office_tools 版 (精华区)

发信人: samuel (孔雀翎), 信区: office_tools
标  题: 应用Access2000创建数据访问页
发信站: 哈工大紫丁香 (2002年02月08日09:14:51 星期五), 站内信件

数据访问页是Access 2000的新内容。数据访问页是一种特殊类型的网页，它允许用户在
IE5上查看和使用在Access数据库（．mdb）、SQL Server数据库或MSDE数据库中存储的
数据。数据访问页使用HTML代码、HTML内部控件和一组叫做Microsoft Office Web Com
ponents的Activex控件来显示网页上的数据。与其他Access数据库对象如表单和报表不
同，数据访问页不保存在文件系统中或Web服务器上的Access数据库（．mdb）或Access
工程文件（．adp）内，而是保存在一个外部的独立文件（．htm）中。
保护数据库或数据访问页的安全
要保护数据库或数据访问页的安全是有许多原因的：
●保护存储在数据库中的敏感信息。一个很好的例子是存储在雇员表中的薪水信息。尽
管这些信息一般不在整个公司公开，但是管理人员和会计人员会经常用到它。
●保护数据访问页的．HTML文件和Access数据库对象不被改动。对于数据库或数据访问
页的HTML文件的无意和恶意改动，都可能导致它们不能工作或出现错误。
●保护应用程序中数据库设计及代码的知识产权。（与用于创建数据访问页的HTML编码
相比较，这更适合于传统的Access对象和数据库。）
当你为数据访问页及其数据源---网络数据库建立安全措施时，你要考虑需要哪种类型的
安全措施。
Access 2000数据安全和数据库格式
Access 2000可以使用三种类型的数据库：传统的Access数据库、MSDE数据库和SQL Ser
ver 6．5及以上版本的数据库。Access数据库存储为．mdb文件，将它们放在网络共享的
文件夹中即可与其他用户共享。msde是一种新技术，能够安装在运行Windows 95、Wind
ows 98或Windows 2000 Professional的计算机上，以提供与SQL Server 7．0兼容的本
地或网络共享存储功能。当你访问SQL Server和MSDE数据库时，连接信息和特定的Acce
ss对象（如表单、报表、模块及数据访问页的链接）存储在Access工程（．adp）文件中
，这些文件用作与数据库的接口。
因为Microsoftjet、SQL Server、MSDE数据库引擎支持不同的安全特性，所以你将发现
Access用户接口中的安全特性是不同的。它取决于你使用的是Access数据库（．mdb）还
是Access工程文件（．adp）。
Access和Microsoftjet数据库引擎为Access数据库（．mdb）提供的用户级安全特性集是
桌面数据库管理市场上最好的同类产品之一。当决定是使用Access数据库还是一个与MS
DE或SQLServer数据库连接的Access工程时，你应该考虑多用户需求、数据库大小、需要
的规模和网络配置等因素。
Access数据库的用户级安全需要你建立一个单独的工作组信息文件（system．mdw），它
应包含自身的安全组和用户账号，因而MSDE和SQL Server的安全特性可以集成起来以使
用windows 2000域－安全账号。如果你的应用程序需要一套与windows 2000 server网络
紧密集成的强有力的安全特性，那么应该考虑使用msde或sqlserver。
保护数据访问页文件的安全
因为数据访问页文件存储为一个在数据库应用程序文件外部的单独的．htm文件，所以你
不能给它们分配数据库访问权限（如读和写权限）。你怎样控制对数据访问页文件的读
和写访问决定于它们的存储位置。如果从网络共享的文件夹访问一个数据访问页文件，
则你必须使用文件系统的安全特性。例如，在Windows的所有版本下你都能够控制对共享
文件夹的访问；其他的网络操作系统（如Novell Netware）也提供对文件和文件夹的访
问控制特性。如果数据访问页文件位于Web服务器中，则你必须使用网络服务器的安全特
性。例如，Internet Information Server（IIS）4．0或以上版本和FrontPage Web管理
工具都提供了对文件访问控制的支持。

--
月圆之夜 紫禁之巅 一剑西来 天外飞仙

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 天外飞仙]