Mi è stato assegnato il compito di ringiovanire un'applicazione di risorse umane esistente da Access in ASP.NET. Si tratta di un'applicazione rigorosamente interna e non ho problemi a svilupparla nel nostro ambiente ASP.NET standard. Pone comunque i suoi problemi, sia dal punto di vista tecnico che etico.
L'app per le risorse umane sarà responsabile della memorizzazione dei dati retributivi dei dipendenti, per i quali non è appropriato per me, lo sviluppatore, vedere. Sono essenzialmente tre campi (fascia salariale, stipendio effettivo, commenti) e altri quattro valori, calcolati sul front-end.
Mi piacerebbe andare lungo il percorso di crittografia per crittografare questi dati: la crittografia con .NET Framework è molto facile da implementare. Potrei "tirare il mio", che come tutti sappiamo è una cattiva idea. Comunque mi stavo chiedendo se esistesse un modo più migliore di farlo. Ecco alcuni punti:
- Per i principianti, siamo tutti collegati allo stesso dominio.
- Ho sentito e letto sui certificati, possono essere utili qui? (X.509?)
- I dati verranno memorizzati nel nostro SQL Server locale, ovviamente i dati effettivi qui devono essere crittografati, quindi SQL Server può aiutarmi? Certificati ancora?
- Se un utente non ha il certificato appropriato, i dati possono essere nulli? (Non puoi vedere questo compagno!)
- Questo problema di crittografia non ha alcuna rilevanza per l'utilizzo del sistema tramite un modello di autorizzazioni.