Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - Aiuto su database sicuri
Forum - Tutto e di + - Aiuto su database sicuri

Avatar
__BlackworM__ (Member)
Pro


Messaggi: 110
Iscritto: 16/08/2008

Segnala al moderatore
Postato alle 4:58
Venerdì, 12/02/2010
Ancora una volta a chiedere aiuto a voi :hail:
in pratica quest'anno ho l'esame di stato di perito informatico e vi posto il compito da svolgere :


Il Codice della Privacy prevede una serie di adempimenti per i soggetti pubblici e privati che
trattano dati sensibili con supporti informatici. Il candidato illustri le possibili procedure per:
− garantire l’accesso ai documenti soltanto a soggetti autorizzati;
− gestire i backup periodici dei soli documenti contenenti dati sensibili;
− simulare periodicamente la perdita dei dati e il recupero degli stessi dalle copie di backup;
− modificare periodicamente i parametri di accesso ai documenti protetti.
Successivamente sviluppi il seguente punto.
Uno studio medico associato, in cui operano medici di base e medici specialisti, dà incarico a una
società d’informatica di progettare e realizzare un database contenente i dati anagrafici e
professionali dei medici, l’orario delle visite, i tempi medi previsti per ogni visita, il costo delle
singole prestazioni, i dati anagrafici dei pazienti e le prestazioni richieste.
Elaborare, dopo aver descritto le caratteristiche dell’applicativo che si intende utilizzare, il progetto
definendone i dati necessari e dettagliando la procedura per risolvere la prima e due richieste tra
quelle indicate:
1. elenco giornaliero delle visite prenotate per ogni singolo medico;
2. elenco giornaliero delle visite prenotate e non effettuate;
3. elenco settimanale contenente gli appuntamenti di ciascun medico suddivisi per giorno e per
ora;
4. elenco cronologico delle visite usufruite da ciascun paziente.
Realizzare, infine, la pagina web con la quale lo studio medico pubblicizza la propria attività
fornendo l’indicazione dei servizi e il quadro orario.
Dati mancanti opportunamente scelti.


poi ho controllato altri compiti degli anni precedenti ed ho notato che tutti parlano di privacy e sicurezza, ma esiste una tecnica di sicurezza ad esempio per tabello o entità contenenti password a parte md5 e varie, dico proprio nella creazione del progetto esiste qualcosa di preciso ?
vi posto anche il mio progetto logico concettuale e vorrei sapere se nella creazione è opportuno apportare degli accorgimenti.

Grazie come al solito :D


__BlackworM__ ha allegato un file: oihoiho.png (64676 bytes)
Clicca qui per guardare l'immagine
PM Quote
Avatar
netarrow (Admin)
Guru^2


Messaggi: 2502
Iscritto: 12/05/2004

Segnala al moderatore
Postato alle 18:55
Venerdì, 12/02/2010
per l'autenticazione potresti basarti sull' engine del database stesso, creando diverse utenze di accesso e specificando i vari permessi sulle tabelle, quindi senza creare tu strutture apposite.

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 21:30
Venerdì, 12/02/2010
Nel mondo reale se devi crittografare dati sensibili come numeri di carte di credito o informazioni sanitarie implementi dei triggers nel database che si occupano di crittografare/decrittografare i dati come vengono letti ed inseriti nel database in maniera trasparente al programmatore... ovviamente solo gli utenti autorizzati (quoto netarrow per la scelta nel metodo di autenticazione) possono eseguire certe operazioni. Per i backup c'e' un task periodico avviato dal sistema operativo (cron in unix o operazioni pianificate su Windows) che copia i dati e li trasferisce su un server dedicato ai backups (installato in un area sicura non accessibile da estranei). Non nominare i dispositivi a nastro che non li usa piu' nessuno.

Ma questo e' il mondo reale e non sono proprio tanto sicuro che le persone che correggeranno il tuo compito saranno a conoscenza di questi dettagli. Oltre a questo permettetemi un bel "brrr che schifo di traccia".


Il mio blog: https://piero.dev
PM Quote
Avatar
__BlackworM__ (Member)
Pro


Messaggi: 110
Iscritto: 16/08/2008

Segnala al moderatore
Postato alle 4:34
Sabato, 13/02/2010
Grazie Piero, ma la traccia per fortuna era dell'anno scorso quindi credo varierà almeno per quest'anno ed in effetti è una traccia abbastanza stupida e magari non hanno nemmeno idea di come funziona il tutto e di cosa ha realmente bisogno una base di dati per essere sicura...

per Netarrow, anche io avevo pensato a permessi in tabelle ma diciamo che magari un esempio (quando puoi mi farebbe piacere).

Per i triggers cercherò un pò su Zio Google anche se poi mi date riferimenti sono ben accolti.

Per quanto riguarda la traccia io sviluppero un software per gestione ristorante (comande, prodotti, rifornitori, camerieri etc.) con tanto di progetto per database e scritto interamente in C#

Grazie Mille !

PM Quote
Avatar
netarrow (Admin)
Guru^2


Messaggi: 2502
Iscritto: 12/05/2004

Segnala al moderatore
Postato alle 12:50
Sabato, 13/02/2010
esempi ne trovi quanti ne vuoi sulla documentazione del database che intendi utilizzare, usando tu C# non so se usi poi microsoft sql server o altro.

cmq la differenze salvo qualche dettaglio non si notano tanto nello script SQL essendo cmq uno standard di riferimento.

una guida potrebbe essere questa (riferita a mysql): http://database.html.it/guide/lezione/2441/i-permessi-in-m ...

per sql server tipo questa: http://www.databasejournal.com/features/mssql/article.php/ ...

poi ovviamente ogni database ha il suo management tool che ti permette di gestire il tutto, compresa la parte sui backup automatici, con pochi click.

PM Quote