探索Access數據庫最佳NTFS權限設置(2)

2024-09-07 19:02:53

字體：大中小

來源：轉載

供稿：網友

(二)實驗結論

1.我們首先再次總結一下Access數據庫文件的NTFS權限設置的緣起：

在ASP.NET中默認是以一個叫做ASPNET的虛擬用戶的身份來訪問、操作數據庫的，你可以在“控制面板”-“管理工具”-“計算機管理”-“本地用戶和組”-“用戶”中看到這個用戶，默認情況下是：

全名：ASP.NET 計算機帳戶

描述為：用于運行ASP.NET輔助進程(aspnet_wp.exe)的帳戶

隸屬于：Users組

使用這樣一個隸屬于Users組的用戶來進行文件操作、數據庫操作的風險是要比用Administrators組的用戶的風險小得多，這也是ASP.NET在安全方面的一個考慮吧。

既然是這么一個用戶需要訪問、操作數據庫文件本身，那么我們就需要給它一定的NTFS權限以允許它的訪問。顯然沒有NTFS的權限許可，ASPNET就無法訪問、操作數據庫，就會出現上面實驗中所看到的那些錯誤了。

2.經過上面的實驗，我們已經知道如下的NTFS權限設置是可以滿足一般需求的：

a)D:wwwroot estdata文件夾給用戶ASPNET以如下權限：

                 允許  拒絕
完全控制          □    □
修改              □    □
讀取及運行        √    □
列出文件夾目錄    √    □
讀取              √    □
寫入              √    □

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權限：

√ 允許將來自父系的可繼承權限傳播給該對象

同時我們也注意到db1.mdb是否為“只讀”文件對ASPNET的訪問也會有一定影響。

3.上述權限設置可以直接設置給ASPNET用戶自己，也可以設置給Users組，或者直接給Everyone組上述權限都是可以的。因為ASPNET隸屬于Users組，可以通過用戶組給ASPNET設置權限。

4.NTFS權限在文件或文件夾右擊后得到的“屬性”對話框-“安全”選項卡中設置，一般情況下，可以考慮給Adminitrators組以“完全控制”的權限，同時不要輕易在“拒絕”中打勾，有關NTFS權限設置的技巧，可以咨詢網絡管理員、網絡安全專家的建議。

注：FAT,FAT32格式的分區中不支持NTFS權限。

5. Windows 2000系列，Windows Server 2003系列的“安全”選項卡默認是很容易找到的，但Windows XP Professional 中的“安全”選項卡默認是關閉的，可以將“控制面板”-“文件夾選項”-“查看”選項卡中的“高級設置”中“使用簡單共享（推薦）”一項的“√”去除，“確定”之后，再次按照上面的方法即可看到“安全”選項卡了。

上一篇：探索Access數據庫最佳NTFS權限設置(1)

下一篇：利用SQL的導入導出功能恢復損壞的ACCESS庫