Access 2003完整教程:关于保护数据访问页的安全

数据访问页是超文本链接标记语言 (HTML)页,其中包含对 Microsoft Access 文件中数据的引用。但实际上数据访问页并不存储在 Access 文件中;而是作为 .htm 文件存储在本地文件系统中、网络共享上的文件夹中或HTTP服务器上。因此,Access 无法控制数据访问页文件的安全性。若要帮助保护数据访问页,必须对其链接和 HTML 文件采取安全措施。若要帮助保护由页访问的数据,则必须对页所连接的数据库采取安全措施,或者配置 Microsoft Internet Explorer 安全设置。

保护数据访问页链接及其相应的 HTML 文件

数据访问页是链接(存储在Microsoft Access 数据库(.mdb) 文件或Microsoft Access 项目(.adp) 文件中)和相应的 HTML 文件(位于您的计算机上)的组合。为了防止页的链接及相应的 HTML 文件被更名、删除或更改,可以使用存储这些文件的计算机的文件安全机制。例如,在计算机上,将 Access 数据库或 Access 项目文件设为只读。在与页相应的 HTML 文件所在的 Web 服务器上(在已发布页后),将文件及存储 HTML 文件的文件夹设为只读。有关文件和文件夹的安全性的详细信息,请参阅 Microsoft Windows 的“帮助”。

帮助保护和控制来自数据访问页的数据库访问

当需要帮助保护对页所连接的 Access 数据库或 Microsoft SQL Server 数据库的访问时,请注意以下事项:

防止恶意脚本的非授权访问

数据访问页使用 Microsoft Office 数据源控件 (Microsoft Office Data Source Control,MSODSC) 连接到其数据源。当用户打开某个页时,该页上的 MSODSC 可能会使用该用户的用户名登录到数据库。恶意页的作者可能会试着利用这一点,企图访问服务器上本来可由用户访问但不能由该作者访问的数据库。MSODSC 所用的数据访问模式决定了该页是否满足行业标准的安全性级别,或是否可以从该页进行跨域数据访问。通过配置 MSODSC,可以使用两种数据访问模式:两层或三层数据访问。

两层数据访问是在传统的客户机/服务器方式下对数据源的直接连接,即客户机(第一层)直接连接到数据库服务器(第二层)。若要执行两层数据访问,MSODSC 通过在用户计算机上注册的 OLE DB 提供程序而直接与数据源连接。对于 Access 数据库而言,两层数据访问使用本地计算机的 Microsoft Jet 4.0 OLE DB 提供程序连接到网络共享位置上的 .mdb 文件。对于 SQL Server 数据库而言,两层数据访问使用本地计算机上针对 SQL Server 的 Microsoft OLE DB 提供程序连接到在本地网络上可用的数据库服务器中。

三层数据访问是指使用了第三个、位于客户机和数据库组件之间的远程组件。通常,三层数据访问用于跨 Internet 访问数据。对于使用 MSODSC 的三层数据访问,这个第三个组件是运行在 Microsoft Internet Information Server (IIS) 上的ActiveX 数据对象 (ADO)远程数据服务 (RDS) 组件(也称作“数据工厂”)。

使用两层数据访问的任何页都被 Microsoft Internet Explorer 视为进行跨域访问尝试。根据 Internet Explorer 中安全设置的不同,当用户通过两层数据访问打开某一页时,以下三种情况中必有一种发生:自动禁用页;提问用户是否允许数据访问;自动启用页。根据将来的安全修补程序和升级版,这些选项可能随系统的不同而变化。应检查网站或向系统管理员征询有关新安全修补程序和升级版的其他信息。

Internet Explorer 的安全设置同时定义了各种不同的安全区域。如果页是在信任区域的 Web 服务器上,就会自动启动跨域尝试。在受控环境中,如公司 Intranet 网上,如果使用两层数据访问而且确保页是从位于信任安全区域服务器上发布的,则页的执行效果就会更好。这是一种帮助防止恶意脚本进行非授权访问的最简单方法。有关安全设置的详细信息,请参阅 Microsoft Internet Explorer 的“帮助”。

使用三层数据访问连接到数据库的页本身被视为满足行业标准的安全性级别,不论它发布自哪种 Internet Explorer 安全区域。这意味着当打开三层页时如果身份验证设置为默认配置,则 Internet Explorer 将不警告用户这是跨域访问尝试。

上页:Access 2003完整教程:关于保护 Access 项目的安全 (ADP) 下页:Access 2003完整教程:关于保护 Access 数据库中的 Visual Basic for Applications 代码 (MDB)

Access 2003完整教程:关于保护数据访问页的安全

Access 2003完整教程:关于保护 Access 数据库中的 Visual Basic for Applications 代码 (MDB)Access 2003完整教程:在表达式中引用对象
Access 2003完整教程:关于重命名表中的字段 (MDB)Access 2003完整教程:关于副本可见性 (MDB)
Access 2003完整教程:关于限制或验证数据 (MDB)Access 2003完整教程:关于保存对共享 Access 数据库的设计更改 (MDB)
Access 2003完整教程:关于保存密码 (ADP)Access 2003完整教程:关于将复制的 Access 数据库保存为 MDE 文件 (MDB)
Access 2003完整教程:关于保护 Access 项目中的 Visual Basic for Applications 代码Access 2003完整教程:关于为 Access 文件设置超链接基础
Access 2003完整教程:关于设置副本优先级 (MDB)Access 2003完整教程:宏安全级别
Access 2003完整教程:关于在网络上共享 Access 数据库 (MDB)Access 2003完整教程:关于智能标记
Access 2003完整教程:关于同步冲突 (MDB)Access 2003完整教程:关于选择同步方法 (MDB)
Access 2003完整教程:关于主题Access 2003完整教程:关于 Microsoft 所支持的智能标记
Access 2003完整教程:关于用 Microsoft Outlook 跟踪工作和查找文件Access 2003完整教程:关于更新 Access 项目中的数据
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号