Seguridad de BD

Tengo una BD en Access a la que accedo mediante una conexión DSN-less. Tengo seguridad a nivel de usuarios. Cuando quito los permisos a el usuario Administrador, la página ASP que me debe de acceder a la BD me dice que no tiene permisos para leer (el caso es que uso otro usuario para leer la tabla de claves).
1.- ¿Qué sucede?
2.- ¿Es segura mi Base de Datos? Esta fuera del acceso maintencionado de los usuarios.
Gracias.
1

1 Respuesta

13.325 pts.
Aunque no te he entendido del todo, creo que el problema viene de que al Administrador (que este usuario tiene en un principio acceso a toda la base de datos) le quitas los permisos y por esta razón no puede leer los registros de la base de datos. Es aconsejable de que el Administrador tenga acceso a toda la base de datos y crear otro usuario para la manipulación solamente de los datos específicos que vos queráis.
Referente a la seguridad de tu B.D., creo que es más importante la ubicación física de dicha base de datos que el acceso a los usuarios, ya que Access no es como tal una buena base de datos (aunque para nivel de usuario es perfecta ;-), pero lógicamente no ofrece la seguridad que te puede ofrecer un oracle, informix,... Con tener un usuario para conexión con la base de datos en Access es más que suficiente, luego todos los accesos los limitarías mediante programación en el ASP, pero cuidado el ASP/Active x/Dll/... de conexión a la base de datos tiene que ir seguro o por lo menos la calve de conexión debería de ir encryptada en un fichero o algo por el estilo, porque aunque tu B.D. sea segura, si después los password están visibles en el código ASP, no hacemos nada. ;-)

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas