[Sar-at_designer] Pochi privilegiati

Questo messaggio interessa * Chi scrive plug-in e integrazioni PHP per Sar-At * Chi segue siti con elevate richieste di sicurezza Tradizionalmente, nel creare una tabella (sezione) per conto nostro, Sar-At chiede al motore di base dati di consentire l'accesso da parte dei visitatori anonimi al sito. Ogni motore di base dati reagisce a modo suo alla richiesta (per esempio, SQLite3 la ignora del tutto), e MySQL che è di gran lunga il motore più usato con Sar-At la registra e la fa rispettare. Questo significa che, nell'improbabilissimo ma non impossibile caso che uno hacker riesca a connettersi direttamente al server web a linea di comando potrebbe eseguire il tipo di accesso che gli abbiamo concesso, ma non di più. Per le sezioni ordinarie (per esempio una sezione "news") Sar-At concede privilegio di sola lettura al visitatore. Per le sezioni modulo (per esempio una sezione "lasciateci qui un commento") Sar-At concede privilegio di scrittura Per le sezioni modulo aggiornabili (per esempio la sezione in cui un acquirente lascia i suoi recapiti e li tiene aggiornati) Sar-At concede privilegio di scrittura e di aggiornamento. Sino a ieri Sar-At gestiva questi privilegi tabella per tabella. Con la versione 10.1, diventa possibile la gestione campo per campo. Qualche esempio del cambiamento, che avviene automaticamente. * Nella sezione carrello della spesa, che è definita come modulo aggiornabile, Sar-At consente ancora e sempre scrittura, cioè permette al visitatore di aggiungere nuovi acquisti. Quanto all'aggiornamento consente di cambiare le quantità, ma non altro: il visitatore non può cambiare il nome del prodotto quando è nel carrello. * Nella sezione prodotti di un ecommerce, che è definita come sezione ordinaria, il visitatore ha comunque privilegio di aggiornate lo stock, perché se acquista 10 bottiglie di Barolo del 1984 la quantità rimasta in magazzino scende. Quando un sito creato con Sar-At 10.0.1 o precedente viene convertito a 10.1 o superiore, Sar-At esegue una trasformazione automatica al nuovo schema di privilegi e segnala automaticamente eventuali problemi incontrati. Se avete assegnato manualmente privilegi particolari alle vostre tabelle (usando le istruzioni GRANT e REVOKE del linguaggio SQL) Sar-At se ne accorge e prende nota. In alcuni casi molto particolari la conversione automatica non può riuscire e Sar-At chiede l'intervento di un operatore. Si tratta di: Il campo id non è chiave primaria di accesso alla tabella L'intera sezione è stata impostata in SQL come scrivibile dai visitatori, ma non è una sezione modulo per Sar-At A Sar-At risulta che esista un certo campo nella sezione, ma non ce n'è traccia nella base dati. (Il caso oposto viene invece tollerato) A conversione fatta, la schermata STRUTTURA di Sar-At presenta una opzione in più: consente campo per campo di impostare i privilegi di accesso. Una modifica in quel pannello viene immediatamente memorizzata da Sar-At e trasformata in una istruzione GRANT o REVOKE che viene passata al motore di base dati. Sulla nuova gestione dei privilegi è basato il nuovo sistema di importazione di Sar-At 10.1, che descriverò in un prossimo messaggio. Sar-At 10.1 sarà disponibile indicativamente a inizio settembre, con le consuete modalità. L.A. -- Accomazzi.net Srl Via A. Scarlatti, 3 20015 Parabiago (Mi) Tel. 02.00615556 Fax 02.700537345 Cell. 349.7680116 VoIP sip:5342716@sip.messagenet.it Skype misterakko http://www.accomazzi.net