Domino 9 und frühere Versionen > ND7: Entwicklung

@column

<< < (6/6)

Peter Klett:
@Bernhard:

Mit den Sicherheitsmechanismen (zumindest von der Art, wie sie hier bisher diskutiert wurden), gewinnst Du aber nur eine technische Sicherheit.

Maries Anwendung ist ein gutes Beispiel dafür, wie eine technische Sicherheit eine fachliche Unsicherheit bedeuten kann. Annahme: In der Anwendung werden Aufträge dokumentiert, die Auftragssumme wird als Zahl im Dokument hinterlegt.

Beim Speichern des Dokuments den Wertebereich der Auftragssumme zu prüfen, ist ohne jeden Zweifel. Im manuell gespeicherten Dokument kann also nur ein richtiger Wert stehen.
Aus optischen Gründen könnte zugelassen sein, die Auftragssumme leer zu lassen (also nicht zwingend mit 0 angeben, falls keine Auftragssumme vorhanden ist, vielleicht im Falle einer kostenlosen Nachbesserung oder einer Werbeaktion).

Jetzt kommen wir zu der Ansicht, aus der später die Summen gerechnet werden. Ist die Auftragssumme leer, muss sie zweifelsfrei in 0 umgewandelt werden (selbstverständlich sind solche Ansichten immer versteckt, so dass optische Gründe hier niemals ziehen können). Aber was passiert, wenn durch spätere Einflüsse (Agenten, Importe aus anderen Systemen, kaputt reparierte Masken usw.) Auftragssummen im falschen Format auftauchen (z.B. "20TEUR")? In der bisher angegebenen Sicherheitsformel werden die zu 0 umgewandelt.

Die Summenberechnung klappt dann auch problemlos, weil in der Ansicht nur saubere Zahlen stehen. Auch die Abrechnung der Aufträge läuft später sauber durch, weil alle Zahlen technisch korrekt sind, aber sie sind fachlich falsch. In meinem Beispiel ist das Programm zwar störungsfrei durchgelaufen, auf dem Konto fehlen aber 20.000 Euro (das täte mir mehr weh, als ein "type mismatch" oder ein "Falscher Datentyp: Zahl erwartet"). Ohne den Sicherheitsmechanismus in der Ansicht hätte es in der Abrechnung einen Fehler gegeben, der dazu hätte führen müssen, dass die Auftragsdokumente manuell überprüft und korrigiert werden.

koehlerbv:
Insbesondere der letzte Abschnitt stimmt schon - ich gehe da mit Dir, Peter. Jetzt wird es aber zu komplex in Angesicht einer Anwendung, die wir eigentlich überhaupt nicht kennen.

Für derart wichtige (weil monetäre u.ä.) Auswertungen habe ich übrigens immer Routinen, die vorher einen "Blick" auf die Integrität der vorhandenen Daten werfen. *Derzeit* habe ich das nirgendwo in Kombination im Einsatz (also Anzeige eines Fehlers, beispielsweise in (eh kaum auffällig) oder durch Ansichten und dann die Möglichkeit, eine Analyse zu starten), d.h., bevor etwas "ernst wird", läuft der Integritätscheck.

Auf jeden Fall wäre dieses Thema tatsächlich einen Erfahrungsaustausch-Thread wert!

Bernhard

Navigation

[0] Themen-Index

[*] Vorherige Sete