2016-03-07 21:28 GMT+01:00 Samuele <[email protected]>: > Il 07/03/2016 17:20, Federico Scrinzi ha scritto: > >> Lo stai facendo sbagliato. >> > > In che modo lo faresti? > Il classico programma in una postazione di lavoro condivisa, alla mercé di > cani e porci, programma che deve collegarsi ad un db, le password di > accesso al db, puoi anche salvarle in un file di configurazione crittato > sul disco, ma la password per aprire il file di configurazione devi > comunque hardcodarla in un qualche modo nell'eseguibile. > Di sicuro non la chiederei all'apertura del programma, ci sono taluni > posti dove se metti qualcosa di più complesso di 1234, o te la fanno > togliere, o la scrivono con un pennarello indelebile sul monitor. > > È per questo che sono stati creati sistemi di gestione delegata dei privilegi (PAM/PIAM) che sono in grado anche di gestire le password lette da file di configurazione.
Questo tipo di tecnologia è il modo giusto per gestire questi casi. La soluzione "fatta in casa" da Paolo Giardini sembra in qualche modo implementare in nuce questo concetto, in modo iniziale. Cordiali saluti -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
