通過IIS6訪問數據庫的NTFS權限？

Question

我有遺留的網頁腳本，需要通過ODBC「系統」數據源在Microsoft Access數據庫文件中添加，修改和刪除記錄。

如果沒有在Access數據庫文件本身上設置適當的NTFS權限，運行在IIS6中的Web應用程序無法執行這些任務。

要設置正確的NTFS權限，我必須選擇適當的IIS內置用戶帳戶，然後爲該帳戶授予允許此腳本添加，修改和刪除記錄所需的最低權限。

我一直在閱讀有關這些內置的IIS帳戶在這裏：

• 問題510170

• 問題5729264

• Microsoft

然而，我'sti我們不清楚哪個內置帳戶（和權限）最適合授予Web應用程序修改此Access數據庫的能力。

到目前爲止，我已經給了「網絡服務」成功占上的Access數據庫文件（這工作）完全權限，但我不知道，我選擇了最優化的內置帳戶和權限。

目標是我選擇允許進行SQL修改（腳本需要完成）的內置IIS帳戶（以及該帳戶的NTFS權限）（在此Access數據庫文件上），但只不過是。

數據庫文件本身不應該可以從Web訪問，並且IIS應該只能在SQL修改（由腳本規定）上成功。

這種情況下最好的做法是什麼？

Answer 1

訪問基於Windows的文件服務，因此在編輯記錄（插入，更新，刪除）和修改數據庫文件本身之間沒有真正的區別。如果IIS能夠編輯記錄，那麼它也可以做其他任何事情。使用網絡服務對我來說看起來很好。

如果你真的需要更安全的東西，那麼你應該用SQL-Server之類的東西替換Access。通過自己的設計，Access非常不安全，不應該用於存儲任何敏感信息。