Autore Topic: Confronto fra PdfWriter e gb.report2  (Letto 5337 volte)

Offline dex

  • Gran Maestro dei Gamberi
  • *****
  • Post: 872
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #30 il: 30 Aprile 2020, 12:57:57 »
nel pc a casa ho problemi di repository e non sono riuscito a installare MySql, provvederò al più presto  :ok:
A proposito di MySQL puoi dare un'occhiata a quanto scritto da dex qui ( https://www.gambas-it.org/smf/index.php?topic=7702.msg48093#msg48093 ) ed eventualmente aggiungere qualcosa, avevi già scritto al riguardo.
Non che non mi fidi   :-* ma la parte sicurezza mi sembra carente, tu che ne dici?
Aggiungere un utente con i permessi per creare un nuovo database non è meglio che farlo creare al root?
Citazione
Come al solito i tui programmi sono graficamente imbattibili!!


Concordo pienamente  :ok: davvero professionali  :ok:

mi hai sollevato un dubbio.
in passato mysql chiedeva la password  in fase di installazione, dalla versione 7 in poi è di default senza password, tute le guide che ho visto all'epoca non facevano accenno a root.
ma ora mi informo meglio

Offline dex

  • Gran Maestro dei Gamberi
  • *****
  • Post: 872
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #31 il: 30 Aprile 2020, 13:17:12 »
Dubbi legittimi ma infondati
tu stai creando la password da root

Codice: [Seleziona]
sudo mysql

poi assegni la password a root
Codice: [Seleziona]
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'pippogentile';

se poi riprovi con
Codice: [Seleziona]
sudo mysql

ti risponde accesso negato
Citazione
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

ora per collegati devi fare
Codice: [Seleziona]
mysql -u root -p

Offline Golia

  • Senatore Gambero
  • ******
  • Post: 1.298
  • no xe mai massa tardi
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #32 il: 30 Aprile 2020, 13:18:06 »
Dovrebbe essere così:
Con la password di root tutti possono entrare con naturalmente la password

Se tu imposti da root un utente, solo quell utente può entrare con la sua password e dal suo indirizzo ip. Naturalmente puoi fare quanti utenti vuoi.

È una sicurezza in più, si può usare anche da root come la tua guida, dipende che valore vuoi dare alla sicurezza dei dati

Offline dex

  • Gran Maestro dei Gamberi
  • *****
  • Post: 872
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #33 il: 30 Aprile 2020, 13:25:26 »
Dovrebbe essere così:
Con la password di root tutti possono entrare con naturalmente la password

Se tu imposti da root un utente, solo quell utente può entrare con la sua password e dal suo indirizzo ip. Naturalmente puoi fare quanti utenti vuoi.

È una sicurezza in più, si può usare anche da root come la tua guida, dipende che valore vuoi dare alla sicurezza dei dati

Anche questo è giusto
io uso mysql solo all'interno della lan e non mi sono mai preoccupato di accessi esterni in quanto il router blocca la porta 3306
se uno vuole maggiore sicurezza può creare un altro utente e assegnare a lui una nuova password, ma comunque resta sempre la necessità di impostare la password a root
come ho detto prima mysql viene fornito di default senza password e qualsiasi persona che conosce la password amministrativa con
Citazione
sudo mysql

si può collegare

Offline Golia

  • Senatore Gambero
  • ******
  • Post: 1.298
  • no xe mai massa tardi
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #34 il: 30 Aprile 2020, 13:31:49 »
scusa, mi contradico perchè sono molto arruginito..
Ci riprovo

come da tua guida imposti root o amministratore di mysql, vuol dire accesso e poter modificare tutti i database
quindi TU con quella password puoi accedere da qualunque punto e fare l'amministratore

mentre per gli utenti (se non vuoi dare la password amministratore) devi impostarli tipo così:
Citazione
mysql> grant all on miodatabase.* to pierpiero@192.168.0.18 identified by 'passworddelclient';
in questo caso pierpiero accede solo al database "miodatabase" dalla postazione 192.168.0.2 e con la sua password, poi dovrebbero esserci vari gradi di accesso al database (solo lettura etccc)

Almeno mi sembra di ricordare così ma prendetela con le pinze

Offline Golia

  • Senatore Gambero
  • ******
  • Post: 1.298
  • no xe mai massa tardi
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #35 il: 30 Aprile 2020, 14:49:59 »
Anche questo è giusto
io uso mysql solo all'interno della lan e non mi sono mai preoccupato di accessi esterni in quanto il router blocca la porta 3306
se uno vuole maggiore sicurezza può creare un altro utente e assegnare a lui una nuova password, ma comunque resta sempre la necessità di impostare la password a root
come ho detto prima mysql viene fornito di default senza password e qualsiasi persona che conosce la password amministrativa con
Citazione
sudo mysql

si può collegare


Si è così

troppe informazioni tutte insieme... non ho più l'età ;)

Offline dex

  • Gran Maestro dei Gamberi
  • *****
  • Post: 872
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #36 il: 30 Aprile 2020, 18:47:48 »
sai l'errore dov'è
è che dopo aver settato la password a mysql con la guida che ho scritto il gestionale si collega al mysql come root
per maggior sicurezza dopo aver messo la password root a mysql si dovrebbe creare un nuovo utente tipo mario, assegnargli i privilegi solo per quel database e poi far collegare gambas a mysql con mario e non con root
tra l'altro gambas avvisa che la connesione al database avviene con la password in chiaro.

Anni fà mi ero posto gli stessi problemi di sicurezza ma poi ho scoperto che tutto e relativo ed aggirabile, basta andare a leggere il file del database .sql  con un editor tipo gedit per scoprire che si tratta di un file scritto tutto in chiaro, uno smaliziato non ha bisogno di forzare il sistema, mysql ecc..
basta una live per leggere tutto.

per avere un grado di sicurezza più elevato si potrebbe agire in vari modi ma ogniuno ha i pro e contro:

1) si potrebbe impostare mysql per far creare il database in una cartella che vogliano noi, si cripta il dabase, quando ci colleghiamo carichiamo il dabase in una variabile e lo decriptiamo, alla fine del lavoro prima di uscire recriptiamo il database e chiudiamo l'applicazione, però per tutto il tempo che lavoriamo i dati sono caricati in chiaro nella ram del pc.

2 soluzione più sicura) si dovrebbe criptare ogni campo prima di far scrivere nel database, questo però comporta un altro grosso problema,  ogni volta che andiamo a leggere  il dababase dobbiamo decriptare campo per campo, lo stesso per ogni query, se il database comincia a crescere un bel po questo crea problemi di assorbimento delle risorse.

3) via di mezzo derivante dalla 2 criptare solo alcuni campi del database, quelli che ci interessano maggiormente

non so postgres come funziona ma penso che sia lo stesso, il tallone d'achille dei database è che loro lavorano su un file
« Ultima modifica: 30 Aprile 2020, 19:07:20 da dex »

Offline Gianluigi

  • Moderatore globale
  • Senatore Gambero
  • *****
  • Post: 4.244
  • Tonno verde
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #37 il: 30 Aprile 2020, 19:43:15 »
Ti avevo suggerito di leggere quanto scritto da sotema circa la guida a PostgreSQL proprio perché affrontava il tema sicurezza e avrei desiderato che lo avessi fatto anche nella tua.
In PostgreSQL occorre metter mano a dei file di configurazione che puoi cambiare solo se sei root, penso che possa essere così anche per MySQL  :-\

 :ciao:
nuoto in attesa del bacio di una principessa che mi trasformi in un gambero azzurro

Offline dex

  • Gran Maestro dei Gamberi
  • *****
  • Post: 872
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #38 il: 30 Aprile 2020, 20:04:48 »
Ti avevo suggerito di leggere quanto scritto da sotema circa la guida a PostgreSQL proprio perché affrontava il tema sicurezza e avrei desiderato che lo avessi fatto anche nella tua.
In PostgreSQL occorre metter mano a dei file di configurazione che puoi cambiare solo se sei root, penso che possa essere così anche per MySQL  :-\

 :ciao:

anche in mysql per mettere mano alla configurazione devi essere root.
ma sai benissimo che tutte le distro linux si possono aggirare con le live, se voglio farmi un backup del database che sia mysql o altro senza essere root, basta che accedo con una live faccio il backup e ottengo un file in chiaro.
non ho letto quello che ha scritto sotema ma sarei curioso di vedere un file di backup di postgres, se ha postgres fai un backup e vedi il file con gedit

sarei pronto a cambiare subito per postgres per una maggiore sicurezza,  ma non vorrei fare come i due vicini che discutono molto su chi ha il miglior portone d'ingresso blindato e dimenticando che entrambi hanno una finestra normale e senza grata al piano terra.
« Ultima modifica: 30 Aprile 2020, 20:12:25 da dex »

Offline Gianluigi

  • Moderatore globale
  • Senatore Gambero
  • *****
  • Post: 4.244
  • Tonno verde
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #39 il: 30 Aprile 2020, 20:15:09 »
Ti avevo suggerito di leggere quanto scritto da sotema circa la guida a PostgreSQL proprio perché affrontava il tema sicurezza e avrei desiderato che lo avessi fatto anche nella tua.
In PostgreSQL occorre metter mano a dei file di configurazione che puoi cambiare solo se sei root, penso che possa essere così anche per MySQL  :-\

 :ciao:

anche in mysql per mettere mano alla configurazione devi essere root.
ma sai benissimo che tutte le distro linux si possono aggirare con le live, se voglio farmi un backup del database che sia mysql o altro senza essere root, basta che accedo con una live faccio il backup e ottengo un file in chiaro.
non ho letto quello che ha scritto sotema ma sarei curioso di vedere un file di backup di postgres, se ha postgres fai un backup e vedi il file con gedit

Girerei la proposta di prova a Golia, io ho appena eliminato la virtuale con PostgreSQL perché voglio rifare tutto sulla 20.04
Comunque i miei bd sono solo delle prove e non db professionali come i vostri.  :)

 :ciao:
nuoto in attesa del bacio di una principessa che mi trasformi in un gambero azzurro

Offline Golia

  • Senatore Gambero
  • ******
  • Post: 1.298
  • no xe mai massa tardi
    • Mostra profilo
Re:Confronto fra PdfWriter e gb.report2
« Risposta #40 il: 30 Aprile 2020, 20:41:54 »
Citazione
se voglio farmi un backup del database che sia mysql o altro senza essere root, basta che accedo con una live faccio il backup
Il Backup di postgres è un semplice file di testo, certo che per fare il backup devi avere aver fatto l'accesso.
Guarda a mio parere sono 2 ottimi database,  sto usando postgres e posso dirti mai avuto problemi, idem per un paio di anni che ho usato mysql.
Per quanto riguarda la sicurezza.... non siamo mai al sicuro. secondo me va dato privilegi limitati a utente solo perchè qualche incapace non vada a rovinare tutto.
Di più non so... anche io lo uso solo in lan circodato da 4 muri