1.我們首先再次總結(jié)一下Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置的緣起:
在ASP.NET中默認是以一個叫做ASPNET的虛擬用戶的身份來訪問、操作數(shù)據(jù)庫的,你可以在“控制面板”-“管理工具”-“計算機管理”-“本地用戶和組”-“用戶”中看到這個用戶,默認情況下是:
全名:ASP.NET 計算機帳戶
描述為:用于運行ASP.NET輔助進程(aspnet_wp.exe)的帳戶
隸屬于:Users組
使用這樣一個隸屬于Users組的用戶來進行文件操作、數(shù)據(jù)庫操作的風(fēng)險是要比用Administrators組的用戶的風(fēng)險小得多,這也是ASP.NET在安全方面的一個考慮吧。
既然是這么一個用戶需要訪問、操作數(shù)據(jù)庫文件本身,那么我們就需要給它一定的NTFS權(quán)限以允許它的訪問。顯然沒有NTFS的權(quán)限許可,ASPNET就無法訪問、操作數(shù)據(jù)庫,就會出現(xiàn)上面實驗中所看到的那些錯誤了。
2.經(jīng)過上面的實驗,我們已經(jīng)知道如下的NTFS權(quán)限設(shè)置是可以滿足一般需求的:
a)D:\wwwroot\test\data\文件夾給用戶ASPNET以如下權(quán)限:
允許 拒絕
完全控制 □ □
修改 □ □
讀取及運行 √ □
列出文件夾目錄 √ □
讀取 √ □
寫入 √ □
b)D:\wwwroot\test\data\db1.mdb文件本身給用戶ASPNET以如下權(quán)限:
√ 允許將來自父系的可繼承權(quán)限傳播給該對象
同時我們也注意到db1.mdb是否為“只讀”文件對ASPNET的訪問也會有一定影響。
3.上述權(quán)限設(shè)置可以直接設(shè)置給ASPNET用戶自己,也可以設(shè)置給Users組,或者直接給Everyone組上述權(quán)限都是可以的。因為ASPNET隸屬于Users組,可以通過用戶組給ASPNET設(shè)置權(quán)限。
4.NTFS權(quán)限在文件或文件夾右擊后得到的“屬性”對話框-“安全”選項卡中設(shè)置,一般情況下,可以考慮給Adminitrators組以“完全控制”的權(quán)限,同時不要輕易在“拒絕”中打勾,有關(guān)NTFS權(quán)限設(shè)置的技巧,可以咨詢網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專家的建議。
注:FAT,FAT32格式的分區(qū)中不支持NTFS權(quán)限。
5. Windows 2000系列,Windows Server 2003系列的“安全”選項卡默認是很容易找到的,但Windows XP Professional 中的“安全”選項卡默認是關(guān)閉的,可以將“控制面板”-“文件夾選項”-“查看”選項卡中的“高級設(shè)置”中“使用簡單共享(推薦)”一項的“√”去除,“確定”之后,再次按照上面的方法即可看到“安全”選項卡了。
中文字幕在线精品不卡_正在播放露脸一区_久久综合欧美_www.男人天堂
