Frontend-Security - Eigene Agenten/Masken/etc = Sicher?

[koehlerbv]

Ich denke, Markus meint genau das gleiche wie Semeaphoros: Gewichtungen sind eigene, anhängende Dokumente.

Bernhard

[Semeaphoros]

Das ist so ähnlich, wie ich es vorgeschlagen habe. Wenn mans geschickt anlegt, brauchts keinen Auswertungsagenten.

[flaite]

Ich glaub, wenn du von Anfang an die best practice "Autoren-Leserfelder" im Kopf gehabt hättest, wäre das viel einfacher zu designen/coden gewesen.
Das ist übrigens meine Kritik an vielen Objekt Analysten, die ich in Projekten erlebt habe. Ich sag jetzt nicht, dass alle so sind. Die Leute bauen ein Objekt-System zusammen, berücksichtigen dann aber viele Dinge der Plattform sowie Details der Anforderungen nicht mit.
Die OOA Artefakte sehen dann zwar gut aus und lassen sich gut präsentieren. Sie sind aber für die Praxis nicht unbedingt besonders wertvoll.

Auch - was ich in den letzten Jahren zumindest 3 mal gemacht habe - wenn ich ein wirklich größeres Notes-Projekt übergeben bekomme. Die sind teilweise natürlich problematisch (nicht unbedingt Notes-spezifisch) . Aber bis man da dann durchblickt, wo die Probleme sind, was gut ist, was die Anwender eigentlich wollen. Da kann eine Menge Zeit ins Land gehen. Und es hängt oft an Details. Wie man effektiv eingreifen kann. Es war dann oft so, dass ich plötzlich den Durchblick bekommen habe. Für Projektleiter ist das natürlich dann potentiell problematisch, wenn da einer wochenlang analysiert. Aber es ist wirklich keine Selbstpropaganda. Irgendwann kann ich dann oft mehrere "große" Probleme in sehr kurzer Zeit lösen. Und zwar auf kontrollierte Art und Weise.

Aber nimm so best practices ernst. Wir haben sonst keinen festen Boden. Und da hat Erfahrung eben wirklich schon einen Wert. Mag für dich jetzt wie Dogmatik klingen. Aber ich merke z.B. in einem privaten Forschungsprojekt auch gerade, dass ich eine bestimmte Sache viel sinnvoller mit rdbms-storedProcedures lösen kann als mit den dollsten Object SQL Mapping Tools und IOC-Containern. Ex post weiss ich, dass ich das auch hätte ex-ante wissen können. Aber man macht eben Fehler.

[Simon Dotschuweit]

Ja die Idee mit einem eigenen Gewichtungsdokument ist mir auch schon gekommen, war aber nicht sicher, ob das nicht aufwendiger wäre und ob zusätzliche Dokumente nicht die DBgröße zu sehr beeinflussen, aber ich glaub, ich werd meinem Auftraggeber die ENtscheidung überlassen, er hat dann ja auch das evetuelle Sicherheitsrisiko zu tragen

[koehlerbv]

Über die DB-Grösse und Performance würde ich mir jetzt weniger Gedanken machen. Diese "Gewichtungs-Dokumente" sind sehr klein und beeinflussen (wenn Du nicht gigantische Datenmengen verwalten willst) die Datenbank an sich kaum. Die dadurch erforderlich Ansicht würde sich da schon eher auswirken, aber auch hier gilt: Wenn Du keine gigantischen Datenmengen hast ...
Du darfst auch nicht vergessen, dass permanent geänderte Dokumente (bei Verzicht auf die "Gewichtungs-Dokumente") viel eher zu white spaces beitragen können und somit evtl. eher die Performance beeinträchtigen können.

... aber ich glaub, ich werd meinem Auftraggeber die ENtscheidung überlassen, er hat dann ja auch das evetuelle Sicherheitsrisiko zu tragen

Ich befürchte, hier bist Du auf dem Holzweg. Ein Dir bekanntes oder Dir bekannt sein könnendes Sicherheitsrisiko müsste er Dir schon schriftlich abnehmen. Wenn Du einen Auftraggeber hast (egal, ob intern oder extern), dann gehst Du Verpflichtungen ein, denen man sich nicht so leicht entledigen kann.

Bernhard

[flaite]

Die nächtliche Standardantwort.
Du spekulierst auch über Performance.
Das soll man nicht machen.
Ohne Last Tests (was in Notes ein bischen schwierig ist), kannst du da oft keine Aussagen treffen. Ausser du hast wirklich Erfahrung.
In dem genannten Fall dürfte die Performance nicht spürbar schlechter werden.
Dieses Gewichtungsdokument ist ja nur 1 Dokument was geladen werden muß.
Problematisch sind remote calls. (agent.runOnServer, auf andere DB zugreifen oder wenn sich Dinge aufadieren (viele Lookups)).
Es gibt da eigentlich keine festen einfachen Regeln ausser ausprobieren.

[flaite]

Das mit den Gewichtungsdokumenten geht auch aus meiner Sicht wesentlich einfacher, wenn du in die Gewichtungsdokumente die ID des Dokuments, auf das es sich bezieht speicherst und dann schreibst du alle 30 Minuten Gewichtungsinfos in das übergeordnete Dokument.
Der einzige Nachteil ist ein leichter Zeitverzug. Darüber kann man aber den Ersteller des Gewichtungsdokuments informieren.
Mit runOnServer hab ich aus Performance-Gesichtspunkten schlechte Erfahrung gemacht.

Axel

[koehlerbv]

Das Problem des RunOnServer ist, dass hierbei eine Anforderung an die AgentManager-Task des Domino-Servers abgesetzt wird. Und der Amgr nimmt generell auf die aktuelle Gesamtperformance des Servers Rücksicht als auch auf die eigene Belastung. Der angeforderte Agent wird also so gut wie nie sofort laufen. Da RunOnServer zusätzlich eine Rückmeldung an den Client gibt, spürt der Anwender dieses Verhalten auch sehr deutlich.

Die Gewichtungsdokumente sollten als Antwortdokumente zu den eigentlichen Bewertungsdokumenten gestaltet werden. So ist ein sehr schneller Zugriff vom Parent auf die Children möglich. Die Frage ist, ob man die Informationen der Children überhaupt in das ParentDoc schreiben muss - wenn man diese Informationen nicht in Ansichten benötigt, kann man sich das sparen und die Gewichtungsdokumente jeweils beim Öffnen des Hauptdokumentes auswerten.

Bernhard