Proteccion BDD

Hola Jose

La opcion pasa por situar la DB en un directorio no accesible a los usuarios desde la web. Las operaciones contra la base de datos se harian a través del servidor mediante páginas web (ASP, por ejemplo) que sí serían accesibles para los usuarios.

Tal como señalas, cabria implementar un sistema de seguridad y validación de usuarios para controlar quién hace qué cosas con los datos. La opción más fiable depende siempre de tu presupuesto (Autenticación de Windows, PKIs, SSL, etc).

Una forma elemental consiste en que antes de ejecutar cualquier página valides al usuario de la DB contra una tabla nombre-password. Si es un usuario autorizado, le permites ejecutar el resto de la página.

No hace falta pedir el nombre-password en cada página, basta con pedirlo una vez al ingresar en la web y si es correcto guardar este hecho en el objeto Session (Session('Validado')=True", por ejemplo).

Si quieres establecer diferentes niveles de usuarios puedes agregar un campo "Nivel" en la tabla que controle qué pueden hacer los usuarios. Por ejemplo, si el usuario es "Juana" con nivel "5" puede hacer lo que quiera con los datos, pero si el usuario es "Javier" con nivel "1" sólo podrá leerlos sin modificarlos.

Saludos!!
Miguel

"Jose" escribió en el mensaje news:

Hola a todos:

¿Cual es la forma mas efectiva de proteger una BDD para que no pueda ser
accedida por usuarios no autorizados en Internet?

En algún sitio he leido que las carpetas del tipo (_nombredecarpeta) no son
accesibles por los navegadores, ¿valdria con eso?

Estoy trabajando con Access y ASP en mi servidor local y todavia no tengo
alojamiento en Internet, quiza ahora es un buen momento de cambiar si Access
no fuese la mejor solucion en cuanto a seguridad.

Por otra parte quiero que ciertas secciones del web solo esten disponibles
para usuarios que requieren añadir registros a la BDD para actualizar las
paginas del sitio web, ¿como le pongo un sistema de contraseñas fiable?

Saludos y muchas gracias