On 08/03/2016 12:48, Samuele wrote: > Consigli? Facciamo un caso concreto, che sarà capitato a molti. Classica > fabbrica, postazione di lavoro in reparto produttivo, operatori non > esperti di computer, nessuna possibilità di utilizzo di token o smart > card, programma che gira in locale il quale deve accedere ad un database > server. L'accesso ai file e cartelle condivise è già preventivamente > regolato con gli opportuni permessi sulle condivisioni/file system.
Lo scenario non mi e' chiarissimo (tipo dove sta questo db, cosa contiene, ecc ecc). Comunque mi sembra che avere questa password dia piu privilegi rispetto all'uso del programma. Se questo e' il caso hai un problema di design. Se invece l'accesso al db e' equivalente all'uso della password non ha senso nasconderla, dato che l'interfaccia sarebbe solo un modo "piu' comodo" per interrogare il db. Punterei a creare un sistema per cui avere la password o usare il programma e' esattamente la stessa cosa in termini di privilegi. -- f. https://github.com/volpino
signature.asc
Description: OpenPGP digital signature
