[Database], autoenticazione di rete

[denis76]

Non ho un problema di programmazione da porre ma un quesito sul modo con cui lavorare con i database di rete.
Dato un server database, che per accedere ad una data base di dati MiniGestionale richiede UserID e Password. Ora con la UserID e la Password chiaramente si accedono a tutti i dati di MiniGestionale. Ora io devo gestire degli utenti che possono accedere a tutto o meno. Come fareste voi per disciplinare questa cosa? Nascondereste la password globale da qualche parte e poi chiedereste all'utente di digitare la sua password (magari salvata in una tabella utenti) all'avvio del programma? Oppure creereste a livello di base dati l'elenco degli utenti?

Come fate di solito voi?

[Z0rn]

Firebird per esempio permette la gestione degli utenti fino alla singola colonna (come penso tutti i db seri di questa valle di lacrime informatica)
Se ti serve una gestione a livello di RIGA la cosa si fa piu' complicata.
Non c'e' un "come fareste voi" in generale, la sicurezza va progettata a tavolino dopo una seria analisi dei flussi di dati (e anche cosi' di solito saltano fuori problemi...)

[denis76]

Tu l'autenticazione la faresti definendo gli utenti a livello di database?

[Z0rn]

Io l'autenticazione la gestirei in un modo che dipende da una serie di fattori di cui do un estratto non esaustivo
1) Struttura dell'applicazione (ovvero client/server, applicazione web, applicazione desk)
Perche' in una situazione tipo LAMP l'unico utente che accede al DB e' il server apache, ergo la gestione va fatta prima di arrivare al database; al contrario in una client/server (p.es. Delphi + SQLServer) in rete locale e' la gestione della sicurezza puo' risiedere sul DB come su uno strato intermedio che implementa la logica di accesso ai DB (configurazione DB intelligente o DB stupido + terzo strato intelligente)
2) Granularita' di accesso: Viste? Tabelle? Colonne? Righe?
3.a) Protezione alla lettura: l'interfaccia deve presentare dei dati immodificabili in caso non vi sia accesso a quei dati o nasconderli del tutto?
3.b) Senso estetico: viste, bottoni, etichette, etc. devo essere visibili MA inattivi o invisibili del tutto in caso di accesso limitato?
4) Struttra del permesso: e' possibile definire dei ruoli con cui si accede ai dati oppure ogni utente ha livelli di accesso specifici?
5) ...
6) ...
7) ...
...
...
...
9678) ...

Prova a chiedere ad un architetto come organizzerebbe la sicurezza di un edificio ad uso abitativo, cosa ti risponde?

[denis76]

Si tratta di un programma con lato server solo il database (non so se vale la pena il modello client server, certamente sarebbe più elegante ma richiederà più tempo per lo sviluppo). La cosa deve essere elegante e funzionale ma a prova di utonto. Il programma infatti deve poter essere installato anche da chi ha poche conoscenze. Funzionerà da più pc attingendo dallo stesso database.