CATEGORIE:
Loading

| HT articoli

| MySQL e Database
TAGS:

sicurezza, mysql, database

Sicurezza in MySQL database: quali opzioni tenere in considerazione

di Gabriele Izzo

Table of Contents:

Come proteggere MySQL da attacchi esterni e interni. Alcune linee guida e consigli su come preservare l'integrità dei dati del proprio database e proteggere le macchine che vengono esposte sulla rete. 

L’informazione è potere, e chi la controlla può controllare molto. Sembra un’esagerazione, ma al mondo d’oggi, considerato quanto importanti sono le informazioni, rende bene l’idea della realtà. Ovviamente il potere che ne deriva dal controllo delle informazioni dipende da quanto importanti e sensibili sono. Più i dati sono riservati e più aumenta la responsabilità di chi li detiene. Per questo motivo è necessario mettere in essere tutte le misure necessarie per proteggere i dati che dobbiamo gestire.

I sistemi di gestione dei dati, ovvero i database, sono lo strumento principale utilizzato per la conservazione di dati ed informazioni. I database sono le fondamenta di ogni sistema informatico il cui scopo sia la gestione di una banca dati. Nonostante questa criticità, spesso i database non sono curati sul piano della sicurezza come i sistemi operativi o gli apparati di rete, e quindi, anche per la natura confidenziale dei dati che contengono, diventano il bersaglio preferito degli hacker.

Un RDBMS, è un sistema di gestione di database relazionali. Sistemi come questi, hanno delle caratteristiche di sicurezza native, che possono essere classificate in tre livelli diversi:

  • autenticazione: è il primo livello di sicurezza per ogni sistema informatico, in questa fase viene verificata l'identità dell'utente attraverso il classico schema username e password;
  • autorizzazione: è la fase successiva a quella di autenticazione. Il sistema deve essere in grado di determinare a quali risorse l'utente può avere accesso e con quali modalità operative;
  • auditing: questa fase si contraddistingue per l'adozione di mezzi idonei ad identificare e riconoscere possibili abusi oltre che ad assicurare l'integrità delle informazioni;

MySQL è una delle soluzioni database open source più popolari ed è usato spesso insieme con PHP. Oltre ai vantaggi nella facilità di utilizzo ed nel rendimento relativamente elevato, MySQL offre meccanismi di sicurezza semplici, ma molto efficaci. 

Due categorie di utenti sono potenzialmente pericolosi per la sicurezza e la riservatezza dei dati contenuti in un database: gli utenti non autorizzati e gli utenti autorizzati. Paradossalmente è possibile capire come questa definizione non restringa il campo dei possibili utenti pericolosi, ma li consideri tutti  allo stesso modo. In effetti un utente non autorizzato per sua stessa natura, se non gli viene garantito l’accesso ai dati sarà per qualche motivo legato alla sicurezza ed alla riservatezza delle informazioni. Gli utenti autorizzati, possono provocare danni volutamente, oppure rappresentare un pericolo in maniera accidentale, magari acquisendo permessi che possono dar loro la possibilità di cancellare i dati presenti per errore. Provate ad immaginare di dare il permesso di superuser ad un utente non molto esperto su una linux box, e che per sbaglio esegua ‘rm –fr’ dalla root. Catastrofe! Per questo motivo i permessi agli utenti vanno accordati con criterio ed attenzione.
 
Garantire la sicurezza e la riservatezza dei dati della propria banca dati, vale a dire impedire il furto e la modifica o cancellazione da parte di queste categorie di utenti, è tra gli obiettivi principali degli amministratori di database.
 
Mysql_logo.gif

Commenti Recenti

Powered by Disqus
Tuesday 3 August 2010

Archivio News

Archivio ARTICOLI

Archivio INTERVISTE

Archivio RECENSIONI

©2009 HostingTalk.it - P.iva 0359941040S

E' vietata la riproduzione anche parziale dei contenuti