从 ASP.NET 连接到远程 Access 数据库的权限

发布时间：2022-11-01 14:31:37 所属栏目：Asp教程来源：互联网

导读： 本文内容
本文介绍连接到远程 Access 数据库的权限。
原始产品版本： ASP.NET
原始 KB 编号： 307901
摘要
本文列出了从 ASP.NET 连接到远程 Microsoft Access 数据库所需的最低安全设置，

本文内容

本文介绍连接到远程 Access 数据库的权限。

原始产品版本： ASP.NET

原始 KB 编号： 307901

摘要

本文列出了从 ASP.NET 连接到远程 Microsoft Access 数据库所需的最低安全设置，包括：

本文不包括如何配置数据库连接。

更多信息

当用户浏览到 ASP.NET 网站时，他们请求在服务器上运行某些代码。所有进程都在特定帐户的安全上下文中运行。默认情况下，IIS 使用系统帐户。系统帐户对 IIS 服务器计算机具有完全访问权限，但不允许访问其他计算机上的共享文件夹 (有时称为 NTFS 资源) 。因此，必须配置 IIS 计算机，使其使用系统帐户以外的帐户。 “ 部分介绍了选择备用帐户的几种方法。

将 IIS 设置为在另一个帐户下运行后，必须向该帐户授予使用远程访问数据库所需的所有文件和文件夹的权限，包括：

“ 部分介绍如何对帐户设置这些权限。

配置 IIS 服务器

本部分介绍如何配置 IIS 服务器。

使用Web.config文件启用模拟

若要连接到远程 Access 数据库，ASP.NET 必须为模拟远程服务器的用户传递安全令牌。如果未在 Web.config 文件中启用模拟，ASP.NET 默认使用系统帐户。但是，系统帐户无法通过网络进行身份验证。若要使用其他帐户，请在给定 ASP.NET 应用程序的Web.config文件中添加标记。例如：


  
     ...
     
     ...

在此配置下，ASP.NET 模拟 IIS 中经过身份验证的用户。

使用身份验证方法选择标识

使用以下身份验证方法之一选择标识：

如果其中任何一个帐户是 IIS 计算机的本地帐户，则必须在远程 Access 计算机上复制每个本地帐户。为此，请按照 ”部分中的步骤操作。


  
     ...
     
     ...

配置对临时文件夹的访问权限

Microsoft Jet 数据库引擎将临时文件写入本地计算机上的 Temp 文件夹 (这是本例中的 IIS 服务器) 。必须为此 Temp 文件夹设置适当的权限。

这些变量通常已为计算机上的交互式用户配置。但是，由于从 IIS 启动的进程无法访问这些变量，因此可能需要为系统配置 TEMP 和 TMP 变量。若要为系统配置 TEMP 和 TMP 变量，请在 Microsoft Windows 2000 中执行以下步骤：

在 IIS 计算机上，右键单击 “我的计算机”，然后单击 “属性”。

在 “高级 ”选项卡上，单击 “环境变量”。

在系统变量下，搜索 TEMP 变量。如果此变量不存在，请按照以下步骤添加该变量：

在 “环境变量 ”对话框中，单击 “新建”。在 “新建系统变量 ”对话框的 “变量名称” 文本框中，键入 TEMP。在 “变量值 ”文本框中，键入“临时”文件夹在计算机上的位置，然后单击 “确定”。

对 TMP 变量重复步骤 3a 到 3c。

配置 Access Server

本部分介绍如何配置 Microsoft Access 服务器。

配置 NTFS 权限

但是，选择在 ASP.NET 中模拟帐户，如果远程计算机上的文件系统是 NTFS，则必须正确设置远程计算机上的权限。例如asp数据库，必须对数据库文件设置以下权限：

此外，必须对文件所在的文件夹设置以下权限：

如果有多个可能的用户帐户，例如在基本身份验证或摘要身份验证中，请创建一个组，将用户帐户添加到此组，然后向组授予权限。

配置共享权限

与 NTFS 文件系统权限一样，还必须设置共享权限以允许对同一用户、用户或组进行访问。

你可能会想使用管理共享，Windows 会为每个驱动器创建管理共享 (如 C 驱动器) 。但是，最好创建新共享，因为管理共享要求将使用该共享的所有用户添加到管理员组。

如果数据库存储在除 Microsoft Windows 平台以外的平台上，则必须为目标平台正确配置此共享。

复制 IIS 计算机的本地用户帐户

若要向模拟用户授予共享和 NTFS 权限，Access 计算机必须识别该用户帐户。如果帐户是域帐户，则可以将其添加到两台计算机上的权限列表。如果一个或多个帐户是 IIS 计算机上的本地帐户，则在 Access 计算机上将无法识别它。若要解决此问题，请使用相同的用户名和相同的密码在 Access 计算机上创建重复的本地帐户。

配置本地安全策略权限

您还必须向同一帐户、帐户或组授予访问本地安全策略中的计算机的权限，除非帐户或帐户已属于具有权限 (的组，例如“人人”组) 。必须授予以下权限：

若要访问本地安全策略编辑器，请执行以下步骤：

在控制面板中，双击“管理工具”，然后双击“本地安全策略”。展开 “安全设置” 节点、“本地策略”节点和“用户权限分配”节点，以访问本地权限上的日志，以及从网络权限访问此计算机。

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!