Seguridad de BD
Tengo una BD en Access a la que accedo mediante una conexión DSN-less. Tengo seguridad a nivel de usuarios. Cuando quito los permisos a el usuario Administrador, la página ASP que me debe de acceder a la BD me dice que no tiene permisos para leer (el caso es que uso otro usuario para leer la tabla de claves).
1.- ¿Qué sucede?
2.- ¿Es segura mi Base de Datos? Esta fuera del acceso maintencionado de los usuarios.
Gracias.
1.- ¿Qué sucede?
2.- ¿Es segura mi Base de Datos? Esta fuera del acceso maintencionado de los usuarios.
Gracias.
1 Respuesta
Respuesta de memmoch
1
Aunque no te he entendido del todo, creo que el problema viene de que al Administrador (que este usuario tiene en un principio acceso a toda la base de datos) le quitas los permisos y por esta razón no puede leer los registros de la base de datos. Es aconsejable de que el Administrador tenga acceso a toda la base de datos y crear otro usuario para la manipulación solamente de los datos específicos que vos queráis.
Referente a la seguridad de tu B.D., creo que es más importante la ubicación física de dicha base de datos que el acceso a los usuarios, ya que Access no es como tal una buena base de datos (aunque para nivel de usuario es perfecta ;-), pero lógicamente no ofrece la seguridad que te puede ofrecer un oracle, informix,... Con tener un usuario para conexión con la base de datos en Access es más que suficiente, luego todos los accesos los limitarías mediante programación en el ASP, pero cuidado el ASP/Active x/Dll/... de conexión a la base de datos tiene que ir seguro o por lo menos la calve de conexión debería de ir encryptada en un fichero o algo por el estilo, porque aunque tu B.D. sea segura, si después los password están visibles en el código ASP, no hacemos nada. ;-)
Referente a la seguridad de tu B.D., creo que es más importante la ubicación física de dicha base de datos que el acceso a los usuarios, ya que Access no es como tal una buena base de datos (aunque para nivel de usuario es perfecta ;-), pero lógicamente no ofrece la seguridad que te puede ofrecer un oracle, informix,... Con tener un usuario para conexión con la base de datos en Access es más que suficiente, luego todos los accesos los limitarías mediante programación en el ASP, pero cuidado el ASP/Active x/Dll/... de conexión a la base de datos tiene que ir seguro o por lo menos la calve de conexión debería de ir encryptada en un fichero o algo por el estilo, porque aunque tu B.D. sea segura, si después los password están visibles en el código ASP, no hacemos nada. ;-)
