Nel web.config specifichi:

1) il percorso COMPLETO del db, ossia, per esempio, "c:\mia dir\mio progetto\bin\database\database.mdb"

Ma a me non piace molto (Ci potrebbe essere qualcunoi che al tuo db ci arriva comunque). Altrimenti, dato che la posizione del database di solito non cambia e corriponde sempre ad un path fisso, potresti mettere il DB in una directory esterna al tuo sito (non raggiungibile via web) e poi creare questo ti po di connessione:

"bla bla bla; Data Source=|DBFILE|"

sostituendo |DBFILE| con il pecorso del db all'interno del tuo codice.

Un'altra cosa che puoi fare per "evitare" problemi di sicurezza è avere un db prottetto da password con una tabella che ha un solo campo e specifica il path al vero DB che contiene i dati che è sempre fuori portata dal sito.

Se proprio ti vuoi rovinare crei una funzione che ad intervalli regolari ti copia il db in altre dir a tua scelta, cancella il db vecchio e aggiorna la tabella che contiene il path. In questo modo hai un db che si sposta

Mark