Jameica/Hibiscus als Client und Server

 
JPT5
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 25
Dabei seit: 05 / 2022
Betreff:

Jameica/Hibiscus als Client und Server

 ·  Gepostet: 05.08.2022 - 10:32 Uhr  ·  #1
Hallo,

Wie schon einige vor mir habe ich jetzt Hibiscus auf MySQL laufen.

Leider hat das einige Nachteile
  • es geht nur Singleuserbetrieb. Ich hoffe, dass ich das über den richtigen Parameter in der JDBC-URL erzwingen kann. (leider bisher nichts gefunden)
  • Man sollte die Datenbank nicht frei ins internet stellen, sondern per VPN oder SSL-Tunnel darauf zugreifen.

Wie sieht es denn im Client Server/Betrieb aus?
Ich konnte leider bis auf eine Threads im Forum keinerlei Dokumentation finden.
  • Das Passwort für den Keystore wird auf dem Server gespeichert. Das ist ja schon mal weniger Sicherheit.
  • Ist Hibiscus nun Multiuserfähig?
  • Wie authentifiziert man sich beim Hibiscus Client?
  • Wie sicher sind die Schnittstellen RMI, XML-RPC oder SOAP? Sollte ich da auch über VPN oä zugreifen?

Vielen Dank
hibiscus
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Leipzig
Homepage: willuhn.de/
Beiträge: 11384
Dabei seit: 03 / 2005
Betreff:

Re: Jameica/Hibiscus als Client und Server

 ·  Gepostet: 05.08.2022 - 11:07 Uhr  ·  #2
Zitat geschrieben von JPT5

Wie schon einige vor mir habe ich jetzt Hibiscus auf MySQL laufen.

Leider hat das einige Nachteile
  • es geht nur Singleuserbetrieb. Ich hoffe, dass ich das über den richtigen Parameter in der JDBC-URL erzwingen kann. (leider bisher nichts gefunden)


Das mit dem Single-Userbetrieb kann ich nicht nachvollziehen. Der Sinn der MySQL-Datenbank ist ja eben, dass mehrere User gleichzeitig darauf zugreifen können. Zumindest bei mir geht das problemlos.

Zitat geschrieben von JPT5

  • Das Passwort für den Keystore wird auf dem Server gespeichert. Das ist ja schon mal weniger Sicherheit.
  • Ist Hibiscus nun Multiuserfähig?
  • Wie authentifiziert man sich beim Hibiscus Client?
  • Wie sicher sind die Schnittstellen RMI, XML-RPC oder SOAP? Sollte ich da auch über VPN oä zugreifen?



Hibiscus ist nicht multiuser-fähig, da es keine integrierte Benutzerverwaltung enthält. Jeder, der Zugriff auf die Datenbank hat, hat Zugriff auf die Daten. Die MySQL-Datenbank dient lediglich dazu, dass man die Daten gemeinsam speichern kann. Nicht aber, um verschiedene Benutzer mit Username+Passwort abzubilden.

Es gibt keinen Client-Server-Modus. Der Hibiscus-Server dient lediglich der Automatisierung des Umsatzabrufes und ermöglicht per SOAP, XML-RPC oder REST/JSON (Authentifizierung jeweils per HTTP Basic Auth mit den selben Zugangsdaten wie auch für das Webfrontend - siehe https://www.willuhn.de/wiki/doku.php?id=develop:xmlrpc:init) das Abfragen von Umsätzen und Anlegen von Aufträgen. Es gibt keine Möglichkeit, die Hibiscus-Desktop-Anwendung über diese Schnittstellen mit dem Server kommunizieren zu lassen. Die Schnittstellen dienen nur dazu, z.Bsp. aus einem Warenwirtschaftssystem auf die Hibiscus-Daten zuzugreifen. Siehe auch das Schema-Bild unter https://www.willuhn.de/products/hibiscus-server/

Generell sollte Hibiscus (egal, ob Desktop, Server oder MySQL-Datenbank) nie auf einem öffentlich erreichbaren Server betrieben werden. Entweder im LAN oder wenn auf einem Server, dann nur per VPN.
Gewählte Zitate für Mehrfachzitierung:   0