Se l'accesso è avvenuto fisicamente (cioè se qualcuno ha accesso al computer dove è custodito il database) difficilmente potrai sapere chi è stato.
Dovresti anche chiarire se la password di cui parli è utilizzata per effettuare un login in asp, oppure se protegge il database stesso.

Se l'accesso è avvenuto tramite Internet, sul server web sono rimasti i log con l'indirizzo dell'aggressore. Su Windows 2000 li puoi trovare in c:\winnt\system32\LogFiles\