Descrizione

La Crittografia e Cifratura di un database.

Obiettivi della lezione

Saper proteggere un database attraverso la crittografia e cifratura di un database.

Indice lezione

Lezione 24  -  Database

24.1          Crittografia e cifratura di un DataBase.

Dati sulla lezione

Versione:

v1.0

Tempi:

1 ora / 60 minuti

Data svolgimento lezione:

05 Maggio 2003

Autore dei contenuti:

Vastapane Marco Attilio – Giuliano Luca

Autore materiali didattici:

Togni Francesca

 

La Teoria    

24.1  -  Crittografia e cifratura di un DataBase

 

Un’altra funzione fornita dal motore Microsoft Jet di Access molto utile per la protezione dei dati di un database è la cifratura del file. Solitamente il file non è cifrato, cioè è possibile leggere in maniera chiara i dati contenuti anche senza possedere Access, utilizzando un editor (naturalmente si sta parlando non di editor di testo, ma di codice). Un utente esperto potrebbe così anche carpire i dati e i permessi dei gruppi di lavoro e degli utenti, creandosi un proprio profilo come proprietario, potendo così operare indiscriminatamente sul database.

Il processo di cifratura viene applicato all’intero file e non singolarmente alle tabelle. Unico neo è dato dal fatto che la cifratura e decifratura dei dati rallentano le prestazioni del 10-15%. Se il database da proteggere contiene molti dati (vedi ad esempio le Pagine Bianche della provincia di Roma, oppure i dati inerenti l’attività di una grossa ditta), potrebbe avere qualche problema di velocità di ricerca, sopperibile dall’alta velocità di elaborazione dati che i PC odierni hanno ormai raggiunto.

Visto che ogni valore contenuto nel database viene convertito durante la crittografia, non è consentito comprimere ulteriormente il file con programmi quali Win-Zip, Win-Ace e affini.

Per impostare la crittografia procedere come segue:

  1. Avviare Microsoft Access senza aprire un database, premendo Annulla nella finestrella che comparirà.

Importante   Non è possibile crittografare o decrittografare un database quando questo è aperto. Quando più di un utente è connesso allo stesso database l'operazione di crittografia o di decrittografia non riesce, in quanto esso risulta già utilizato.

  1. Scegliere Protezione dal menu Strumenti, quindi Crittografa/Decrittografa database.

  1. Attraverso la finestra che apparirà sarà possibile scegliere il database da crittografare/decrittografare, determinandone anche la posizione all’interno di una cartella. La cartella andrà selezionata tra quelle proposte nella casella Cerca in:, dopo di che il nome del database dovrà essere trascritto nella casella Nome file:; fatto ciò basterà cliccare sul tasto OK.

4.      La finestra successiva permetterà di decidere la cartella di destinazione e il nome da dare al file crittografato. Di base viene riportata la dicitura “db” seguita da un numero con estensione mdb; in caso si decida di utilizzare la stessa cartella e lo stesso nome di file, il database originale verrà sostituito. Se si dovessero verificare degli errori in fase di conversione il file originale non verrebbe danneggiato e/o eliminato. Nella casella Salva in: si potrà individuare la cartella in cui porre il nuovo db, mentre nella casella Nome file: si dovrà inserire in nuovo nome che assumerà l’archivio.

 

A questo punto Access eseguirà tutte le operazioni necessarie di compressione e cifratura e/o decifratura del file. Al termine tornerà alla videata iniziale.

 

Nota: Se non sono stati creati dei gruppi di utenti con restrizioni particolari (Vedi lezione precedente) all’apertura del database crittografato nulla parrà cambiato. La variazione apparirà evidente solo se un utente esterno al gruppo non autorizzato cercherà di vedere il contenuto del db.

 

Ricapitolando: per la sicurezza e riservatezza dei propri dati creare dei gruppi di lavoro e utenti con veri tipi di autorizzazioni, crittografare l’intero database, creare la copia eseguibile del database (versione mde). Con questi tre passaggi si può dotare il proprio archivio di un buon livello di protezione.

 

 

Feedback

Per chiarimenti, si prega di lasciare la domanda direttamente sul Forum della piattaforma Maestra.