Foros del Web » Programación para mayores de 30 ;) » .NET »

Seguridad de base de datos

 Estas en el tema de Seguridad de base de datos en el foro de .NET en Foros del Web. Hola a todos; Tengo una pregunta acerca de cómo proteger mi base de datos. Si yo tengo una base de datos con una tabla donde ...
  #1 (permalink)  
Antiguo 15/10/2004, 12:14
Avatar de luiscl  
Fecha de Ingreso: abril-2004
Ubicación: Zaragoza
Mensajes: 305
Antigüedad: 21 años, 7 meses
Puntos: 0
Seguridad de base de datos
Hola a todos;

Tengo una pregunta acerca de cómo proteger mi base de datos.

Si yo tengo una base de datos con una tabla donde guardo dos campos: Usuario y contraseña, de forma que luego, cuando meto un formulario de autentificación de estos campos, leo la base de datos y compruebo si están el usuario dado de alta...qué impide que cualquier usuario se descargue esa base de datos sólo con saber el nombre de la misma y el directorio donde se encuentra???

Esto me ha puesto nervioso, así que os agradecería que me comentáseis cómo se evita esto...

Un saludo.
__________________
Pide lo que quieras...y luego paga por ello
  #2 (permalink)  
Antiguo 15/10/2004, 13:03
Avatar de Fher  
Fecha de Ingreso: febrero-2003
Ubicación: En algun lugar de cancun
Mensajes: 384
Antigüedad: 22 años, 10 meses
Puntos: 0
Código HTML:
qué impide que cualquier usuario se descargue esa base de datos sólo con saber el nombre de la misma y el directorio donde se encuentra???
el codigo se ejecuta del lado del servidor y por ende los datos que se muestran solo son cargados en html y no hay manera de que esto pase, porque en ningun momento se envia al cliente el nombre de la base de datos, ni el nombre de los campos, solo la infromacion que hay entre ellos, todo se ejecuta en el servidor,, ahora es distinto que hagas niveles de usuarios para que ciertos usuarios puedan ver cierta informacion...

ahora que si tienes una base de datos de acces y un usuario conoce su nombre mmm pues logico que si la puede bajar, si no esta protegido ese directorio con permisos de lectura..

wwww.tupagina.com/basedatos/base_datos.mdf

¬¬
pero esto no se suele pasar...

todo depende de como programes te recomiendo que dentro de tu directorio donde lo pones como aplicacion como autentificacion ahi pongas la base de datos y hagas una rutina parque los usuarios no puedan entrar al directorio donde esta la base de datos...

ose programacion de autentificacion por niveles
__________________
solo firma
  #3 (permalink)  
Antiguo 15/10/2004, 13:08
Avatar de luiscl  
Fecha de Ingreso: abril-2004
Ubicación: Zaragoza
Mensajes: 305
Antigüedad: 21 años, 7 meses
Puntos: 0
ufff, soy tan novato en seguridad, que no sé ni por dónde empezar.

Gracias por tu ayuda...
__________________
Pide lo que quieras...y luego paga por ello
  #4 (permalink)  
Antiguo 16/10/2004, 03:51
Avatar de freegirl
Colaborador
  
Fecha de Ingreso: octubre-2003
Ubicación: Catalonia
Mensajes: 4.334
Antigüedad: 22 años, 2 meses
Puntos: 156
hola,

pues al leer el post, me ha cojido un poco paranoia porque no había caido en eso de que alguien se pueda bajar la BD ....y lo he estado probando lo de pegar la dirección URL, y nada....por suerte dice acceso restringido de lectura.
  #5 (permalink)  
Antiguo 17/10/2004, 18:12
Avatar de luiscl  
Fecha de Ingreso: abril-2004
Ubicación: Zaragoza
Mensajes: 305
Antigüedad: 21 años, 7 meses
Puntos: 0
Hola Freegirl...

Oye, y si tienes el acceso restringido de lectura, cómo lo haces para que te deje leer la base??...soy nuevo en esto de la seguridad...lo demás lo llevo bien, pero ahora me toca proteger la base de datos y el acceso.

Agradecería un montón que me diéseis consejos, porque ando un poco disparando a ciegas.

Un saludo.
__________________
Pide lo que quieras...y luego paga por ello
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 15:41.