Suche Ideen für das Sammeln von Statusinformationen einer Anwendung in einer Online-Datenbank

EchtAtze

Themenstarter
Bekannter Mitglied
Hallo zusammen, ja der Titel ist etwas sperrig.

Ich erkläre mal was mir vorschwebt:

Es sollen beim Starten einer eigenen Windows-Anwendung (zukünftig Client genannt) diverse Informationen in einer MySQL-Datenbank in gemieteten Webspace (zukünftig Server genannt) hinterlegt werden.

Ja, könnte mal Phone-Homing nennen, aber wenn, wird das mit den einzelnen Kunden abgestimmt und nur bei deren Zustimmung stattfinden. Diesen Aspekt können wir also außer Acht lassen. Mir geht es nur um die Möglichkeiten der technischen Umsetzung.

Die übertragenen Daten könnte ich zuvor auch noch verschlüsseln, das wäre in der Anwendung möglich.

Möglicher Ansatz:
- Auf dem Server müsste eine PHP-Anwendung bzw. ein PHP-Script vom Client aus per https aufrufbar sein, um die Daten zu übergeben.
- Weiterhin wäre es hilfreich, wenn ich die dort so angesammelten Daten ebenfalls per https abrufen könnte um sie zu verwursten.

Gibt es dafür fertige, bevorzugt kostenlose, Lösungen?

Rein theoretisch würden ja ein oder zwei PHP-Scripte ausreichen.
 

dr_tommi

alter Oldie
Rein theoretisch würden ja ein oder zwei PHP-Scripte ausreichen.
Nicht nur theoretisch. ;)
Aber es gibt unendlich viele Möglichkeiten.

Ich habe mal was ähnliches aufgezogen.
Es ging darum bei bestimmten Ereignissen einen Eintrag in einer Datenbank zu machen, in einer weiteren Datenbank etwas zu suchen und das Ergebnis dann einem weiteren Projekt zur Verarbeitung anzubieten.

Als Basis habe ich dieses Projekt genommen.
Da geht es zwar "nur" um ein paar Messwerte, aber der Ansatz ist gar nicht so falsch und auch nicht kompliziert.
Die beiden PHP-Skripte für die Dateneingabe und die Abfrage bzw. Darstellung kann man gut als Anregung nehmen.
Was da dann im Endeffekt übertragen werden soll kann man ja individuell lösen. Ob nun Base64 in der URL oder als verschlüsselte JSON.
 

Dorwyn

Bekanntes Mitglied
Du musst dabei aber immer noch Firewalls und Endpoints bedenken. Speziell wenn du aus dem Unternehmen mit den Daten raus willst. Das ist der technische Aspekt. DSGVO spielt dann natürlich auch sofort ne Rolle... das ist der ärgerliche Part dran.
Auch aufpassen wenn es um Nutzerdaten oder den Rückschluss auf dergleichen abzielt (war hat was wann getan). Darfst du bei Arbeitnehmern nicht so ohne weiteres (Stichwort Arbeitnehmerüberwachung).
Im eigenen Netzwerk? -> Pfffft. Im eigenen Firmennetzwerk? Mit Rückendeckung vom Chef, am besten schriftlich -> ok. Im Netzwerk eines Kunden? Nur mit wasserdichten Nutzungsbedingungen und/oder Vertrag. Selbst wenn du das ok vom IT-Leiter hast. Sein Nachfolger sieht das evtl. anders.
 

EchtAtze

Themenstarter
Bekannter Mitglied
Danke dir für diese Sichtweise. Ähnliches ist mir bereits durch den Kopf gegangen, ich bin da eh zurückhaltend.
Es sollen nur abstrakte Informationen zum Arbeitsplatz, nicht zum Anwender übertragen werden.
Selbst anhand des Rechnernamens könnte man ja auch Rückschlüsse ziehen, weshalb wir darauf wohl auch verzichten würden. Wenn überhaupt, dann ein Hash des Rechnernamens. Aber auch das könnte ja u.U. schon problematisch sein...

Mal schauen, bisher ist das nur eine Idee. Ob wir das Erfassen der Telemetriedaten überhaupt implementieren ist noch nicht klar.
 

Utopie

Mitglied
Wasn’t that easy? Of course, this is not very secure as anyone with the URL could perform actions, but luckily Maurits has us covered. We’ll go over authentication in one of the next articles.

Da sollte man noch ein wenig nacharbeiten.
VG U.
 

Dorwyn

Bekanntes Mitglied
Vielleicht kommen wir auch weiter wenn wir wissen was für Daten ihr gerne haben wollt. Evtl. gibts dazu ja auch schon fertige Lösungen auf dem Markt. Manche Inventory / Asset Management / Software Deployment - Software bringt das evtl. schon mit.
 

EchtAtze

Themenstarter
Bekannter Mitglied
@mikado: Schaue ich mir auch an. Danke.

@Dorwyn: Da das wie oben erwähnt eine Microsoft Access-Anwendung ist, wird es da eher nichts geben. Es sind eher proprietäre Daten unserer Anwendung, Office Version incl. Build, evtl. Hash des Clients...

Ich denke ich habe erstmal genug zum Anschauen und zum Besprechen mit den Kollegen. Bin skeptisch ob wir das überhaupt machen.

Danke euch!
 
Oben Unten