~~~>
דבר ראשון: ACCESS ו MS SQL זה 2 עולמות שונים. למרות שצורת העבודה מולם יכולה להראות דומה, נושא האבטחה שונה לגמרי. MS SQL יודע לנהל הרשאות לבד, להחזיק בסיס נתונים של משתמשים מורשים, לקטלג הרשאות וכו´. ACCESS כל מה שהוא דורש זה שם משתמש וסיסמא במקרה הטוב. אם זה שרת SQL הייתי ממליץ לשים אותו או בסגמנט הפנימי של הרשת כאשר יש עדיפות לכתובות IP פיקטיביות ושרת IIS ידע איך להגיע אליו. בMS SQL יש 2 אפשרויות לניהול הרשאות: מובנת והאפשרות של NT DOMAIN או ACTIVE DIRECTORY... אם המטרה של האפליקציה האפליקציה היא לספק מידע אך לא לתת גישה לקבצים או משאבים כלשהם ברשת דעתי רצוי לנהל את המשתמשים ברמה של שרת SQL עצמו. ACCESS: חובה להגן בסיסמא... (אין כ"כ מה להוסיף פה..) שרת IISS עצמו: יש להתקין את כל העידכונים של המערכת הפעלה ולדאוג לחסינות של השרת עצמו נגד התקפות. רצוי מאוד את ההגדרה של CONNECTION שכוללת שם משתמש וסיסמא, לשים בGLOBAL.ASA וכך למנוע ניסיונות הצצה. במקרה הזה אפילו אם מישהו מצליח להגיע לקוד ASP עצמו הוא לא יקבל את הגישה לשרת SQL או קובץ ACCESS. (קיימים חורי אבטחה המאפשרים קבלת קוד ASP עצמו). רצוי מאוד שתפרטי מה הקף הפעילות הצפוי, איזה משאבים עומדים לרשותך ואיך את מתכוונת לממש את זה. אז אפשר לתת טיפים ספציפיים ולא לדבר באוויר... Antid0t
