Ciao a tutti,
vorrei adeguare e alla normativa sulla Privacy un sistema Database - che memorizza informazioni di tipo anagrafico e di contatto, che ho creato e che gestisco per conto di un'associazione. Trattandosi di poche centinaia di records, il sistema è molto semplice ed è così costituito:
Su un PC con WinXP è installato EasyPHP (quindi Apache + MySQL).
Ho creato una piccola applicazione in PHP che gestisce il DB in locale, ma - devo dire - senza nessuna attenzione alla sicurezza (non era un obiettivo prioritario). Ad es.: l'accesso al DB avviene come root (!!!).
Quindi, quando una persona desidera accedere al DB, naviga in locale sulle pagine PHP che ho predisposto ed effettua le operazioni necessarie.
Mi chiedo: sistemare la questione sicurezza impostando credenziali d'accesso personalizzate per gli operatori, creando utenti multipli protetti da password con permessi adeguati attraverso GRANT et similia e crittografando i dati prima di salvarli nelle tabelle, può bastare?
Ha senso un'impostazione del genere, considerando che il server MySQL (e quindi i file dei dati) risiede sulla stessa macchina e che, montando WinXP, qualunque utente con tali file ci può fare qualsiasi cosa?
E se decidessi di passare a Linux (ma per le altre persone che dovrebbero usare il DB potrebbe essere fastidioso), la cosa cambierebbe?
Avete qualche consiglio a riguardo?
Vi ringrazio anticipatamente!
Alex