Installation und Zugriff, Kundenanbindung

Installation + Betriebssysteme

Das Betriebssystem des Servers Microsoft Server xy muss zur gewünschten Variante des Microsoft SQL-Servers (MSSQL) passen. Somit beginnt die Möglichkeit zur Installation unserer Produkte ab der Stufe "Server 2000". Wegen der Unterstützung von RAM > 4 GB empfehlen wir jedoch, MS-Produkte der Stufe 2008 und nachfolgende einzusetzen.

Nota: unseren Produkten ist es im Grunde egal, worauf sie laufen, aber die Performance steigt natürlich, wenn die Trägermaschine stärker ist.

Unsere Datenbanken werden auf einem ggf. schon existenten MSSQL-Server eingespielt.

Datenbanken

auf MSSQL-Server

Die Installation der Datenbanken erfolgt auf einer der kostenpflichtigen Microsoft SQL-Server-Varianten ab MSSQL 2000.

Es handelt sich stets um zwei Datenbanken: Security-DB und Workdaten-DB; die erstere enthält Anmeldeinformationen und Rechte, die zweitere enthält die eigentlichen Produktionsdaten.

Beide Datenbanken können entweder auf demselben Server oder getrennt voneinander installiert werden.

Der Zugriff auf die Datenbanken erfolgt grundsätzlich über die ODBC-Schnittstelle.

Nota: Die Installation auf den kostenlosen Varianten MSSQL Express unterstützen wir nicht, da in diesen Ausgaben notwendige Features wie Jobs und Stored Procedures sowie notwendige Instrumente zur Pflege und Datensicherung vom Hersteller deaktiviert sind.

Zugriff aus dem lokalen Netz

Der Zugriff kann dadurch erfolgen, dass auf den lokalen Arbeitsrechnern ab XP Professional unser Frontend ("Programm") installiert und über die jeweils lokal zu definierenden ODBC-Schnittstellen mit beiden Datenbanken verbunden wird.

Terminalserver-Betrieb

im lokalen Netz

Alternativ kann der Zugriff aus dem lokalen Netz zentral über einen Terminalserver (TSRV) erfolgen. Das hat den Vorteil, dass auf den Arbeitsrechnern nichts installiert werden muss; nur der Terminalserver muss administriert werden. Diese Lösung hat also große Vorteile.

Zugriff aus dem Internet via Terminalserver

(installationslos per RDP)

Voraussetzung zum Fernzugriff über das Internet ist eine entsprechende Einrichtung des Firmennetzes dergestalt, dass der Terminalserver durch die Firewall hindurch via RDP-Protokoll erreichbar ist. Diese Voraussetzung lässt sich mit einer konfigurierbaren Firewall wie etwa IPCop leicht schaffen.

Dadurch entfällt die stets mit einem gewissen Aufwand verbundene Herstellung einer VPN-Verbindung UND: lokal vorhandene Drucker sowie Laufwerke sind -falls gewünscht- automatisch gemapt.

Zudem besteht der große Vorteil, dass sich diese quasi installationslose Technik auch für Kunden und Lieferanten einsetzen lässt. Ein Ziel unserer Produkte ist ja, die Wirtschaftlichkeit des Unternehmens zu fördern etwa dadurch, dass überflüssige manuelle Übertragungsarbeiten oder der manuelle Informationsversand bei Kundenanfragen vermieden werden.

Wichtig zum Verständnis:

(1) Netzwerk-Sicherheit: Was jeder User in welchem Zeitraum darf bzw. ihm an Möglichkeiten geboten wird, bestimmt alleine die Administration des Microsoft-Netzwerks.

(2) PROinfo-Systemsicherheit: Hat der User Zugriff auf unsere Produkte, greift als zweite Hürde die Systemsicherheit unserer Produkte, die ebenfalls in sehr weiten Bereichen administrierbar ist.

Mitarbeiterzugriff über das WEB

Der Mitarbeiterzugriff erfolgt über einen auf dem Terminalserver laufenden Remote-Desktop mit ganz normalem Erscheinungsbild.

Drucken: Gedruckt werden kann sowohl auf den Druckern im Unternehmen als auch -falls freigegeben- auf den lokalen Druckern am Fernarbeitsplatz. Letzterer kann durchaus auch lediglich ein nicht speziell eingerichtetes Tagungshotel sein.

Dateitransport: Falls freigegeben sind die lokalen Laufwerke zum Remote-Desktop gemapt, so dass auch diesem Wege auch Dateien übertragen werden können.

Der Unterschied zu den Mitarbeitern hinsichtlich des Systemzugriffs besteht darin, dass die sog. externen Systembenutzer (Kunden und Lieferanten) nicht über einen sichtbaren Desktop zugreifen, sondern lediglich eine gekapselte Anwendung -unser Programm- sehen ohne die Chance des direkten Zugriffs auf den Server, welcher diese Remote-Sitzung trägt. Dies wird ermöglicht durch ein spezielles Feature der Microsoft-Serverbetriebsysteme.

PROinfo bzw. PROarc erkennt die Rolle bzw. die Identität des Users bei dessen Anmeldung. Danach richtet sich, welche Daten der User zu sehen bekommt und welche Möglichkeiten ihm zustehen, Dateien hoch- oder herunterzuladen oder bei sich auszudrücken.

Da der externe User keinen Desktop hat, gibt es keine Möglichkeit, zu "tricksen" bzw. die von der PROinfo-Sicherheit vergebenen Rechte etwa auf Betriebssystemebene zu umgehen.