evitar que puedan bajar mi bd

que permiso se tiene que asignar a la carpeta o a la bd para evitar que alguien que sepa el nombre de mi bd pueda bajarla del servidor???????????

es decir si por ejemplo yo tengo mi bd en:

www.misito.com/carpeta/mibd.mdb

si alguien accesa a ese url directamente, el explorer me pone la pantalla para bajar la bd, y la puedo guardar... de que manera puedo evitar esto???

Lo que tienes que hacer es quitar los permisos de visuallizacion al directorio donde se encuentren los datos, pero eso si, no olvides que deben de quedar los de escritura y lectura, pues sin estos no podras hacer nada con las bases de datos.

saludos

podrias explicarte un poco mas?? no habia pensado en ese detalle y resulta que tendría que proteger varias bases que tengo..

ok ... entonces el permiso se lo doy al directorio/carpeta...ok?

o sea que quito el permisos de directory browsing ?¿ ...
ahi donde aparcen el de Read , Write... etc ... eso hago y no funciona ...?

una de las mejores formas de proteger las bases es colocarlas en directorios que esten fuera del wwwroot y acceder a ellas mediante ruta absoluta dentro del servidor, de esa forma si alguien quiere bajar tus bases, estas no estaran disponibles jamas.

El proveedor que usamos nosotros al menos, funciona de esa forma, ademas de eso las bases estan con protegidas con contraseña encriptada.

Si las dejas dentro de tu directorio virtual, por muchos permisos que le quites te la bajan simplemente descargando la web. Lo mejor con acess es lo que dice gigio_wt. Aunque es todavía mejor que el servidor de base de datos sea otro al de aplicaciones.

Saludos

gracias a todos por sus respuetas.....

ok entonces sacare la bd fuera de los directorios de wwwroot, sobre la ruta absoluta como seria... yo mi conexion la realizo asi:

oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source="&
Server.MapPath("../directorio/db.mdb")

la ruta absoluta seria substituir ("../directorio/db.mdb") por ("c:/bds/db.mdb") por ejemplo???????????????

Claro, pero también quitando el server.mappath:


oConn.Open "Provider=Microsoft.Jet.OLEDB.4.0; Data Source=c:/bds/db.mdb"

ok gracias

Si tienes posibilidad de usar ODBC, configurandote un DSN de sistema, para mi es la mejor solucion.

Que opinais vosotros de los accesos a bases de datos Access a traves de DSN ?? A mi me funcionan bastante bien.

ODBC es un intermediarío innecesario que te haría mas lenta la comunicación. Esta bien para traductor entre la aplicación y la bd's si estas no tienen forma de comunicarse, pero en la medida de lo posible, yo recomiendo evitarlo.

Una humilde opinion.

Hola Myakire.

He leido tu post sobre el ODBC y es un tema al que le he estado dando vueltas en bastantes ocasiones. Por lo que veo tu no eres partidario de utilizarlo. Podrias explicarme las razones o los problema que te han surgido a ti.
Yo acabo de terminar una aplicación en el cual estoy utilizando ODBC para conectarme a una base de datos pequeña de Access y no me gustaría que fuese mal por culpa de esto.

Saludos y gracias por la ayuda

Yo no se si tenga la culpa el ODBC pero el famoso

Provider (0x80004005)
Unspecified error
whatever.asp, Line #

con access hace a veces imposible las cosas...

Bueno, problemas, problemas, lo que se llaman problemas, pues no he tenido, solo tal vez el tener que andar consiguiendote el ultimo driver para mysql

No soy partidario de usar odbc, claro, en la medida de lo posible y siempre que se pueda hacer de otra forma. Para empezar, creo es algo restrictivo cuando lo tienes que crear en el servidor, pero no tienes acceso a ese servidor , ya sea por que este en otro país, o en otra oficina donde no puedes poner un pie por "seguridad" .

Ahora, se por mi experiencia en Delphi que es mucho más rápido utilizar controles nativos que forzarlos a conectarse por medio de un intermediarío, llamese BDE, ODBC, ADO o el que sea; claro, brindan mucha facilidad y transparencia, pero por debajo estan haciendo cosas direrentes cada forma de conexión.

En el caso del ODBC con Access pasa algo como App -> Driver ODBC -> JET -> xx.mdb, es decir, se emiten call's a la API de ODBC, esta al motor del JET de Access y este finalmente a la base de datos. En este caso el ODBC es un intermediario inútil que no aporta nada, limita al objeto de conexion y agrega una capa más, que es, ¿ya mencione que es inutil?.

Y esto es por que se podría directamente accesar al Jet y por medio de este a Access.

Habrá casos en que no se pueda conectarse sino es por ODBC, por eso digo, que en la medida de lo posible, es mejor no utilizar ODBC's. Básicamente el ODBC esta limitado a las conecciones remotas y no a las "file servers" (access, paradox, etc)

Es una humilde opinión que bien podría estar mal .

Saludos

Muchas gracias por las aclaraciones Myakire.
Mi problema era que no conocia bien como funcionaba el ODBC, pero viendo que al final va acabar usando el mismo motor para el acceso a la BD, me hace pensar que es innecesario utilizarlo a no ser que no se pueda hacer otra cosa, claro.

Yo usando ODBC me encontre con un problema en una aplicación que tenía que mostrar una imagen contenida en un campo Long Raw de Oracle, el problema es que el driver ODBC me estaba imponiendo un maximo de tamaño y cuando las imagenes eran muy gordas me saltaba un error, en cuanto cambie la conexión a OLEDB funciono de maravilla.

Saludos.

Como te pueden hacer eso?? Realmente me preocupa esto.

Solo tienes que poner al navegador apuntando directamente a tu bd, veras lo que hace.

'http://miweb/bd/mibd.mdb'

1 - Ah, pero en ese caso deberían conocer donde se ubica la base de datos, no?
2 - Con SQL Server la historia es distinta no?

1 y 2: Si

(Escribo esto porque el foro no me deja responder con textos de menos de 10 caracteres :D)

y que formas hay , para que el usuario se puede enterar del nombre de archivo de mi bd y de la url ????

es decir como se entera que esta por ejemplo ahi?

http://miweb/bd/mibd.mdb

Se de una... que es cuando llega a dar por alguna razon un error de conexion a la bd, el explorador a veces pone el error en la bd, incluso la ruta donde se encuentra en el server... es decir c:\Inetpub\wwwroot\miweb\bd\mibd.mdb
.... yo lo eh visto usando Server.MapPath("../directorio/db.mdb") , hagan una prueba borren la bd... y corran sus ASP que hacen llamada a esa bd... y pondra error de conexion, y muestra el nombre de tu bd

Así que voy a probar las recomendaciones que han escrito

Jorel creo que ese error lo da solo localmente, en general en un servidor contratado no da tanta información. Al menos eso es lo que me pasa a mí. Pero no soy muy entendido en el tema.

Sigo sin poder hacer la conexión...

Quiero que la base de datos esté fuera del wwwroot pero no hay manera de hacer la conexión.

De momento lo tengo así, que tengo que cambiar¿?

++++++++++++++++++++++

Set DB = Server.CreateObject("ADODB.Connection")
Set TBL = Server.CreateObject("ADODB.RecordSet")
DB.Mode = adModeReadWrite
DB.Open ("PROVIDER=Microsoft.Jet.OLEDB.4.0;DATA SOURCE=" + Server.MapPath("../db/school.mdb"))
++++++++++++++++++++++

Muchas gracias!

Yo lo hago así, nunca me a fallado, la carpeta de las BD está al mismo nivel que wwwroot.

oConn.Open"DRIVER={Microsoft Access Driver (*.mdb)};DBQ="& server.MapPath("../data/bd.mdb"),2,1

Suerte

Creta un DSN y asi referenciaras a la base de datos mediante el, y seguramente puedas tener la BBDD fuera del directorio virtual