Neste capítulo aprendemos sobre aspectos básicos de segurança, tais como:

• Tipos de autenticação.
• Permissões NTFS do Windows 2000.
• Opções de segurança do IIS.
• Permissões a nível de Banco de dados.

Muito existe a ser tratado sobre segurança. Livros inteiros já foram escritos sobre o assunto. Pela experiência de anos trabalhando com ambientes de Rede Locais e acesso a dados críticos posso afirmar com convicção: “O primeiro passo para estabelecer um ambiente seguro é a definição de um política de segurança e a ampla divulgação da mesma, para que todos estejam conscientes de suas responsabilidades em relação a segurança.”

Muitas vezes cuida-se muito da segurança de acesso lógico aos dados, com a otimização das configurações de segurança do Sistema Operacional, do Servidor Web e do Servidor de Banco de dados. São gastos milhares de dólares em equipamentos e programas sofisticados para atuarem como Firewall. Investe-se em roteadores modernos, com capacidades de filtragem de pacotes, detecção de tentativas de invasão e assim por diante. E muitas vezes a segurança física é esquecida. De que adianta todo esta segurança no acesso lógico se um desconhecido pode, facilmente, invadir a sala dos Servidores e sair com uma meia dúzia de fitas de Backup em baixo do braço ?

Obviamente que o investimento em segurança de acesso lógico aos dados é necessária, porém o aspecto da segurança no acesso físico é igualmente importante. Pontos como estes devem ser definidos na política de segurança da empresa, a qual deve ser continuamente revisada para se adaptar as frequentes mudanças no mundo da tecnologia.

No próximo capítulo veremos alguns conceitos avançados do ASP 3.0.