Seguridad con base de datos en ASP

Hola a tod@s.

Tengo un problemilla on una site que estoy desarrollando en ASP.
El problema se deriva de lo siguiente:

El acceso es multiusuario para lo cual dispongo de una base de datos en Access con los login y pasword.

El mayor problema es q no tengo la posibilidad de crear una conexión DSN a dicha base de datos, así q creo la conexión de la base de datos mediante cadena de conexión y "Microsoft Access drive" (no he probado con el motor Jet pero debería funcionar igual) va bien.

La cuestión es q no me queda más narices q alojar la base en la carpeta del espacio web q el cliente tenía alquilado anteriormente. El root de dicho hosting no quiere ni oir hablar de crearme una conexión DSN ( q si por motivos de seguridad ... bla bla bla...) así q no queda más memoles q buscarme la vida.

Bien, el funcionamiento de momento es correcto, pero me preocupa la seguridad.

Al tener alojada la base en una carpeta "publica" cualquiera q conozca la url de dicha BBDD se la puede bajar. (No es q la vaya a ir diciendo por ahí... pero es q hay gente q se aburre mucho). Y lo de poner una contraseña, pues bueno, no es un buen aliciente ... quien de nosotros no hemos usado un rippeador de pass alguna vez?? ... nadie?.. bueno a lo mejor para una BBDD no, pero para otra cosa seguro!

Todo esto pq el cliente según me comenta alojarña info digamos algo "sensible" según él y requiere de un mínimo de seguridad para q no venga cualquiera y se la apropie.

Otra opción es encriptar las páginas ASP, no?, lo cierto es q no estoy muy puesto en ese tema, se q se pueden encriptar pero no se si es fiable, si soluciona algo o si no, o siquiera q se usa para esa encriptación.

Moraleja, q estoy atento a cualquier solución q me podais dar.
Es más, por lo q más querais, dadme una solución....

Espero vuestra agradecida aportación

Salu2

Lantrax

HOla

Reposteo este mensaje con la esperanza de q alguien lo vuelva a releer y me pueda dar alguna solución..

Ya se q no es una buena práctica pero me parece mejor q volver a reescribirlo y postearlo como nuevo.

Ayuda, please, necesito una solucion ráida

Lantrax

Yo tengo exactamente el mismo problema pero hasta el día de hoy no se me ha ocurrido la solución, así que si alguien tiene solucion sería genial.

Lo que se me ocurre es colocar la base de datos en otro sitio donde si puedas usar una conexión DSN y llamarla desde tu sitio.

saludos
nICO

La conexion DSN no es factible p q el señor root de hosting donde debo subir la web no se le pone el hacer dicha conexión.

Bueno, a todo esto he encontrado una posible solución... encriptar el contenido de la bas de datos, de forma q contenga texto y datos ilegibles y lo desencripto mediante un algoritmo q meto dentro del ASP. Para una consulta sencilla ha funcionado,... ya os contaré para el resto. No obstante recomiendo que se haga solo para los log y los pass de la base de datos q son la verdadera info sensible q va a existir en una base de datos "nomalita"..

Salu2

Lantrax

No soy entendido en el tema pero lo que si he probado es ponerle en propiedades del archivo como oculto y asi no te deja bajarla y funciona perfectamente.
Un saludo.

Jo, macho, estoy + q espeso....

pero cómo no se me ha ocurrido antes.???? será q son las tantas de la madrugada...

Stramonio, muchíiiiiiiiisimas gracias, tio.

Cómo demonios no se me ocurrio

Por cierto, aunq esté oculta, te deja actualizar datos desde el ASP, no?

De todas todas, muchas gacias colega.

Saludos

Lantrax

Tengo que felicitaros a los dos, en especial a Stramonio (parece que la Datura no le ha afectado mucho). Una solución muy sencilla pero realmente buena. Así ya no hay posibilidad de que bajen la base de datos, inconveniente sobre todo cuando en ella hay bases de datos.

Muchas gracias y un saludo.