Acessando banco de dados na Net ...


	Fórum
	Visual Basic

Responder

Voltar

Autor

Assunto: Acessando banco de dados na Net ...

Lú

SAO PAULO
SP - BRASIL

Postada em 06/09/2005 17:21 hs

Oi Galera !!

Lí um tópico aqui que dizia algo que não é muito seguro compartilhar dados via Net. Tenho um sistema na Internet onde são mostrados dados de uma tabela access. Estaria meu banco correndo perigo ?? Qual seria a maneira certa de mostrar esses dados via WEB ?? A conexão que faço é via ASP. Banco de Dados: Access.

Valeu !

Lú

Elieser Topassi

SÃO JOSÉ DO RIO PRETO
SP - BRASIL

Postada em 08/09/2005 09:03 hs

Olha, tudo q esta na net esta sugeito a violação... nao importa se vc usa SSL, certificados digitais, assinaturas eletronicas, etc...

Seu banco Access (Traduza "Access" como "Falta de segurança") esta sugeito a ser aberto por 3 motivos:

1) esta na Net... onde qq pessoa pode chegar ao servidor... vc poderia resolver isso se tivesse um servidor para o banco fora da Net, e os dados fossem transmitidos para o site via XML... mas mesmo assim os dados poderiam ser "lidos" por qq usuario na net...

2) a Senha (se existir) esta no script ASP. O recomendavel é vc criar um objeto compilado (dll) que conecta o banco de dados... mas se vc nao tem acesso ao servidor para registrar a dll, esquece!!!

3) o banco é Access... Se vc usasse um SGBD, poderia implementar diretivas de segurança para seu banco. Assim, somente um usuário poderia acessa o banco ( o access permite acesso anonimo)... mas novamente isso nao adiantaria se o nome de usuario e senha estiver no script ASP...

Kra, vc nunca vai ter um sistema totalmente seguro, mas pode melhorar mto a segurança usando tecnologias desenvolvidas para a net, como ASP.Net Web Services para compartilhar dados, SmartClient ou CGI para SSL, SQL Server ou mySQL para banco de dados, XML e RSS para compartilhamento de informações, etc...

Elieser Carlos Topassi
Analista de Sistemas - Desenvolvedor VB/ASP/.Net

e-mail/msn: elieser_topassi@yahoo.com.br
São José do Rio Preto,SP - Brasil
_____________________________________________________
"O caminho do tolo aos seus prórios olhos lhe parece reto, mas o sábio ouve conselhos" (Pv 12:15)

Lú

SAO PAULO
SP - BRASIL

Postada em 08/09/2005 11:11 hs

Elieser :

Você disse que o Access permite acesso anônimo. Como ???

kerplunk

SÃO PAULO
SP - BRASIL

Postada em 08/09/2005 13:53 hs

Acesso anônimo ao qual ele se refere é que não necessariamente um usuário é requerido. Você pode usar o access sem ter que passar usuário e senha na string de conexão. E mesmo que vc use usuário e senha, estes podem ser quebrados com relativa facilidade.

Elieser Topassi

SÃO JOSÉ DO RIO PRETO
SP - BRASIL

Postada em 08/09/2005 14:09 hs

Isso mesmo Kerplunk,

E nao somente no acesso via QueryString... o Access (IDE da Microsoft) tb permite acessar diretamente a base usando o usuario ADM... q por logica nao requer senha...

Charles
não registrado

Postada em 08/09/2005 14:39 hs

Aproveitando esse tópico, fiquei com uma dúvida:

Eu tenho um banco de dados MySQL instalado num servidor SlackWare (Linux), e nesse servidor habilitei uma porta de acesso e faço o acesso pelo VB aravés de Driver ODBC, direcionado ao IP do servidor e à porta referida...ou seja, eu faço acesso via internet, usando ODBC do MySQL e o banco está instalado num servidor Linux (IP Fixo)...será que essa arquitetura tem um bom nível de segurança?

Página(s): 1/2 PRÓXIMA »

Seu Nome:
Seu eMail:		ALTERAR PARA MODO HTML
Mensagem: [:)] = [:P] = [:(] = [;)] = HTML DESLIGADO

VOLTAR