Java en PHP

Gaan de clients ook data kunnen muteren zonder connectie met de masterdatabase? Want dan kom je vanzelf uit op interessante dingen als: wat als client 1 een record heeft verwijderd terwijl client 2 datzelfde record heeft aangepast? Welke change is dan leading en wordt naar je master-DB gepusht?

Waarom een hele applicatie maken?

Kan je niet een SQL-job maken die elke x dagen een bepaalde query uitvoert en de resultaten hiervan in een bestand wegschrijft waarna een sendmail-job het bestand aan de klant aanlevert? Of dat het uitvoerbestand in een een random dir in /var/www waarna de link hiervan de klant wordt verstuurd?

Ik zou eerder aan een API denken dan aan het openstellen van je database naar buitenaf.
Wat is de reden dat ze het liever offline hebben? Snelheid of veiligheid, of alleen om het mergen met die andere bestanden mogelijk te maken?

Gezien de grote verschillen in eisen en kwaliteit tussen webapplicaties en PHP vs. Java en lokale applicaties zou ik je niet aanraden het op die manier op te lossen.

Je hebt twee goede opties:

1. Gebruik offline applicatie JavaScript opties die nu in de meeste browsers werken
2. maak een CEF/Electron applicatie als je klant geen browser gebruikt die dat kan

Voor dat je dit hele verhaal gaat starten is het belangrijk om nu alvast de frontend en backend van je applicatie te scheiden om dat je straks een backend en twee frontends gaat krijgen, en die dikke laag waarbij frontend en backend in een zitten gaat je dan problemen opleveren. Nu hoeft dat niet meteen te betekenen dat je je applicatie moet omtoveren naar een SPA, maar je kan bijvoorbeeld wel alle logica losmaken uit de applicatie en intern met een bus of event api werken (of anders zelfs intern REST gebruiken).

Ik snap het offline gedeelte niet helemaal. Je kan dat prima in de webapplicatie regelen met een degelijke autorisatie en authenticatie. De juiste rollen definiëren en je bent al een heel eind. Twee losse applicaties onderhouden geeft alleen maar meer werk en een grotere kans op fouten.
Heeft PHP niet zoiets als Spring Security die het grotendeels voor je regelt?

De enige reden om het offline te doen is imo wanneer er geen verbinding mogelijk is.

Er is niks 'offline' aan een Java applicatie die via een API gegevens ophaalt. Je hebt exact dezelfde beveiligingsproblemen als dat je met een browser hebt. Sterker nog; browsers hebben een aardig aantal dingen aan boord (duidelijk maken dat je te maken hebt met een valid SSL certificaat, CORS beveiliging, etc.) die je in je eigen client zelf moet bouwen.

Standeman schreef op donderdag 20 april 2017 @ 15:31:
De enige reden om het offline te doen is imo wanneer er geen verbinding mogelijk is.

En dan gaan mensen dingen op USB sticks mee naar huis nemen, met alle gevolgen van dien.

[ Voor 29% gewijzigd door Hydra op 20-04-2017 15:54 ]

Als ik je goed begrijp heb je twee alternatieven:
- zet de data die niet online mag toch op de webserver, in een map die via de browser niet te benaderen is, en handel alles in PHP af.
- installeer een lokale webserver die de online data van de webserver haalt en combineert met de offline data, waarbij je dan ook weer PHP kunt gebruiken.

Of leg een vpn naar de webserver en je kunt live bij de data. Kun je lokaal een database met een view naar de webserver database maken.

Of je zorgt gewoon dat je webapplicatie veilig is. Fatsoenlijke SSL en 2FA doen een hoop.

Ik snap het wel: men wil de gevoelige informatie niet in de database hebben die (indirect) via de webserver toegankelijk is.
Is er geen enkel scenario denkbaar waarin dat te verdedigen zou zijn?

farlane schreef op zaterdag 22 april 2017 @ 23:38:
Is er geen enkel scenario denkbaar waarin dat te verdedigen zou zijn?

Ja hoor. Maar als je dat dan veilig wil hebben moet je het werken met die data op een enkel werkstation mogelijk maken. Dit werkstation is dan onderdeel van een netwerk dat niet in contact staat met andere netwerken.

Het probleem is natuurlijk dat dat niet is hoe men tegenwoordig wil werken. Als je beperkingen oplegt gaan mensen die omzeilen en op hun eigen manier data verplaatsen. Vaak gewoon via zaken als dropbox of erger; via unencrypted USB sticks.

Daarom is dit in de meeste gevallen niet meer van deze tijd. Je kunt beter zorgen dat data wel van afstand opvraagbaar is en hier ook het systeem goed op inrichten dmv goeie beveiliging en 2FA.

Ik zelf werk professioneel met gescheiden gevoelige data; als je dit soort toepassingen wilt ontwikkelen haal je heel wat op je hals. Ik begrijp dat je sowieso gebruik wilt maken van de database? Zoals je zei: "Nu zat ik eraan te denken om een Java applicatie te maken, die gegevens ophaalt uit de database van de webapplicatie".

Dan betekend dit in principe dat er een "lijntje" ligt naar de database en je in principe niet "veilig" bezig bent (gezien je casus; uiteraard kan die lijn veilig zijn!). Beter is zoals aangegeven een goede veilige hostingomgeving/webapplicatie te ontwikkelen in combinatie met een (TLS) API. Ik zou dit in jou geval ook bij PHP houden gezien je kennis daarin.

Wat Hydra ook aandraagt; mensen gaan er geheid omheen werken. Dat is een veel groter gevaar voor het bedrijf! Dan zit je meer op het niveau van beleidsvoering maar toch...