
Nella moderna amministrazione digitale, con particolare attenzione sia a compagnie che trattano dati personali che ad amministrazioni pubbliche , un posto importante trovano i temi di sicurezza dei dati non solo verso l’esterno ( ad esempio accessi non autorizzati e SQL Injection ) ma soprattutto verso l’interno, preservando l’integrità dei dati e la segretezza dall’errore umano e infedeltà dei propri dipendenti. A tal proposito trovano posto strategie di auditing , criptazione del dato , delle connessioni e il concetto di separation of duties altrimenti detto “separazione dei compiti”. Mentre le prime due possono essere orientate nei confronti dell’intero popolo di utenti di database il terzo è rivolto a figure quali amministratori di sistema e Database Administrator : con ” separation of duties ” ( d’ora in avanti SoD ) ci si riferisce a quel principio che intende separare letteralmente i privilegi di alto profilo distribuendoli su persone diverse.
(more…)
Like this:
Like Loading...
Recent Comments