[返回]
中国计算机报2000年第21期
夏本红 张长弓
数据访问页是Access
2000的新内容。数据访问页是一种特殊类型的网页,它允许用户在IE5上查看和使用在Access数据库(.mdb)、SQL
Server数据库或MSDE数据库中存储的数据。数据访问页使用HTML代码、HTML内部控件和一组叫做Microsoft
Office Web Components的ActiveX控件来显示网页上的数据。与其他Access数据库对象如表单和报表不同,数据访问页不保存在文件系统中或Web服务器上的Access数据库(.mdb)或Access工程文件(.adp)内,而是保存在一个外部的独立文件(.htm)中。
保护数据库或数据访问页的安全
要保护数据库或数据访问页的安全是有许多原因的:
●保护存储在数据库中的敏感信息。一个很好的例子是存储在雇员表中的薪水信息。尽管这些信息一般不在整个公司公开,但是管理人员和会计人员会经常用到它。
●保护数据访问页的.htm文件和Access数据库对象不被改动。对于数据库或数据访问页的.htm文件的无意和恶意改动,都可能导致它们不能工作或出现错误。
●保护应用程序中数据库设计及代码的知识产权。(与用于创建数据访问页的HTML编码相比较,这更适合于传统的Access对象和数据库。)
当你为数据访问页及其数据源———网络数据库建立安全措施时,你要考虑需要哪种类型的安全措施。
Access 2000数据安全和数据库格式
Access 2000可以使用三种类型的数据库:传统的Access数据库、MSDE数据库和SQL
Server 6.5及以上版本的数据库。Access数据库存储为.mdb文件,将它们放在网络共享的文件夹中即可与其他用户共享。MSDE是一种新技术,能够安装在运行Windows
95、Windows 98或Windows 2000 Professional的计算机上,以提供与SQL Server 7.0兼容的本地或网络共享存储功能。当你访问SQL
Server和MSDE数据库时,连接信息和特定的Access对象(如表单、报表、模块及数据访问页的链接)存储在Access工程(.adp)文件中,这些文件用作与数据库的接口。
因为MicrosoftJet、SQL Server、MSDE数据库引擎支持不同的安全特性,所以你将发现Access用户接口中的安全特性是不同的。它取决于你使用的是Access数据库(.mdb)还是Access工程文件(.adp)。
Access和MicrosoftJet数据库引擎为Access数据库(.mdb)提供的用户级安全特性集是桌面数据库管理市场上最好的同类产品之一。当决定是使用Access数据库还是一个与MSDE或SQLServer数据库连接的Access工程时,你应该考虑多用户需求、数据库大小、需要的规模和网络配置等因素。
Access数据库的用户级安全需要你建立一个单独的工作组信息文件(System.mdw),它应包含自身的安全组和用户账号,因而MSDE和SQL
Server的安全特性可以集成起来以使用Windows 2000域-安全账号。如果你的应用程序需要一套与Windows
2000 Server网络紧密集成的强有力的安全特性,那么应该考虑使用MSDE或SQLServer。
保护数据访问页文件的安全
因为数据访问页文件存储为一个在数据库应用程序文件外部的单独的.htm文件,所以你不能给它们分配数据库访问权限(如读和写权限)。你怎样控制对数据访问页文件的读和写访问决定于它们的存储位置。如果从网络共享的文件夹访问一个数据访问页文件,则你必须使用文件系统的安全特性。例如,在Windows的所有版本下你都能够控制对共享文件夹的访问;其他的网络操作系统(如Novell
NetWare)也提供对文件和文件夹的访问控制特性。如果数据访问页文件位于Web服务器中,则你必须使用网络服务器的安全特性。例如,Internet
Information Server(IIS)4.0或以上版本和FrontPage Web管理工具都提供了对文件访问控制的支持。