推薦：高手支招ASP及Access的安全隱患及對(duì)策
　　隨著Internet的發(fā)展，Web技術(shù)日新月異。繼通用網(wǎng)關(guān)接口（CGI）之后，“ASP”作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，被廣泛地應(yīng)用在網(wǎng)上銀行、電子商務(wù)、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用

　　（二）實(shí)驗(yàn)結(jié)論

　�。�1） 我們首先再次總結(jié)一下 Access 數(shù)據(jù)庫(kù)文件的 NTFS 權(quán) 限設(shè)置的緣起：
　　
　　在 ASP.NET 中默認(rèn)是以一個(gè)叫做 ASPNET& nbsp；的虛擬用戶的身份來訪問、操作數(shù)據(jù)庫(kù)的，你可以在"控制面板"-"管理工具"-"計(jì)算機(jī)管理"-"本地用戶和組"-" 用戶"中看到這個(gè)用戶，默認(rèn)情況下是：

　　全名：ASP.NET 計(jì)算機(jī)帳戶&nb sp；描述為：用于運(yùn)行 ASP.NET&nb sp；輔助進(jìn)程（aspnet_wp.exe）的帳戶。

　　隸屬于：Users組。

　　使用這么一個(gè)隸屬于 Users 組的用戶來進(jìn)行文件操作、數(shù)據(jù)庫(kù)操 作的風(fēng)險(xiǎn)是要比用一個(gè) Administrators 組的用戶的風(fēng)險(xiǎn)要小得多，這也是 ASP .NET 在安全方面的一個(gè)考慮吧。

　　既然是這么一個(gè)用戶需要訪問、操作數(shù)據(jù)庫(kù)文件本身，那么我們就需要給它一定的 NTFS 權(quán)限以允許它的訪問。顯然沒有 NTFS 的權(quán)限許可，ASPNET 就無 法訪問、操作數(shù)據(jù)庫(kù)，就會(huì)出現(xiàn)上面實(shí)驗(yàn)中所看到的那些錯(cuò)誤了。

　�。�2） 經(jīng)過上面的實(shí)驗(yàn)，我們已經(jīng)知道如下的 NTFS 權(quán)限設(shè)置是可以滿足一般需求的：&nb sp；

　　a） D：\wwwroot\test\data\ 文件夾給用戶ASPNET以 如下權(quán)限：允許 拒絕完全控制 &n bsp； □ & nbsp；□修改 &nbs p； &nbs p；□ □讀取及運(yùn)行 & nbsp； √ □ ；列出文件夾目錄 ； √ □讀取 &nbs p； &nbs p；√ □寫入 &nbs p； &nbs p；√ □

　　b） D：\wwwroot\test\data\db1.mdb 文件本身給用戶ASPNET以如下權(quán)限：√ 允許將來自父系的可繼承權(quán)限傳播給該 對(duì)象

　　同時(shí)我們也注意到 db1.mdb 是否為"只讀"文件對(duì) ASPNET 的訪問也會(huì) 有一定影響。

　�。�3） 上述權(quán)限設(shè)置可以直接設(shè)置給 ASPNET 用戶自己，也可以設(shè)置給 Use rs 組，或者直接給 Everyone 組上述權(quán)限都是可以的。因?yàn)?ASPNET 隸屬于 Users 組，可以通過 用戶組 給 ASPNET 設(shè)置權(quán)限。

分享：ASP完美轉(zhuǎn)化ACCESS為SQL數(shù)據(jù)庫(kù)連接
其實(shí)兩者基本通用 步驟很簡(jiǎn)單3步： 1，轉(zhuǎn)化MDB數(shù)據(jù)庫(kù)到SQL SQL工具里就有 2, 更改數(shù)據(jù)庫(kù)鏈接字串 以下為代碼: 以下為引用的內(nèi)容： Set Conn=Server.