ASP.NET資料庫編程之處理檔案訪問許可

　　一個MDB資料庫就是硬碟上的另外一個檔案，所以，像其他檔案一樣，它也將遇到相同的檔案訪問許可問題。這個問題的意思是為了讀取(和寫入，就像您將要在本書的後面看到的那樣)資料庫檔案，頁面中所啟動並執行應用程式必須具有相關許可才可以在Windows中讀取(和寫入)該檔案。

　　到目前為止，樣本中的頁面都能夠“正常運行”的原因就是您使用的是VWD Web Server，一個在運行VWD的使用者的身份下啟動並執行輕量級程式。這就是說，VWD Web Server為您而運行，並且您已經被允許讀取和寫入頁面串連的MDB檔案。

　　但是，當在IIS下運行頁面時，情況就有一點複雜了。此時，ASP.NET頁面運行於一個具有特定許可權限制的使用者賬戶的身份之下。在IIS 5.1之下，這個賬戶是“ASPNET”。在IIS 6.0或更高版本下，這個賬戶是“Network Service”，屬於一個稱為IIS_WPG(“worker process group”)的Windows使用者組。為了在IIS下使用Access資料庫，這些賬戶都必須授予對包含了MDB檔案的目錄進行讀取的許可以及按情況授予寫入的許可。

　　為了協助您建立這些許可，當資料庫處於應用程式根目錄之下的App_Data子目錄下時，VWD將執行額外的步驟並自動地將這個許可授予ASPNET或者 Network Service賬戶。假如您正在使用VWD來開發機器上的頁面，這個特定的目錄就一直會被授予正確的許可。App_Data目錄還有另外的好處，例如防止其中的任何檔案響應發出請求的Web瀏覽器。這就是說將MDB檔案放入應用程式的本地App_Data目錄之後，就可以保護這些檔案不被應用程式的用戶端無意或有意地下載了。所以，我們極力推薦將MDB檔案儲存至App_Data目錄中。

　　如果必須將MDB檔案儲存至其他的地方，或者需要手動指定資料庫目錄的許可(例如，您正工作於一台遠程Web伺服器)，那麼可以使用Windows來為ASP.NET和/或 Network Service賬戶配置許可。

　　如需手動設定許可，請按如下步驟執行：

　　(1) 使用Windows Explorer瀏覽MDB檔案所在的檔案夾。

　　(2) 按右鍵這個目錄並選擇Properties。

　　(3) 選擇Security標籤並單擊Add按鈕。

　　(4) 添加本地的ASP.NET賬戶(IIS 5.1) 或者IIS_WPG組(IIS 6)。

　　(5) 單擊OK；然後將相關許可應用至這個目錄。

　　如需獲得更多資訊，請參閱名為“Running ASP.NET 1.1和IIS 6.0”的白皮書，可以從ASP.NET的Web網站：http://www.asp.net/faq/AspNetAndIIS6.aspx上獲得該白皮書。