Proteger DB

Hola a todos:

Me encuentro ante el siguiente problema.
En mi server hay 2 directorios básicos: \Data y \Html. El primero contiene las DB y el segundo las páginas del site propiamente.
La distinción principal es a nivel de seguridad, ya que no se puede acceder nunca a \Data desde URL ni nada. Lógicamente, esto se hace en aras de proteger a la DB.

Sin embargo, el problema surge cuando (por las razones que sean, de espacio en este caso) tienes que migrar una DB de \Data a \Html.

Entonces la DB se vuelve descargable, pues tiene los permisos del servidor para esa acción al estar en el directorio \Html.

He pensado como posible solución "parche" el encriptar la DB, pero claro, el problema sigue ahí: es descargable. Además, todos sabemos que hay cracker de DB encriptadas, cómo no.

Teniendo en cuenta que no revertir la situación (volver la DB a \Data)....

¿qué hariáis en este caso?

Gracias por la colaboración de antemano.

El espacio entonces está dividido de tal forma que \Data tiene un lìmite y \Html tiene otra? Por que lo tradicional es que te limiten el espacio a tu usuario y asi no importa como tu lo repartas. Creo que la soluciòn es si logras que dicho espacio se reparta entre ambos y no importe si usas el 80% en una carpeta y el otro 20% en la otra.

Eso estaría pefecto (y de lógica pura) si tuviera tal posibilidad; pero no la tengo.

La DB tiene que esta fuera de \Data, con lo cual tengo que ingeniármelas para protegerla.

¿Alguna idea más?

Gracias.

Y en que estaría involucrado ASP?

En tu línea de siempre.... en fin.

EL site está hecho con ASP (me olvidé de decirlo). No sé si hay algún script al respecto o tal tecnología puede ofrecerme lo que busco.

Kunael, no importa en realdiad si el sitio está hecho con ASP.
La excusa que pusiste me parece descabellada... aunque no tanto como esta...


... que acabo de leer en otro mensaje de este mismo foro.
Lógicamente, no se puede con ASP controlar el aspecto de una ventana. Ese es tema de html o javascript.

En tu caso, opino que con ASP no hay nada que hacer al respecto.
Si un archivo está disponible para ser accedido mediante una URL, entonces se accede y punto. Y más cuando es un archivo una BD que, lógicamente, no puede ejecutar sentencias ASP.

Y en el caso que fuera una cuestión de toquetear algo en el IIS (y si tuvieras acceso a él), tampoco sería un tópico para el foro ASP (sin importar que el IIS sea el servidor web más utilizado para esta tecnología ni que tu sitio esté completamendte desarrollado en ASP)

Con erspecto a lo de "en tu línea de siempre", te comento que una de las tareas que tengo como moderador de este foro es mantener el orden. Si algo está fuera de lugar, lo muevo. Si no sé o no queda claro para donde moverlo, intento averiguar preguntando... tal cual lo hice.

Y vuelvo a decir: No creo que exista nada relacionado con ASP que impida descargarte un archivo sabiendo la URL exacta... también me gustarían más opiniones.

saludos

una locura que me acaba de venir a la cabeza es cambiar el nombre de la BD por el de un número aleatorio y actualizar un archivo ASP (llamémoslo "nombre_bd.asp") con una variable que almacene dicho número (todo metido entre <% y %>). Luego ese archivo se incluye en la cadena de conexión a la BD y tomás el nombre desde ahí.

Este procedimiento se debe hacer, por ejemplo, en cada página que tenga acceso a la BD y luego de finalizar el uso de ésta en el archivo ASP.

Sería cuestión de usar FSO para modificar el nombre de la bd y actualizar el contenido de "nombre_bd.asp"

Si bien todavía es factible que alguien dé con el nombre aleatorio que tiene la BD entre ejecuciones de los scripts y pueda tipear esa URL y bajarla, es poco probable que así sea. Igual, no se que pasará con el rendimiento ni con los accesos simultáneos en caso de ser un sitio con algo de tráfico...

Thanx por la info.

Lo que no entiendo es lo de que "por problemas de espacio lo tienes que migrar a /HTML". Digo yo que ocupará lo mismo en un sitio que en otro, no?