Pericoli di una connessione ODBC (collegarsi direttamente al db di un'applicazione)

[_Mara_]

Buongiorno a tutti,
nello studio dove lavoro abbiamo un'applicazione web sviluppata da terzi per la gestione di polizze. La utilizziamo da molti anni e non ha mai dato problemi per fortuna... anche perchè la persona che l'ha sviluppata ormai non ha più rapporti con noi.
Il punto dolente di questo software è l'assenza di report che mostrino dati di sintesi (circa 6 anni fa, quando era stata sviluppata c'erano necessità diverse).

Molte persone internamente utilizzano MS Access e un collegamento ODBC al database dell'applicazione quindi accedono alle tabelle, creano query, estraggono dati, etc...
La mia preoccupazione su questa modalità: un utente poco accorto potrebbe cancellare o combinare guai su quei dati. Cos'altro potrei aggiungere parlando con i 2 capi per abbandonare questo metodo di lavoro?
Aggiungo che:
- non abbiamo il codice sorgente perchè nessuno all'epoca ci aveva pensato
- l'applicazione risiede su un server del nostro provider che ci ha già detto 'non ci può metere le mani sopra' proprio perchè non ne ha la possibilità
- sono la più tecnologica (parola grossa! ) dell'ufficio per faccio presente i pericoli di questo utilizzo e sto spingendo verso altro software

Grazie dei suggerimenti
Mara

[Vincent.Zeno]

vorrei capire meglio il contesto delle questione, ho inviato pvt

[_Mara_]

vorrei capire meglio il contesto delle questione, ho inviato pvt

E' meglio rispondere nel contesto pubblico così da aiutare altri utenti in situazioni analoghe.

Mara

[Vincent.Zeno]

vediamo se riesco a capire bene il contesto

visto che solitamente nessun provider accetta connessioni al db dall'esterno del proprio network, dove risiede il tuo db?

la connessione ODBC non è un pericolo in quanto tale, di certo servono procedure di backup e ripristino efficienti per prevenire danni accidentali o intenzionali. ne avete?

[_Mara_]

visto che solitamente nessun provider accetta connessioni al db dall'esterno del proprio network, dove risiede il tuo db?

Da web l'applicazione si raggiunge nella maniera classica ma avviando vpn si attiva collegamento al server dove risiede il database del software

la connessione ODBC non è un pericolo in quanto tale, di certo servono procedure di backup e ripristino efficienti per prevenire danni accidentali o intenzionali. ne avete?

Non conosco i termini del contratto ma penso ci siano le politiche di backup standard per un provider

[Vincent.Zeno]

Non conosco i termini del contratto ma penso ci siano le politiche di backup standard per un provider

"penso" non è sufficiente.

io parlavo di procedure pensate per l'applicazione in questione, il provider può fornire solo backup completi o incrementali di tutto il db.
penso a procedure specifiche dell'applicazione. come, ad esempio, cancellare i dati in maniera provvisoria: un cestino.

perché pensare di abbandonare il progetto? forse è possibile adeguarlo alle nuove esigenze.

[URANIO]

Se il tuo scopo è mettere paura ai tuoi capi basta dire "Ma è conforme al GDPR?"
In soldoni, se fanno un controllo e ci trovano dei dati che non dovrebbero più esserci sono problemi, soprattutto se a quei dati ci accedono persone senza nessuna profilatura con connessioni dirette sul DB.

[_Mara_]

Se il tuo scopo è mettere paura ai tuoi capi basta dire "Ma è conforme al GDPR?"

So che internamente è stato affrontato il discorso sulla nuova normativa anche se (lo dico piano!) non mi sembra siano state applicate particolari modifiche alla profilazione utente.
Non voglio fare quella che rema contro ma non avendo nessun tipo di assistenza e possibilità di sviluppo, la cosa migliore mi sembrava creare un progetto da capo A questo punto potremmo veramente sviluppare qualcosa basato sulle esigenze attuali.

Mara

[nman]

......... Molte persone internamente utilizzano MS Access e un collegamento ODBC al database dell'applicazione quindi accedono alle tabelle, creano query, estraggono dati, etc... ...

La domanda e se oltre a visualizzare/estrarre i dati devono anche scrivere sul DB in questione ????

.

[_Mara_]

La domanda e se oltre a visualizzare/estrarre i dati devono anche scrivere sul DB in questione ????

Per scrivere utilizzano l'interfaccia web del software ma, e qui nasce la mia preoccupazione, per estrarre i dati si fanno tutta una serie di query e filtri sulle tabelle. In questo caso il rischio di cancellare qualche campo o addirittura dei record è purtroppo alto.

Mara