[文章]怎样在Internet上配置数据访问页(DAP)

zhuyiwen

IE 浏览器如何处理跨域数据访问 How Internet Explorer Handles Cross-Domain Data Access

任何使用两层式数据访问的数据访问页 IE 5.0 浏览器都会考虑出现的跨域数据访问的情况。依赖于跨域访问数据资源在 IE 浏览器中的安全设置，当用户打开使用两层式数据访问的数据访问页时，三个可能出现的事情之一就是：页面被自动禁止（设置为 Disable 禁用），提示用户是否允许数据访问（设置为 Prompt 提示），或者自动允许（设置为 Enable 启用）。

IE 5.0 在其安全设置中设置了四个的安全区域来定义不同的安全集。查看这些设置：点击工具菜单下的 Internet 选项，点击安全标签，选择想查看设置的区域，并点击自定义，在默认情况下，跨域访问数据资源的在每个区域中的安全设置如下:

区域 Zone          设置 Setting
Internet             Disable （禁用）
本地 Intranet      Prompt （提示）
受信任的站点      Trusted Sites Enable （启用）
受限制的站点      Restricted Sites Disable （禁用）

象你看到的一样，如果发布到服务器数据访问页在受信任的站点区域中，跨域自动就是允许的。在一个可控的环境中，如企业内部网，数据访问页如果采用两层式数据访问将工作得很好，并确信它们是在本地服务器放在受信任的站点安全区域中。这种简单的方法容易产生怀有恶意的脚本进行未经授权的访问，但是，这种假设是信任所有的用户允许在受信任的站点区域发布到服务器，或者管理员在后台在发布前检查所有的数据访问页，确保它们之中没有包含怀恶意的脚本。

这种部署策略也包含用户在 IE 浏览器器中将这数据访问页的 HTTP URL 路径或数据访问页所在站点加入到受信任的站点的安全区域中。用户可按下面的过程进行操作。

(未完待续)

zhuyiwen

在受信任的站点安全区域中指派的WEB站点 To assign a Web site to the Trusted Sites security zone

1.在 IE 的工具菜单上点击 Internet 选项。
2.点击安全标签。
3.点击受信任的站点区域。
4.点击站点按钮。
5.如果要加入的站点不支持 HTTPS 协议，清除对该区域中的所有站点要求服务器验证(https复选框。
6.键入要加入受信任的站点区域的 WEB 站点的 URL。

注   不可能在 WEB 站点上信任唯一的指定的页面。如果在第 6 步中输入了指定页面的 URL，IE 只保存最高层的域作为信任站点且在该站点上的所有页都将被信任。例如，如果在第 6 步中输入 http://MySite/MyDataAccessPage.htm，那么 http://MySite 这个域和在这个域上的所有页面都会信任。

做为选择，可以信任站点选择且为所有安装且使用 IE 5 的用户指定其它的安全设置，通过使用 IE 管理工具（IEAK）来配置自定义的安装 IE。这个策略假设所有使用数据访问页的用户都是使用 IEAK 来定置安装 IE 5。有关于 IEAK 的更多的信息，请参看 Internet Explorer Administration Kit WEB 站点。

另一个跨域访问的安全问题的策略，就是使用三层式数据访问部署数据访问页。使用三层式数据访问来连接数据库的数据访问页要考虑使用 IE 固有的安全，不管是否有安全区域，IE 都不会警告用户在进行跨域访问。不管怎样，即使 IE 考虑那些使用三层式数据访问页面是安全的，远程数据服务组件自己也会有安全风险。本文将后续部份的远程数据服务安全问题节中讨论如何找出这些风险。

重点   采用三层式数据访问部署的由 ACCESS 2002 创建或转换的数据访问页会继续警告用户跨域数据访问，除非 IIS 和数据库均安装在同一台服务器上。在该局限中的唯一方法就是将用户访问的页面的 URL （或者包含页面的域）置于 IE 中信任站点列表中。有关于如何设置的细节，请参见 IE 浏览器如何处理跨域数据访问。

(未完待续)

zhuyiwen

好象没有人关心这个话题. [em18]

[em06]

zhuyiwen

今天在本机上配置成功三层式访问! [em24]

环境: Windows XP Pro
        Office XP

配置步骤:

第一步:制作ACCESS数据访问页j.htm,并测试正常;
第二步:建立ODBC源,例如:mydb, 指向要使用的ACCESS数据库
第三步:检查虚拟目录,如没有MSADC虚拟目录,则添加,其位置:C:\Program Files\Common Files\System\msadc,并设置其执行权限为"脚本和执行文件",其目录安全性为"允许匿名访问".
第四步:修改WINDOWS(WINNT)目录下的msdfmap.ini文件,将[connect default]节中的Access=NoAccess改为:Access=ReadWrite,将[sql default]中的Sql=" "注释掉,即前面加";",创建我们要使用的数据源节:
[connect MyDB]
Access=ReadWrite
Connect="DSN=mydb"
保存msdfmap.ini文件;
第五步:修改数据访问页j.htm,在设计器中,修改其"页面属性"的"数据"标签"中的UseRemoteProvider属性为"True",保存文件;
第六步:将制作好的数据访问页j.htm复制到WEB虚拟目录(C:\INETPUB\WWWROOT)下,使用记事本编辑j.htm,查找<a:ConnectionString> </a:ConnectionString>标签,将其改为:<a:ConnectionString>rovider=MS Remote.1;Data Source=MyDB;Remote Server=http://localhost</a:ConnectionString>,保存文件.
第七步:设置IE安全性,在IE属性设置的"安全"标签中,点选"受信任的站点",点"站点"按钮,添加受信任的WEB站点,如:http://locahost;
第八步:打开IE,填表入地址:http://localhost/j.htm,成功!



[em24][em24]

majian77

收到，这正是我想要的，谢谢
希望多发一些关于远程访问数据库的方法以及对所发生的问题的探讨。

zhuyiwen

以下是引用majian77在2003-7-28 14:06:02的发言：
收到，这正是我想要的，谢谢
希望多发一些关于远程访问数据库的方法以及对所发生的问题的探讨。

,到此为此吧,因为没人关心这样的东西,呵呵. [em24]

不过这个话题可以延伸到用ACCESS直接进行远程调用,也就是ACCESS+ADO+RDS+MDB

jedwin

太谢谢啦,解决了一个困扰多天的问题.虽然帖子年代久远,但还是让它浮一下吧

oyney

很好啊！其实像这种B/S架构应该是未来的发展方向。

ms*用户

查找<a:ConnectionString> </a:ConnectionString>标签,将其改为:<a:ConnectionString>rovider=MS Remote.1;Data Source=MyDB;Remote Server=http://localhost</a:ConnectionString>,保存文件.

请问是将两个标签之间的内容都替换吗，要知道两个标签不在一起啊，我修改后就不能用了。请帮助！