Webservices - Übertragung von Daten in Echtzeit
Schnittstellen zu bestehenden CRM-Systemen, Produktdatenbanken und Authentisierungssystemen spielen in Zeiten des Web 2.0 eine immer größere Rolle.
Über einen passwortgeschützten Bereich ist es mit einem Web-Service möglich, maßgeschneiderte Serviceunterlagen zu beziehen, Interessenten können konkrete Angebote anfragen oder bestimmte Personenkreise regelmäßig mit Newslettern über Neuerungen informiert werden.
Viele Lösungen haben wir für Kunden realisiert, mit denen eine Vertraulichkeitsvereinbarung existiert. Deshalb können wir an dieser Stelle keine konkreten Projekte beschreiben, sondern nur exemplarisch aufzeigen, wie wir verschiedene Anforderungen umsetzen würden.
Beispiel 1: Öffentliche Website fragt Daten aus Intranet-Datenbank ab.
Nehmen wir an, Sie möchten Ihren Kunden auf Ihrer Website einen Login-Bereich zur Verfügung stellen, in dem diese ihre Stammdaten pflegen können, die dann direkt in Ihrem CRM-System Verwendung finden. Sie möchten natürlich nicht, dass die Kunden darüber hinaus sensible Informationen abrufen können.
Unter Sicherheitsaspekten wäre es ungünstig, vom Webserver eine direkte Verbindung zum Datenbankserver im Intranet zuzulassen. Wir würden statt dessen im Intranet einen Webservice realisieren, der über ein XML-Protokoll mit dem öffentlichen Webserver kommunizieren würde.
Dieser Webservice würde exakt die Informationen liefern, für die er gedacht ist. Entgegengenommene Parameter würde er niemals direkt in ein SQL-Kommando einbauen, sondern diese an ein Prepared Statement übergeben - eine Art vorausberechnetes in der Datenbank hinterlegtes SQL-Kommando, das nur noch Parameter entgegennimmt, aber niemals Schadcode (so genannte SQL Injection) ausführen könnte. Selbstverständlich würden wir die Kommunikation zwischen öffentlichem Webserver und Intranet Webservice SSL-verschlüsseln und mit einem zusätzlichen Schutzmechanismus versehen.
Beispiel 2: SAP liefert Daten für Reporting-System
Wenn innerhalb eines Intranets Daten aus der Finanzbuchhaltung an ein Data Warehouse geliefert werden, ist die Sicherheitsproblematik unter Umständen nicht gegeben.
Wenn eine tägliche Aktualisierung der Daten ausreicht (und für Reportingzwecke ist diese häufig ausreichend), bietet sich als einfache Lösung die nächtliche Übertragung von Daten aus SAP oder anderen Systemen per Text-File (z.B. CSV-File) an. Dieses kann per FTP oder Connect Direct an das Datawarehouse übertragen und über zeitgesteuerte Importfunktionen in die Datenbank des Data Warehouse eingespielt werden.
Beispiel 3: Übernahme eines undokumentierten Portals
Sie haben ein Portal entwickeln lassen, sind aber inzwischen - aus welchen Gründen auch immer - mit dem bisherigen Dienstleister nicht mehr zufrieden? Häufig scheuen Kunden den Umzug zu einem neuen Dienstleister, weil sie aufgrund fehlender Dokumentation Probleme erwarten.
Natürlich ist unser Leben einfacher, wenn wir Systeme in gut dokumentiertem Zustand übergeben bekommen - nichtsdestotrotz haben wir auch in der Übernahme undokumentierter Systeme viel Erfahrung.
Zu Beginn unserer Tätigkeit spielen wir den Quellcode und dazugehörige Datenbanken auf einem virtuellen Testsystem auf und analysieren deren Funktionsweise. Dies ist aufgrund unserer langjährigen Erfahrung meistens innerhalb weniger Tage möglich. Unsere Analyse-Ergebnisse fließen direkt in eine schriftliche Dokumentation ein. Die an uns übergebenen Quellen werden bei uns in eine Versionsverwaltung überführt, so dass die Weiterentwicklung in dokumentierter Weise erfolgt.
Sie möchten mehr wissen?
Wir freuen uns, von Ihnen zu hören. Nicht nur wenn Sie über einen Relaunch nachdenken.
Auch wenn Sie einfach nur eine Frage haben zum Thema Portal- und Intranetlösungen oder Datenbanken haben, freuen wir uns über eine Kontaktaufnahme.
Ein Kontaktformular steht Ihnen auf jeder Seite zur Verfügung. Einfach auf den Button über unserem Logo klicken. Etwas mehr Details finden Sie auf unserer Kontaktseite
x
Tag