Asp, SQL Server y seguridad
Hola cestrada,
necesito hacer una página web que obtenga información de unos usuarios y la guarde en una base de datos. También obtendrá datos de la base de datos y se los mostrará a los usuarios. He pensado en realizarlo mediante un SQL Server y el acceso mediante ADO desde ASPs. Mi pregunta es ¿qué seguridad me ofrece este sistema, es decir, si únicamente con esto mis datos son seguros contra espías o cotillas externos, o debo añadir algo más?
Te agradezco tu atención, saludos
Erekosë
necesito hacer una página web que obtenga información de unos usuarios y la guarde en una base de datos. También obtendrá datos de la base de datos y se los mostrará a los usuarios. He pensado en realizarlo mediante un SQL Server y el acceso mediante ADO desde ASPs. Mi pregunta es ¿qué seguridad me ofrece este sistema, es decir, si únicamente con esto mis datos son seguros contra espías o cotillas externos, o debo añadir algo más?
Te agradezco tu atención, saludos
Erekosë
1 Respuesta
Respuesta de cestrada
1
Lamento el retrazo. Las preguntas llegan con más frecuencia de la que ingreso al sitio a contestar.
Me imagino que sabes que SQL Server tiene unos fallos de seguridad (puedes leer sobre ello en www.barrapunto.com), dichos fallos son difíciles de detectar para el usuario promedio y existen parches para ellos. Fuera de esto, es una buena base de datos, meneja bien el acceso a los diferentes usuarios y permite la administración remota. No es tan confiable como Oracle o MySQL en rapidez pero es sificientemente segura (siempre y cuando arregles los fallos que tiene, ya que uno es precisamente que existe un login sin password que ofrece ingreso con privilegios de administrador).
ASP, como bien haz de saber, no se vera en las terminales de los clientes, eso ya es bastante bueno. Lo malo es que los programas fuentes estarán en archivos planos en el servidor y alguien que sepa (y que le interese) se puede bajar tu web completa con todo y sus fuentes, y seguramente detectara los login y password de tus bases de datos si dejas el script ASP donde haces la conexión a la BD dentro de tu directorio virtual. Alternativamente a esto, puedes usar un ActiveX en Visual basic o un CGI en Delphi o en lo que quieras para que el ASP te sirva solo para darle formato y presentación a la salida de los datos, pero lo "interesante" de tu programa se encuentre un una DLL o un EXE.
Como todo, tiene sus desventajas: se cargara más lento la primera vez y no cualquier host los acepta. Pero son alternativas. También puedes bajarte firewalls que te protejan tu PC y no permitan que se descarguen tu sitio web.
En fin, existen muchas cosas para hackear y muchas para intentar evitarlo. Nada es 100% seguro.
Saludos y espero que te haya servido de algo
Me imagino que sabes que SQL Server tiene unos fallos de seguridad (puedes leer sobre ello en www.barrapunto.com), dichos fallos son difíciles de detectar para el usuario promedio y existen parches para ellos. Fuera de esto, es una buena base de datos, meneja bien el acceso a los diferentes usuarios y permite la administración remota. No es tan confiable como Oracle o MySQL en rapidez pero es sificientemente segura (siempre y cuando arregles los fallos que tiene, ya que uno es precisamente que existe un login sin password que ofrece ingreso con privilegios de administrador).
ASP, como bien haz de saber, no se vera en las terminales de los clientes, eso ya es bastante bueno. Lo malo es que los programas fuentes estarán en archivos planos en el servidor y alguien que sepa (y que le interese) se puede bajar tu web completa con todo y sus fuentes, y seguramente detectara los login y password de tus bases de datos si dejas el script ASP donde haces la conexión a la BD dentro de tu directorio virtual. Alternativamente a esto, puedes usar un ActiveX en Visual basic o un CGI en Delphi o en lo que quieras para que el ASP te sirva solo para darle formato y presentación a la salida de los datos, pero lo "interesante" de tu programa se encuentre un una DLL o un EXE.
Como todo, tiene sus desventajas: se cargara más lento la primera vez y no cualquier host los acepta. Pero son alternativas. También puedes bajarte firewalls que te protejan tu PC y no permitan que se descarguen tu sitio web.
En fin, existen muchas cosas para hackear y muchas para intentar evitarlo. Nada es 100% seguro.
Saludos y espero que te haya servido de algo
