L'autenticazione degli utenti
L'utilizzo delle risorse di un database deve essere sempre subordinato alla
preventiva autenticazione degli utenti che di regola avviene mediante la fornitura
di una password. Data la delicatezza dell'intero processo è opportuno
predisporre delle policies che stabiliscano:
- la durata minima delle password;
- la lunghezza minima ed il rispetto di determinati criteri quali ad esempio
l'uso combinato di lettere, numeri e simboli; - la predisposizione di meccanismi di lock degli account dopo un certo numero
di tentativi falliti di login; - la determinazione del ciclo di vita degli account;
- l'opportunità di verificare la facilità con la quale le password
possono essere indovinate per mezzo di attacchi basati su un dizionario dati
oppure condotti con il metodo della forza bruta; - la necessità di verificare il fatto che le password siano memorizzate
nel database in forma crittografata;
L'autorizzazione all'uso degli oggetti del database
Generalmente i permessi assegnati agli utenti del database racchiudono in sè
stessi il diritto di accedere ai vari oggetti (tabelle, viste, sinonimi, procedure
registrate, ecc...) con modalità operative differenti.
Relativamente a questo aspetto della sicurezza è consigliabile individuare
preventivamente, in fase progettuale, i vari utenti del database ed identificare
per essi i ruoli (intesi in termini di raccolte di privilegi) più consoni
al rispetto del principio dei privilegi minimi.
