Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

Jameica/Hibiscus als Client und Server

JPT5

Betreff:

Jameica/Hibiscus als Client und Server

 ·  Gepostet: 05.08.2022 - 10:32 Uhr  ·  #163621
Hallo,

Wie schon einige vor mir habe ich jetzt Hibiscus auf MySQL laufen.

Leider hat das einige Nachteile
  • es geht nur Singleuserbetrieb. Ich hoffe, dass ich das über den richtigen Parameter in der JDBC-URL erzwingen kann. (leider bisher nichts gefunden)
  • Man sollte die Datenbank nicht frei ins internet stellen, sondern per VPN oder SSL-Tunnel darauf zugreifen.

Wie sieht es denn im Client Server/Betrieb aus?
Ich konnte leider bis auf eine Threads im Forum keinerlei Dokumentation finden.
  • Das Passwort für den Keystore wird auf dem Server gespeichert. Das ist ja schon mal weniger Sicherheit.
  • Ist Hibiscus nun Multiuserfähig?
  • Wie authentifiziert man sich beim Hibiscus Client?
  • Wie sicher sind die Schnittstellen RMI, XML-RPC oder SOAP? Sollte ich da auch über VPN oä zugreifen?

Vielen Dank

hibiscus

Betreff:

Re: Jameica/Hibiscus als Client und Server

 ·  Gepostet: 05.08.2022 - 11:07 Uhr  ·  #163627
Zitat geschrieben von JPT5

Wie schon einige vor mir habe ich jetzt Hibiscus auf MySQL laufen.

Leider hat das einige Nachteile
  • es geht nur Singleuserbetrieb. Ich hoffe, dass ich das über den richtigen Parameter in der JDBC-URL erzwingen kann. (leider bisher nichts gefunden)


Das mit dem Single-Userbetrieb kann ich nicht nachvollziehen. Der Sinn der MySQL-Datenbank ist ja eben, dass mehrere User gleichzeitig darauf zugreifen können. Zumindest bei mir geht das problemlos.

Zitat geschrieben von JPT5

  • Das Passwort für den Keystore wird auf dem Server gespeichert. Das ist ja schon mal weniger Sicherheit.
  • Ist Hibiscus nun Multiuserfähig?
  • Wie authentifiziert man sich beim Hibiscus Client?
  • Wie sicher sind die Schnittstellen RMI, XML-RPC oder SOAP? Sollte ich da auch über VPN oä zugreifen?



Hibiscus ist nicht multiuser-fähig, da es keine integrierte Benutzerverwaltung enthält. Jeder, der Zugriff auf die Datenbank hat, hat Zugriff auf die Daten. Die MySQL-Datenbank dient lediglich dazu, dass man die Daten gemeinsam speichern kann. Nicht aber, um verschiedene Benutzer mit Username+Passwort abzubilden.

Es gibt keinen Client-Server-Modus. Der Hibiscus-Server dient lediglich der Automatisierung des Umsatzabrufes und ermöglicht per SOAP, XML-RPC oder REST/JSON (Authentifizierung jeweils per HTTP Basic Auth mit den selben Zugangsdaten wie auch für das Webfrontend - siehe https://www.willuhn.de/wiki/doku.php?id=develop:xmlrpc:init) das Abfragen von Umsätzen und Anlegen von Aufträgen. Es gibt keine Möglichkeit, die Hibiscus-Desktop-Anwendung über diese Schnittstellen mit dem Server kommunizieren zu lassen. Die Schnittstellen dienen nur dazu, z.Bsp. aus einem Warenwirtschaftssystem auf die Hibiscus-Daten zuzugreifen. Siehe auch das Schema-Bild unter https://www.willuhn.de/products/hibiscus-server/

Generell sollte Hibiscus (egal, ob Desktop, Server oder MySQL-Datenbank) nie auf einem öffentlich erreichbaren Server betrieben werden. Entweder im LAN oder wenn auf einem Server, dann nur per VPN.