
Die Schreibrechte etc. können via der Datenbank-"grants" eingetragen werden.
Das ODBC läßt sich auch so einstellen (zumindest bei einigen Datenbanken) das es je nach (lokaler) Einstellung auch Schreibzugriffe erlaubt.
Ein ganz anderer Ansatz wäre, statt RDBM LDAP zu verwenden. Der Vorteil: Klare Server/Client Verbindung, LDAP ist ein netzwerkorientiertes Protokoll, wie z.B. SMTP oder HTTP, aufbauend auf TCP/IP Stack. Es gibt genügend Clients, aber auch die Möglichkeit, eigene Clients zu entwickeln. Transportsicherheit durch STARTTLS, granulare Rechtesteuerung und etliches mehr. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Andre, bei uns im Unternehmen wird die von dir beschriebene Konfiguration schon seit langem durchgeführt. Bei uns läuft das wie folgt: a) Die Niederlassungen sind per VPN an unseren Server angebunden. b) Auf dem Server läuft MySQL mit PHPMyAdmin. Damit ist es möglich den Zugriff auf die einzelnen Datenbanken für bestimmte Mitarbeiter genau festzulegen (Wer darf wohin und wer darf was machen?)- Stichwort GRANT! c) Für MySQL gibt es einen ODBC- Connector. Bei dem wird als Serveradresse die VPN-Adresse des Servers angegeben. Auf den Arbeitsplatzrechnern läuft als Frontend Access bei dem die Tabellen vom MySQL- Server eingebunden werden. d) Für die Migration Access-MySQL ist es erforderlich die Tabellen in MySQL zu erstellen und die Daten in die MySQL- Tabellen per Anfüge-Abfrage zu portieren. Es gibt jedoch auch ein Migrationstool. Damit habe ich jedoch noch keine Erfahrungen gemacht. Mit Hilfe des ODBC-Connectors kann Access direkt mit dem MySQL- Server kommunizieren. Die eben beschriebene Konfiguration ist genauso auch mit PostgreSQL und PHPPgAdmin möglich. Auch Für PostgreSQL gibt es einen ODBC-Connector. Vielleicht helfen dir meine Tips weiter. Viele Grüße Andreas -----Ursprüngliche Nachricht----- Von: Andre Tann [mailto:atann@gmx.net] Gesendet: Donnerstag, 15. November 2007 11:54 An: opensuse-de@opensuse.org Betreff: Datenbankfrage / Access Hallo zusammen. Ich hätte da mal ne Frage im Zusammenhang mit Access-Datenbanken: Derzeit existiert bei uns eine Access-Datenbank, in der wir für einen Kunden Daten pflegen. Bislang war es so, daß der Kunde ab und an einen Report per Fax oder pdf gekriegt hat, und gut war. Das soll jetzt geändert werden, denn der Kunde möchte von all seinen Filialen aus direkt auf die Daten zugreifen. Jetzt stelle ich mir vor, daß man die Datenbank, die jetzt noch in Form einer einzelnen Access-Datei bei uns herumliegt, auf einen unter Linux laufenden Datenbank-Server packt. Auf diesen greifen dann sowohl wir als auch der Kunde via Internet zu. Dabei müßten Berechtigungen vergebbar sein, d.h. der Kunde darf nur lesen, und die jeweilige Filiale sieht nur ihre eigenen Datensätze, während wir auch schreiben dürfen und alle Datensätze sehen. Diesen Mechanismus gibt es derzeit überhaupt nicht, weil die DB ja ausschließlich bei uns liegt. Natürlich müßte auch die Verbindung Kunde <=> DB-Server auf vernünftige Weise abgesichert sein, weil da das Internet dazwischen liegt, und sowohl für uns als auch für den Kunden muß die Datenbank ein Access-artiges Gesicht behalten, damit sich nicht alle neu einarbeiten müssen. (am besten wäre, wenn Access direkt mit dem Server kommunizieren könnte - geht das?) Von alledem habe ich nun keine Ahnung, wenn man davon absieht, daß ich die Access-DB selbst programmiert habe. Daher würde ich mich über ein paar Hinweise freuen, wie man sowas allgemein anstellen könnte, welche DB-Systeme unter Linux dafür in Frage kämen, und wie man den eingeschränkten Zugang für den Kunden realisiert. Links sind natürlich auch gerne willkommen, denn ich muß mich in dieses Thema jetzt einarbeiten, hilft nix. Danke+Gruß. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Andre Tann -
Andreas Schramm -
Dieter Kluenter -
Klaus Hoffmann -
Ralf Prengel