Proteção de BD Access

[Ricardo.Sep 0]

Fala pessoal.Estou começando agora a desenvolver aplicações ASP e estou com algumas dúvidas. Eu já desenvolvia em PHP com MySql, agora estou aprendendo um pouco mais ASP para conhecer os dois lados da moeda e futuramente espero conhecer um pouco mais de ASP.NET.Por enquanto, como estou com o ASP normal mesmo, estou com uma dúvida e acho que ela deve ser simples de se solucionar. Em PHP quando eu precisava de uma conexão com o BD MySql, eu utilizava um login e uma senha para ter acesso ao BD. Eu queria poder fazer a mesma coisa para protejer meu BD em Access. Há como eu colocar um login e uma senha para protejer o meu BD?Se não há como, que solução de proteção eu poderia usar para minhas aplicações?Valeu pela ajuda pessoal!

[Mário Monteiro 179]

sim ha

 

veja aqui

 

http://www.connectionstrings.com

[arr 0]

Nos servidores normalmente a pasta do BD não é acessível pela web, seu banco já está protegido lá (a não ser que alguém tenha a senha de FTP). Somente a aplicação local tem acesso ao banco.

[Ricardo.Sep 0]

Nos servidores normalmente a pasta do BD não é acessível pela web, seu banco já está protegido lá (a não ser que alguém tenha a senha de FTP). Somente a aplicação local tem acesso ao banco.

<{POST_SNAPBACK}>

Então eu sei que geralmente nos servidores a pasta do BD fica atrás da raiz do site. Mas talvez eu não tenha esse recurso, já que eu não hospedarei esse site que estou desenvolvendo. Se eu tiver esse recusro como o fica o MapPath?

 

Agora, estou vendo o link que nosso amigo postou e estou vendo que a conexão por ODBC, mas eu estou usando o "Microsoft.Jet.OLEDB.4.0". E agora?

 

Valeu.

[arr 0]

Então eu sei que geralmente nos servidores a pasta do BD fica atrás da raiz do site. Mas talvez eu não tenha esse recurso, já que eu não hospedarei esse site que estou desenvolvendo. Se eu tiver esse recusro como o fica o MapPath?

Usa o caminho fisico:"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\sites\suapasta\meudb.mdb;"Outra opção é renomear seu mdb para a extensão .ASP. Outra opção ainda é mapear a extensão .MDB no IIS para uma dll inútil. Assim você pode usar o banco na pasta web sem correr o risco de ninguém baixá-lo.

[dark0 0]

exatoo ideal, é;- Colocar uma senha no banco de dados- Colocar o banco na pasta protegida do servidor, aquela que fica fora de wwwroot- Se possível, usar criptografia em determinados dados do banco, como por exemplo, senhas.Fazendo isso, você estaria com mais segurança do que o habitual, porém, nada é 100% seguro, heheAbraços

[Ricardo.Sep 0]

exato

 

o ideal, é;

 

- Colocar uma senha no banco de dados

- Colocar o banco na pasta protegida do servidor, aquela que fica fora de wwwroot

- Se possível, usar criptografia em determinados dados do banco, como por exemplo, senhas.

 

Fazendo isso, você estaria com mais segurança do que o habitual, porém, nada é 100% seguro, hehe

 

Abraços

<{POST_SNAPBACK}>

O meu banco de dados, não é tão critico e não contém informações muito sigilosas porém eu quero tomar pelo menos uma medida de segurança. Essas medidas seriam (por prioridade, se uma não funcionar, tento a opção debaixo):

 

- Banco de dados atrás da raiz do site (fora da wwwroot)

- Senha no banco de dados

- Renomear o arquivo para ASP

 

Essa última opção que nosso amigo sugeriu, eu realmento não conheço como funciona e se funciona. Gostaria de obter mais detalhes de seu funcionamento e de como eu poderia colocar em prática.

 

Valeu pela força pessoal.

[dark0 0]

humeu nuca utilizei um banco access, sem o mesmo ter uma extensao mdb..arr, isso funfa mesmo?

[Ricardo.Sep 0]

hum

 

eu nuca utilizei um banco access, sem o mesmo ter uma extensao mdb..

 

arr, isso funfa mesmo?

<{POST_SNAPBACK}>

Estou na mesma dúvida. Porém agora só poderei testar segunda-feira. Final de semana é proibido trabalhar! http://forum.imasters.com.br/public/style_emoticons/default/grin.gif

Estou indo viajar, se alguém se interessar em testar, posta o resultado para a gente para ver se funciona.

 

Valeu! http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

[ska_ska 0]

funciona normalmente.... mas aplicações onde rodam informações do "negócio" da empresa não deveriam rodar em uma base não confiável... como o access... ehehhehe.. mas tb não vejo a necessidade dessa proteção!!!mesmo assim.. muito boa a dica! ;)

[arr 0]

humeu nuca utilizei um banco access, sem o mesmo ter uma extensao mdb..arr, isso funfa mesmo?

Opa! Claro que funciona. Fiquei sabendo desse macete com um pessoal que usava hospedagem gratuita onde não tinha pasta para dados fora da raiz.Já testei e funciona mesmo, logicamente você precisa mudar o nome do banco na string de conexão. A extensão ASP é mapeada para a dll "C:\WINNT\system32\inetsrv\asp.dll". Se alguém chamar o endereço www.site.com/meubanco.asp o asp vai processar o arquivo e como não há código asp nenhum devolve a página em branco.Você pode mapear o aplicativo para a dll que desejar também. No gerenciador do IIS: Site da Web>>Clique direito>>Propriedades>>Pasta Base>>Configurações>>Mapeamento do AplicativoMapeia o MDB para a dll do asp ou outra qualquer que impeça o download do banco. Pode fazer isso para proteger outras extensões também (como txt por exemplo).[]s

[dark0 0]

opainteressante isso caravou brincar com isso mais tarde entao, hehevaleu