Home > Progettazione e creazione di database > Protezione dei database > Creazione e gestione degli account > Suggerimenti per creare nomi account e password

Suggerimenti per creare nomi account e password

Di seguito vengono illustrati suggerimenti per creare nomi account e password, validi e sicuri:

•

Nelle password utilizzare esclusivamente caratteri ASCII, come a-z, A-Z, 0-9 e caratteri di punteggiatura come "!" e "%". Si può verificare che le password che contengono alcuni caratteri accentati o caratteri non romani, come il cirillico o il giapponese, non funzionino, soprattutto in soluzioni database e file tra piattaforme diverse a cui si può accedere tramite Pubblicazione Web.

•	Se il file è condiviso tramite Pubblicazione Web, per i nomi account possono essere soltanto utilizzati i caratteri ascii. Non utilizzare i due punti in nomi account e password di file pubblicati sul Web.

•	Le password più sicure sono composte generalmente da otto (o più) caratteri e contengono almeno una cifra.

•	Le password sono meno sicure se comprendono stringhe facilmente intuibili, come ad esempio i nomi (soprattutto i nomi di familiari o animali domestici), date di nascita e anniversari e, in particolare, le parole password, default, master, admin e altri termini standard.

•	Se possibile, creare un account unico per ogni utente e impostare i set di privilegi per richiedere modifiche periodiche alla password.

Se la creazione di un unico account per ogni utente non è fattibile, è possibile utilizzare account di gruppo con un accesso più restrittivo e singoli account per gli utenti che hanno un accesso meno restrittivo.

•	Se il file è condiviso attraverso Pubblicazione Web, creare set di privilegi più limitati per gli utenti che possono accedere al database attraverso un browser Web.

•	Gestire in modo opportuno i nomi account e le password:

•	Non registrare le informazioni sull'account in un file o in una lista master, in particolare se non sono protetti da password o crittografia o se non sono memorizzati in un posto sicuro.

•	Non condividere le informazioni sull'account con altri utenti; rivolgersi sempre al proprietario o all'amministratore di un database per ottenere la password corretta da utilizzare.