Ich fasse mal zusammen: ob APP oder Webseite spielt keine große Rolle. Die Webseite sollte auf einem PC / Server außerhalb vom eigentlichen Firmennetzwerk liegen (bei Provider oder auf seperaten Webserver im eigenen Haus in der DMZ wie es bei uns ist). Für den Zugriff auf die Datenbank auf dem DB-Server einen Tunnel verwenden (die Idee hatte ich noch nicht). Ausprobiert hatte ich schon von einem Android-Tablet aus über einen VPN-Tunnel ins Firmenetzwerk zu kommen was funktioniert hat und was die Sicherheit sicher auch erhöht (wenn man dem Hersteller der Tunnel-APP vertrauen kann). Kunden denen wir unsere Lösung dann verticken wollen sollten sich mit dem Gedanken an zusätzliche Hardware vertraut machen - aus Sicherheitsgründen.

Gruß Andreas