Sicurezza del database
La sicurezza non è un argomento separato dal database: ne fa parte
Sezione intitolata “La sicurezza non è un argomento separato dal database: ne fa parte”La sicurezza del database non è un accessorio finale. Fa parte del lavoro quotidiano, proprio come scrivere query corrette o progettare tabelle sensate.
Pensa a un archivio con documenti personali. Non basta ordinarlo bene. Devi anche decidere chi può aprirlo, copiarlo o modificarlo.
Buone abitudini:
- dare solo i permessi necessari
- evitare account condivisi
- proteggere i dati sensibili
- usare credenziali robuste
Una mentalità utile
Sezione intitolata “Una mentalità utile”Non pensare solo a “come entro”. Pensa anche a:
- chi può vedere cosa
- chi può modificare cosa
- come proteggere i backup
- come registrare accessi ed errori importanti
Un database custodisce informazioni. Proteggerle è parte del suo mestiere.
Un primo principio semplice
Sezione intitolata “Un primo principio semplice”Il principio del minimo privilegio dice: dai a ogni utente solo i permessi che gli servono davvero.
Se un’app deve solo leggere dati pubblici, non dovrebbe poter cancellare tabelle.