![](/img/trans.png)
[英]IIS 7.5 Integrated Authentication NTFS Folder Permissions without Impersonation
[英]NTFS Permissions For Access Database via IIS6?
我有旧版网页脚本,需要通过ODBC“系统”数据源在Microsoft Access数据库文件中添加,修改和删除记录。
如果未在Access数据库文件本身上设置适当的NTFS权限,则在IIS6中运行的Web应用程序将无法执行这些任务。
若要设置适当的NTFS权限,我必须选择适当的IIS内置用户帐户,然后为该帐户提供允许此脚本添加,修改和删除记录所需的最低权限。
我一直在这里阅读有关这些内置IIS帐户的信息:
但是,我仍然不清楚哪种内置帐户(和权限)最适合用于授予Web应用程序修改此Access数据库的能力。
到目前为止,我已经成功为“网络服务”帐户授予了Access数据库文件的全部权限(这可行),但是我不确定我是否选择了最佳的内置帐户和权限。
目的是我选择内置的IIS帐户(以及该帐户的NTFS权限)(在此Access数据库文件上),该帐户将允许进行SQL修改(脚本需要执行此操作),但仅此而已。
数据库文件本身不应从Web上访问,而IIS应该仅能成功进行SQL修改(由脚本规定)。
该方案中的最佳做法是什么?
访问基于Windows的文件服务,因此在编辑记录(插入,更新,删除)和修改数据库文件本身之间并没有真正的区别。 如果IIS能够编辑记录,那么它也可以执行其他任何操作。 对我来说,使用网络服务看起来不错。
如果确实需要更安全的工具,则应使用SQL-Server之类的工具替换Access。 根据其自身的设计,Access是非常不安全的,并且永远不应用于存储任何敏感信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.