Problemi di protezione dei dati

Nella maggior parte della discussione che segue si presupporrà che si stia utilizzando un sistema di gestione di database (DBMS) esistente e che QlikView sia impiegato come strumento di output. Tuttavia, tale argomentazione risulterà valida anche in presenza di dati in formato di file di testo.

Sicurezza e integrità dei dati

La protezione dei dati comprende molti aspetti. Può significare proteggere dall'alterazione o dall'involontaria distruzione i dati immessi, assicurarsi che i dati vengano immessi in maniera corretta o prevenire che i dati vengano condivisi con personale non autorizzato.

I termini integrità e sicurezza sono spesso usati in questo contesto e anche se i due concetti possono sembrare simili, sono in effetti molto differenti. La sicurezza fa riferimento alla protezione dei dati da accessi non autorizzati, mentre l'integrità fa riferimento alla validità dei dati, ad esempio:

  • Sicurezza significa assicurarsi che agli utenti sia consentito effettuare l'azione che stanno tentando di compiere.
  • Integrità significa assicurarsi che l'azione che gli utenti stanno effettuando sia corretta.

La discussione verterà prevalentemente sulla sicurezza dei dati, perché gli strumenti per l'integrità dei dati sono disponibili tramite il DBMS (DataBase Management System; sistema di gestione di database).

Diritto di modifica dei dati

Il primo passo nella sicurezza consiste nell'assicurarsi che gli utenti non possano eliminare o modificare i dati accidentalmente. Per i sistemi multiutente ciò implica l'utilizzo di un sistema operativo e di un sistema di gestione di database che presentino un livello di protezione adeguato. Esempi di sistemi operativi per PC sono Windows NT o Novell. Esempi di sistemi di gestione di database sono ORACLE, SQL Server o Informix.

Se i dati non sono protetti dal sistema operativo, è sempre possibile eliminarli per errore. Ciò può avvenire anche se il file è protetto da password.

Il passo successivo è l'impostazione di privilegi per gli utenti autorizzati. In un sistema correttamente configurato non sarà possibile eseguire alcuna azione sui dati senza usare uno strumento corretto, ad esempio gli strumenti che controllano le autorizzazioni.

Per gli utenti singoli, la maggior parte dei problemi di sicurezza non esiste. È sufficiente effettuare backup regolari dei file di dati.

Diritto di visualizzazione dei dati

L'ultimo punto relativo alla sicurezza si riferisce alla sicurezza della gestione delle informazioni riservate. Se le precedenti questioni relative alla sicurezza riguardano i diritti di alterazione dei dati, questo punto riguarda i diritti di visualizzazione dei dati. La maggior parte dei sistemi di gestione di database è progettata per impedire agli utenti di visualizzare i dati memorizzati nel database. Non sono invece in grado di evitare che gli utenti visualizzino una copia dei dati trovati in un file QlikView. A tale scopo, QlikView si avvale di un proprio metodo per impedire la visualizzazione dei dati agli utenti non autorizzati. Si deve comunque tenere presente che la restrizione dei diritti di QlikView riguarda solo il diritto di visualizzazione dei dati. QlikView non potrà mai impedire che gli utenti distruggano i dati usando altri strumenti. Solo il sistema operativo potrà evitarlo.

Integrità dei dati

L'integrità dei dati implica un flusso dei dati strutturato. Le procedure di immissione dei dati devono essere configurate per assicurarsi che i dati vengano immessi in un modo uniforme. Un modo corretto per fare ciò è progettare i moduli con DBMS. I moduli impediscono agli utenti di immettere valori non validi in un database, ad esempio numeri di clienti non esistenti.

Quando si utilizza un database a utente singolo è necessario assicurarsi che il database non venga utilizzato da persone alla volta. I database multiutente sono in grado di gestire più utenti contemporaneamente.

Un altro aspetto relativo a questo punto riguarda la necessità di sapere sempre se un file o un database in uso è quello originale oppure una copia. In caso contrario, è probabile che qualche utente inizi a immettere i dati in una copia del database originale.