Garanzia di riservatezza dei dati

[helpdesk1]

Salve, è possibile una soluzione che possa garantire dando fiducia ad un soggetto che i suoi dati riservati non possano essere visti dagli amministratori di sistema?
Mi spiego meglio..se creo un progetto per esempio che permette ai miei clienti di avere la loro contabilitá accedendo ad un applicativo php in remoto, come posso garantire assolutamente che nessuno dello staff che ha progettato e che manutiene l'applicazione non possa accedere a dati riservati o sensibili?
Esiste la possibilità di posizionare una partendel database in locale in modo che venga serva a archiviare e gestire proprio quel tipo di dati che necessitano la massima riservatezza?

Spero di essermi spiegato a sufficienza...

[bubi1]

se l'applicazione può accedere ai dati, può accedere anche il programmatore che ci lavora su quel applicazione.

il sistemista invece può accedere a tutto e sempre.

[helpdesk1]

Ok, intanto mille grazie per la risposta, ma ipotizziamo (premetto che io non sono un esperto ne un programmatore) che l'utilizzatore dell'applicazione (cliente) lavori per una parte dell'applicazione via internet per quanto riguarda tabelle generali ecc che sono uguali per tutti gli utenti, e che quando invece debba creare delle tabelle o inserire dati che sono solo suoi, come fatture, anagrafiche dei suoi clienti ecc.., possa farlo inviando i dati in scrittura e in lettura su di un database che invece risiede sul suo PC o Server locale. Sarebbe possibile una cosa del genere secondo te?
Se fosse possibile il cliente si sentirebbe al sicuro per i suoi dati perchè non verrebbero salvati in rete e il gestore del sistema (il superadmin) non potrebbe avere acceso nemmeno volendo.

Ciao

[las]

ammesso e non concesso che riesci a mettere su un sistema del genere (che intendiamoci, non è impossibile, è solo complicato) poi come ti comporti con gli aggiornamenti?

Supponiamo che devi, dopo un mese viene implementata una nuova funzione che richiede di aggiungere un campo nelle tabelle che sono nel PC locale del cliente .... che fai gli dici 'scusi potrebbe farisi il BK del data base e svuotarlo? così poi posso lavorarci per aggiungere il campo' oppure lo fai aggiungere direttamente a lui così sta tranquillo che non vedi i sui dati?

.... secondo me se vai su questa strada corri il rischio di perdere un sacco di tempo per arrivare a un risultato pessimo, perchè in questo modo tutti i vantaggi di una gestione web saltano, e rimangono solo gli svantaggi. un programma mezzo desktop e mezzo web non ha senso ..... o lo fai desktop o lo fai web!

[helpdesk1]

Hai ragione concordo pienamente!! Come dicevo non sono un esperto in materia quindi non ci avevo pensato!!
Ci sarà un modo che possa mettere al riparo l'utente cliente dall'accesso ai suoi dati riservati! Una chiave harware...un sistema di criptazione con una password..boh...

Grazie cmq
ciaoo

[k.b]

Ribadisco quanto detto da bubi1:

Originariamente inviato da bubi1
se l'applicazione può accedere ai dati, può accedere anche il programmatore che ci lavora su quel applicazione.

L'alternativa e' che tu consegni al cliente l'applicazione e poi lui se la installa e mantiene internamente sul server che preferisce.

[helpdesk1]

Originariamente inviato da k.b
Ribadisco quanto detto da bubi1:

L'alternativa e' che tu consegni al cliente l'applicazione e poi lui se la installa e mantiene internamente sul server che preferisce.

Giusto ma questo non espone l'applicativo ad un eventuale plagio?

[k.b]

Originariamente inviato da helpdesk1
Giusto ma questo non espone l'applicativo ad un eventuale plagio?

Gia', ma come si dice you can't have your cake and eat it too

Qualcuno deve avere il controllo completo dell'applicazione, e se l'applicazione deve accedere ai dati allora chi controlla l'applicazione puo' accedere ai dati. Non c'e' molto modo di girarci intorno.

[las]

secondo devi semplicemente far capire al tuo cliente che se si rivolge a un professionista che gli metta in piedi un sistema infromatico ..... deve come minimo fidarsi di quel professionista.

non credo che se sceglie un commercialista, gli chiede di tenerle la contabilità ma di non leggere le fatture .... o se va da un avvocato non le racconta tutto ciò che riguarda quella causa. Capisco che si tratti di dati sensibili, ma è sempre così in qualsiasi applicazione, sopratutto se fatta per studi legali o medici .... ma questo non impedisce ai titolari degli studi di scegliere una software house di cui si fidano e affidarle il loro sistema, se non c'è fiducia non si può fare niente.