[英]IIS 7.5 Integrated Authentication NTFS Folder Permissions without Impersonation
[英]NTFS Permissions For Access Database via IIS6?
我有舊版網頁腳本,需要通過ODBC“系統”數據源在Microsoft Access數據庫文件中添加,修改和刪除記錄。
如果未在Access數據庫文件本身上設置適當的NTFS權限,則在IIS6中運行的Web應用程序將無法執行這些任務。
若要設置適當的NTFS權限,我必須選擇適當的IIS內置用戶帳戶,然后為該帳戶提供允許此腳本添加,修改和刪除記錄所需的最低權限。
我一直在這里閱讀有關這些內置IIS帳戶的信息:
但是,我仍然不清楚哪種內置帳戶(和權限)最適合用於授予Web應用程序修改此Access數據庫的能力。
到目前為止,我已經成功為“網絡服務”帳戶授予了Access數據庫文件的全部權限(這可行),但是我不確定我是否選擇了最佳的內置帳戶和權限。
目的是我選擇內置的IIS帳戶(以及該帳戶的NTFS權限)(在此Access數據庫文件上),該帳戶將允許進行SQL修改(腳本需要執行此操作),但僅此而已。
數據庫文件本身不應從Web上訪問,而IIS應該僅能成功進行SQL修改(由腳本規定)。
該方案中的最佳做法是什么?
訪問基於Windows的文件服務,因此在編輯記錄(插入,更新,刪除)和修改數據庫文件本身之間並沒有真正的區別。 如果IIS能夠編輯記錄,那么它也可以執行其他任何操作。 對我來說,使用網絡服務看起來不錯。
如果確實需要更安全的工具,則應使用SQL-Server之類的工具替換Access。 根據其自身的設計,Access是非常不安全的,並且永遠不應用於存儲任何敏感信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.