我有遗留的网页脚本,需要通过ODBC“系统”数据源在Microsoft Access数据库文件中添加,修改和删除记录。
在IIS6中运行的Web应用程序无法在Access数据库文件本身上设置正确的NTFS权限时执行这些任务。
要设置正确的NTFS权限,我必须选择正确的IIS内置用户帐户,然后为该帐户授予允许此脚本添加,修改和删除记录所需的最低权限。
我一直在阅读这些内置的IIS帐户:
然而,我仍然不清楚哪种内置帐户(和权限)最适合用于授予Web应用程序修改此Access数据库的能力。
到目前为止,我成功地为“网络服务”帐户提供了Access数据库文件的完全权限(这可行),但我不确定我是否选择了最优的内置帐户和权限
目标是我选择内部IIS帐户(以及该帐户的NTFS权限)(在此Access数据库文件上),允许进行SQL修改(脚本需要这样做),但仅此而已。
不应该从Web访问数据库文件本身,并且IIS应该只能在SQL修改上成功(由脚本规定)。
该方案中的最佳做法是什么?
答案 0 :(得分:2)
Access基于Windows的文件服务,因此编辑记录(插入,更新,删除)和修改数据库文件本身之间没有真正的区别。如果IIS能够编辑记录,那么它还能够执行任何其他操作。使用网络服务对我来说很好。
如果您确实需要更安全的东西,那么您应该使用SQL-Server之类的东西替换Access。通过自己的设计,Access非常不安全,不应该用于存储任何敏感信息。