MartinSt

Am 7.1.2023 um 21:34 schrieb RealPride:

Personenbezogene Daten überwacht/verarbeitet mein Monitoring ja eigentlich auch nicht

keine IP Adressen von PCs, Notebooks u.ä.?

Jede der marktüblichen DBs ist multiuser-fähig und ist in der Lage eine Tabelle mit 2 Feldern zu verwalten.
Vermutlich erwartest Du auch, dass die DB auch ein grafisches Frontend zum Erfassen und Bearbeiten der Daten mitbringt. Das ist vielfach nicht der Fall sondern nur mit Zusatzmodulen möglich, bspw. pgadmin 3 / 4 oder MysqlFront.

Ebenso ist es mit dem farbigen Markieren der Felder, die in Bearbeitung sind. Das ist nicht Sinn und Zweck einer DB; die sorgt nur dafür dass alle Bearbeitungen transaktionssicher erfolgen. Wenn man sich vorstellt dass DBs im professionellen Einsatz von Tausenden konkurierenden Nutzern bearbeitet werden, ist farbliches Kennzeichnen offensichtlich schwierig.

Ehe wir jetzt viele Vorschläge bringen, die du bereits kennst und aussortierst hast; welche der marktüblichen DBs hast du bereits evaluiert und warum verworfen?

KIXX bzw OTRS

Ich nutze seit über 20 Jahren jeweils die zur Anforderung passende DB oder auch eine wo ich schon Kenntnisse aus früheren Projekten habe.

Aber man kann natürlich auch einfach die nehmen, die beim Setup mitkommt. 😁
Das zeugt dann von besonderer fachlicher Expertise.

Mir fehlt eine sinnvolle Make-or-Buy Entscheidung.

Bitte die Zeiten feiner gliedern und die Implementierungsschritte mit mehr Details. Außerdem fehlt mir der ganze administrative Teil der Software, also Erstellen und Verwalten der User, der Räume, Feiertage usw.
Laut den aufgelisteten Technologien nutzt Du keine Datenbank? 🙄

Was ist das Problem wenn WLAN die Lösung ist? Welche Alternativen zu deiner Lösung gibt es?

Und was sollen wir nun tun? Wir kennen deinen Betrieb und das Umfeld nicht.

Sorry, du denkst ausgehend von der Lösung, also falsch herum.

Ausgangspunkt ist ein Problem im betrieblichen Kontext, also bspw. ein veralteter Printserver oder mangelnde Security Awareness. Und dafür suchst du Lösungen, vergleichst Alternativen .... hier kann @charmantas Standardtext stehen.

Bei der Angriffssimulation hätte ich Bedenken dass dich die fachliche und rechtliche Komplexität nicht überrollt.

Hallo,

das Tracken der Nutzeraktivitäten ist im Sinne der DSGVO schwierig und sollte mit dem DSB und ggf. Betriebsrat abgestimmt sein, da du damit dicht an der Leistungsüberwachung dran bist.

Warum nimmst Du dir den Spielraum und entscheidest nicht im Projekt, welche Sprache und DB du einsetzen wirst.

"Trackings der Benutzeraktivitäten" ist in 3h sehr sportlich, außer Du kennst dich bei Triggern gut aus.

Keine Tests?

Das Tracking minimiert Fehleingaben nicht, es protokolliert einfach nur alle Eingaben, egal ob richtig oder falsch.

Zur Volltext suche wird gar nichts implementiert bzw. kein Tool evaluiert und eingesetzt?

Kein Wort zur DB Sicherheit?

Gruß Martin

Welche möglichen Projektthemen, die sich real und im Praktikumsbetrieb umsetzen lassen, hast du dem Ausbilder vorgeschlagen?

vor einer Stunde schrieb demo_13:

ich bin übrigens Österreich

Bist du auch der Typ mit der mitten im Gespräch abgebrochenen Prüfung, die dann allerdings keine FI-Prüfung war?

Unabhängig von den Hinweisen die hier gegeben werden: Ruf deine IHK an, HEUTE!
Schildere die Situation und erkundige dich, wie es nun weitergeht. Ich würde im Anschluss auch für mich das Ergebnis des Gesprächs in einer Mail an die IHK dokumentieren:

"Ich habe heute mit Frau/Herrn XY gesprochen. Mir wurde mitgeteilt dass ... Korrigieren Sie mich bitte, falls ich etwas falsch verstanden habe."

Kein Kunde kauft (d)ein Produkt weil die DB in der 3. NF ist. Der Kunde will seine Arbeit effizient erledigen und du bist genau auf den Widerspruch zwischen Theorie und Praxis gestossen.

Wie schon gesagt: Normalisierung mit gesundem Menschenverstand. Wissen, welche Abfragen wie häufig passieren und wie dabei das erwartete Antwortverhalten ist und am aller Wichtigsten: Im Live-Betrieb monitoren, welche Abfragen Zeitfresser sind und dort optimieren.

Zur Inventarisierung selbst würde ich dazu tendieren, eine JSON-fähige DB einzusetzen, also wieder ein Punkt gegen Access.

Lass die Finger von Access, wenn Du was mit DB machen willst.

Der SQL Standard ist aus den 90er Jahren und die Performance grottig.

Eine Software die Fehler-Meldungen wie "Abfrage ist zu komplex" ausgibt, hat mit Datenbank nix zu tun.

@CodeTierchenII wen möchtest du lieber als Bergführer, den alten Sack ü50 der schon >100 Gipfel kennt oder den jungen hippen Typ, der seit 3 Jahren im Job ist?

replace(Bergführer, Pilot)
replace(Bergführer, Chirurg)..

vor 14 Minuten schrieb jschubert:

Die Kunden wurden bereits aufgeklärt von unseren Datenschutzbeauftragten. 

Hold my beer.

Neben dem schon Gesagten in Richtung Existenzgründungsberatung noch ein Punkte zum Überdenken:

• wie kannst Du Ausfälle, bspw. Krankheit, überbrücken
  droht da ggf sogar eine Vertragskündigung durch den Kunden oder alten AG?
• sämtliche Kosten und Zeitaufwände bedenken, die dir als Angestellter die Verwaltung abnimmt, bspw. bei Reisen zum Kunden

wie tolerant ist dein PartnerIn und dein soziales Umfeld, wenn ggf. die Arbeitszeit dramatisch steigt

Mit Rahmenlehrplan (ich glaube der Begriff ist falsch) meinte ich den Plan, wo drin steht, was in den einzelnen Monaten im Betrieb das Thema ist. Da sollten am Beginn so allg. Themen wie der Betrieb und sein Umfeld drin sein.

Bspw https://www.dortmund.ihk24.de/blueprint/servlet/resource/blob/4116578/38c520c96dcde81d95c28dba4d1ba41a/rp-fachinformatiker-in-2018--data.pdf

Was steht für diese 8 Monate in deinem Ausbildungs-Rahmenplan? Den solltest Du bei Beginn bekommen haben, wenn nicht fordere ihn ein.

Wenn es Abweichungen zwischen diesem Plan und der Realität gibt, sprich deinen Ausbilder an.

Was machst du denn vor Ort? Da gibt es ja zwischen Monitor anschließen und Fileserver von Windows nach Linux migrieren ganz viel Platz und damit ggf. auch Themen.

Welche fachlichen und wirtschaftlichen Entscheidungen triffst du im Projekt?

welche Sprache?

Für mich ergeben sich auch noch folgende Fragen:

• Du redest von Replikation und Datenbanksystemen. Meinst du damit wirklich das was man bei DBs unter logical/physical replication versteht?
• Leider nennst du die beteiligten DB-Systeme nicht, aber ist es nicht irgendwie Standard bei modernen DB Systemen, dass diese gut konfigurierbare Loggings out of the box haben?
  Sprich: warum lässt du nicht die DB den Job machen, also durch Einsatz von Constraints, Insert/Update-Triggern u.ä.?

vor 24 Minuten schrieb Ramazan:

Meine Ziele für das Projekt sind es, Erfahrungen im Bereich Netzwerkabsicherung zu vertiefen und diese erfolgreich umzusetzen.

Nein! Ziel ist es eine Lösung für ein Problem des Kunden zu schaffen

vor 25 Minuten schrieb Ramazan:

Die Datensicherung bietet keinen Schutz gegen Brand und Verlust.

Nach einem Feuer beim französischen IT-Dienstleister OVH sind viele Daten unwiederbringlich verloren.

Es ist auch noch nie vergekommen dass Daten beim Provider verloren gehen.