Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Autenticazione degli utenti e permessi

Definire le principali forme di autenticazione per gli utenti e per gli oggetti del database
Definire le principali forme di autenticazione per gli utenti e per gli oggetti del database
Link copiato negli appunti

L'autenticazione degli utenti

L'utilizzo delle risorse di un database deve essere sempre subordinato alla
preventiva autenticazione degli utenti che di regola avviene mediante la fornitura
di una password. Data la delicatezza dell'intero processo è opportuno
predisporre delle policies che stabiliscano:

  • la durata minima delle password;
  • la lunghezza minima ed il rispetto di determinati criteri quali ad esempio
    l'uso combinato di lettere, numeri e simboli;
  • la predisposizione di meccanismi di lock degli account dopo un certo numero
    di tentativi falliti di login;
  • la determinazione del ciclo di vita degli account;
  • l'opportunità di verificare la facilità con la quale le password
    possono essere indovinate per mezzo di attacchi basati su un dizionario dati
    oppure condotti con il metodo della forza bruta;
  • la necessità di verificare il fatto che le password siano memorizzate
    nel database in forma crittografata;

L'autorizzazione all'uso degli oggetti del database

Generalmente i permessi assegnati agli utenti del database racchiudono in sè
stessi il diritto di accedere ai vari oggetti (tabelle, viste, sinonimi, procedure
registrate, ecc...) con modalità operative differenti.
Relativamente a questo aspetto della sicurezza è consigliabile individuare
preventivamente, in fase progettuale, i vari utenti del database ed identificare
per essi i ruoli (intesi in termini di raccolte di privilegi) più consoni
al rispetto del principio dei privilegi minimi.


Ti consigliamo anche