(二)實(shí)驗(yàn)結(jié)論

1.我們首先再次總結(jié)一下Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置的緣起：

在ASP.NET中默認(rèn)是以一個(gè)叫做ASPNET的虛擬用戶的身份來訪問、操作數(shù)據(jù)庫的，你可以在“控制面板”-“管理工具”-“計(jì)算機(jī)管理”-“本地用戶和組”-“用戶”中看到這個(gè)用戶，默認(rèn)情況下是：

全名：ASP.NET 計(jì)算機(jī)帳戶

描述為：用于運(yùn)行ASP.NET輔助進(jìn)程(aspnet_wp.exe)的帳戶

隸屬于：Users組

使用這樣一個(gè)隸屬于Users組的用戶來進(jìn)行文件操作、數(shù)據(jù)庫操作的風(fēng)險(xiǎn)是要比用Administrators組的用戶的風(fēng)險(xiǎn)小得多，這也是ASP.NET在安全方面的一個(gè)考慮吧。

既然是這么一個(gè)用戶需要訪問、操作數(shù)據(jù)庫文件本身，那么我們就需要給它一定的NTFS權(quán)限以允許它的訪問。顯然沒有NTFS的權(quán)限許可，ASPNET就無法訪問、操作數(shù)據(jù)庫，就會(huì)出現(xiàn)上面實(shí)驗(yàn)中所看到的那些錯(cuò)誤了。

2.經(jīng)過上面的實(shí)驗(yàn)，我們已經(jīng)知道如下的NTFS權(quán)限設(shè)置是可以滿足一般需求的：

a)D:wwwroot estdata文件夾給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

同時(shí)我們也注意到db1.mdb是否為“只讀”文件對(duì)ASPNET的訪問也會(huì)有一定影響。

3.上述權(quán)限設(shè)置可以直接設(shè)置給ASPNET用戶自己，也可以設(shè)置給Users組，或者直接給Everyone組上述權(quán)限都是可以的。因?yàn)锳SPNET隸屬于Users組，可以通過用戶組給ASPNET設(shè)置權(quán)限。

4.NTFS權(quán)限在文件或文件夾右擊后得到的“屬性”對(duì)話框-“安全”選項(xiàng)卡中設(shè)置，一般情況下，可以考慮給Adminitrators組以“完全控制”的權(quán)限，同時(shí)不要輕易在“拒絕”中打勾，有關(guān)NTFS權(quán)限設(shè)置的技巧，可以咨詢網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專家的建議。

注：FAT,FAT32格式的分區(qū)中不支持NTFS權(quán)限。

5. Windows 2000系列，Windows Server 2003系列的“安全”選項(xiàng)卡默認(rèn)是很容易找到的，但Windows XP Professional 中的“安全”選項(xiàng)卡默認(rèn)是關(guān)閉的，可以將“控制面板”-“文件夾選項(xiàng)”-“查看”選項(xiàng)卡中的“高級(jí)設(shè)置”中“使用簡(jiǎn)單共享（推薦）”一項(xiàng)的“√”去除，“確定”之后，再次按照上面的方法即可看到“安全”選項(xiàng)卡了。