Funzioni avanzate > Gli utenti > La sicurezza > Protezione offerta dalla multiutenza

Tramite la multiutenza, chi accede al programma deve necessariamente identificarsi, eventualmente specificando una password. Questo permette di arginare eventuali accessi non autorizzati.

Oltre a questo, tramite le autorizzazioni, gli utenti sono abilitati a svolgere solo le operazioni di cui hanno effettivamente bisogno per i lavori ai quali sono stati assegnati.

Per cercare di rendere sufficientemente solido il sistema, sono state adottate queste precauzioni:

•Le password degli utenti sono salvate cifrate sul database. In questo modo, un utente malintenzionato che riuscisse ad accedere alle tabelle del database non sarebbe comunque in grado di recuperare le password degli utenti.

•Le password degli utenti sono cifrate con chiavi diverse. In questo modo, se un utente malintenzionato riuscisse ad accedere alle tabelle del database e conoscesse la password di uno degli utenti (ad esempio un ospite) e la sostituisse a quella di un utente superiore (ad esempio l'amministratore) non sarebbe comunque in grado di entrare.

•L'elenco autorizzazioni è salvato cifrato sul database. Anche se un utente malintenzionato riuscisse ad accedere alle tabelle del database, risulterebbe impossibile modificare le autorizzazioni di un certo utente per magari sbloccare certe funzioni di amministrazione.

•L'elenco autorizzazioni è personale per ogni singolo utente. Se un utente malintenzionato riuscisse ad accedere alle tabelle del database, e sostituisse l'elenco autorizzazioni di un utente (ad esempio un ospite) del quale conosce la password con quelle di un utente di grado superiore (ad esempio un amministratore) il login sarebbe in ogni caso negato.

In ogni caso, è possibile aumentare ulteriormente la protezione sfruttando i consigli nelle prossime procedure guidate.