sai l'errore dov'è
è che dopo aver settato la password a mysql con la guida che ho scritto il gestionale si collega al mysql come root
per maggior sicurezza dopo aver messo la password root a mysql si dovrebbe creare un nuovo utente tipo mario, assegnargli i privilegi solo per quel database e poi far collegare gambas a mysql con mario e non con root
tra l'altro gambas avvisa che la connesione al database avviene con la password in chiaro.
Anni fà mi ero posto gli stessi problemi di sicurezza ma poi ho scoperto che tutto e relativo ed aggirabile, basta andare a leggere il file del database .sql con un editor tipo gedit per scoprire che si tratta di un file scritto tutto in chiaro, uno smaliziato non ha bisogno di forzare il sistema, mysql ecc..
basta una live per leggere tutto.
per avere un grado di sicurezza più elevato si potrebbe agire in vari modi ma ogniuno ha i pro e contro:
1) si potrebbe impostare mysql per far creare il database in una cartella che vogliano noi, si cripta il dabase, quando ci colleghiamo carichiamo il dabase in una variabile e lo decriptiamo, alla fine del lavoro prima di uscire recriptiamo il database e chiudiamo l'applicazione, però per tutto il tempo che lavoriamo i dati sono caricati in chiaro nella ram del pc.
2 soluzione più sicura) si dovrebbe criptare ogni campo prima di far scrivere nel database, questo però comporta un altro grosso problema, ogni volta che andiamo a leggere il dababase dobbiamo decriptare campo per campo, lo stesso per ogni query, se il database comincia a crescere un bel po questo crea problemi di assorbimento delle risorse.
3) via di mezzo derivante dalla 2 criptare solo alcuni campi del database, quelli che ci interessano maggiormente
non so postgres come funziona ma penso che sia lo stesso, il tallone d'achille dei database è che loro lavorano su un file
