VB: Accesso protetto ad un database

[itAndy90]

Ciao a tutti
per un progetto scolastico mi trovo a dover curare la parte legata alla sicurezza di un database. Mi è stato chiesto di proteggere l'accesso al database in questione creando diversi tipi di permessi (lettura, scrittura/lettura etc). Non ho idea da come iniziare, e visto che il VB lo abbiamo iniziato da poco mi sarebbe utile qualche dritta in proposito.

Sapete darmi qualche indicazione, o ancora meglio un link dove leggermi qualcosa di inerente e che sia spiegato in modo chiaro? Grazie anticipatamente

[oregon]

Originariamente inviato da itAndy90
Ciao a tutti
per un progetto scolastico mi trovo a dover curare la parte legata alla sicurezza di un database

Se magari ci indicassi di quale database parli (e magari la versione del VB) ....

[itAndy90]

Originariamente inviato da oregon
Se magari ci indicassi di quale database parli (e magari la versione del VB) ....

Perdonami, purtroppo la mia grande incompetenza la si può evincere anche da queste mancanze =P. Il DB è sviluppato su Access, ed il VB è in versione 6 (non sò se è l'ultima, a casa posso scrivere anche nell'ultima versione uscita avendo office 07).

[oregon]

Beh ... la sicurezza di un file Access e' veramente limitata.

Puoi introdurre una password a livello di database (quindi valida per TUTTI gli utenti), ma e' comunque una password "debole" (superata facilmente ...).

Per la sicurezza a livello di utente, e' praticamente inesistente.

Ti consiglio vivamente di proporre l'utilizzo (almeno) di SQL Server 2005 (Express Edition).

[itAndy90]

Originariamente inviato da oregon
Beh ... la sicurezza di un file Access e' veramente limitata.

Puoi introdurre una password a livello di database (quindi valida per TUTTI gli utenti), ma e' comunque una password "debole" (superata facilmente ...).

Per la sicurezza a livello di utente, e' praticamente inesistente.

Ti consiglio vivamente di proporre l'utilizzo (almeno) di SQL Server 2005 (Express Edition).

Mi rendo conto di essere uno stress, sapresti dirmi quanto studio aggiuntivo comporterebbe l'utilizzo di questo strumento che mi hai consigliato? Non è possibile piuttosto utilizzare un algoritmo di crypt come l'md5 per esempio per memorizzare la password nel database non in chiaro? Da lì mi basterebbero pochi comandi SQL

[oregon]

Originariamente inviato da itAndy90
... sapresti dirmi quanto studio aggiuntivo comporterebbe l'utilizzo di questo strumento che mi hai consigliato?

Assolutamente no, perche' non c'e' scritto in un manuale quanto tempo ci vuole.

Dipende dal grado di apprendimento (che e' sempre personale) e dall'esperienza ...

Non è possibile piuttosto utilizzare un algoritmo di crypt come l'md5 per esempio per memorizzare la password nel database non in chiaro? Da lì mi basterebbero pochi comandi SQL

La password non la inserisci tu nel database. La fornisci e la inserisce l'engine.