[文章]怎样在Internet上配置数据访问页(DAP)

oyney

（续前）


1、  本段落的第二行定义你希望的允许访问数据库的方法。如果你想允许对你的数据库进行读写访问，设置Access= 参数为ReadWrite，像这样：


[connect C:\Data\MyDB.mdb]


Access=ReadWrite


如果你想允许对你的数据库进行只读访问，设置Access= 参数为ReadOnly，像这样：


[connect C:\Data\MyDB.mdb]


Access=ReadOnly


你应该使用这种方法将三层数据访问页连接到数据库，数据库可以是设置了用户级别的安全，数据库密码，或没有设置数据库安全。如果你连接的数据库既设置了用户级别安全又定义了数据库密码（数据库密码没有嵌入到网页里面，像本文前面“使用Access数据库密码”描述的那样），用户打开网页时，在网页能显示数据前，他或她将被提示输入合适的用户ID及密码，或数据库密码。如果这个级别的安全可以令你满意，你应该保存这些对于MSDFMAP.ini文件的更改并就此打住。


2、  如果你想使用数据库安全，但又不想提示用户，你可以安全的嵌入合适的用户ID及密码，或数据库密码，在MSDFMAP.ini文件里定义额外的Connect=参数，其中包含了需要连接到数据库的所有连接字符。如果数据库采用用户级别的安全，连接字符串必须包括用户名，密码，及到达为了数据库安全而设置的工作组信息文件（.mdw）的路径。例如，如果你建立用户级别安全并且定义了DAPUser账号使用密码OpenDAP，你需要在文件里添加下列行：


[connect C:\Data\MyDB.mdb]


Access=ReadWrite


Connect="rovider=Microsoft.Jet.OLEDB.4;User ID=DAPUserassword=OpenDAP;


   Data Source=C:\Data\MyDB.mdb;Jet OLEDB:System database=C:\Data\Secured.mdw;"


注释 尽管[connect]段落的开头包括有到达数据库的路径，你仍然还是要在连接字符串的Data Source参数中指定路径。这是因为[connect]段落里的Connect=参数需要利用完整的连接字符串，而不是保存在数据访问页的连接信息，才能使MSDFMAP.Handler连接到数据库。





类似的，如果数据库安全使用数据库密码OpenSesame，你需要在文件里

oyney

（续前）


方法二


下列步骤描述连接到SQL Server或MSDE数据库时，如何在MSDFMAP.ini文件中嵌入本地SQL Server安全登录信息。这允许你创建一个三层数据网页，其在连接到它的数据源时，用户不会被提示安全登录信息。





如果你用本地SQL Server账号指定登录信息，所有的用户登录后都将使用同一组权限。这种方法类似于在网页里嵌入登录信息，但是更安全，因为用户无法访问登录信息。这是因为如果你在网页里嵌入安全信息的话，用户可以使用“查看源文件”命令查看网页的HTML源代码以发现登录信息。但是，如果你在MSDFMAP.ini文件中嵌入安全信息的话，文件位于服务器上并且只要服务器的文件系统本身足够安全，用户就无法访问。


正像所有在连接字符串中使用登录字符串的方法一样，这种方法以明文格式（未加密）穿过网络发送安全信息，可能会被恶意用户使用网络监视程序拦截。为避免此风险，你应该设置SSL使用HTTPS加密连接以和数据库通讯。





如果你指定使用集成Windows NT安全，并在MSDFMAP.ini文件中嵌入登录信息，数据库将被打开——使用每个用户的Windows登录账号及为此账号或组赋予的权限。这意味着你使用集成Windows NT安全来定义SQL Server或MSDE数据库安全性。





修改MSDFMAP.ini文件，在MSDFMAP.ini文件中嵌入安全信息以允许三层数据访问SQL Server或MSDE数据库


1、    在运行IIS的计算机上双击handsafe.reg 文件（C:\Program Files\Common Files\System\msadc）以确保你的IIS运行在安全模式；


2、    在你的IIS计算机上启动记事本然后打开MSDFMAP.ini，默认的MSDFMAP.ini位于C:\Winnt；


3、    确认[connect default]段落设置成Access=NoAccess，如本文前面“[connect default]段落的设置”所述，并且[sql default]段落将允许任何SQL声明连接到允许的连接上，如本文前面“[sql default]段落的设置”所述；


4、    在文件中创建一个新的连接别名，在文件中使用一个独一无二的名字。例如,如果你希望使用别名“MyDB”，连接别名的第一行看上去应该像这样：


[connect MyDB]


<FONT face="Ti

oyney

（续前）


维护应用三层数据访问的数据访问页的策略


有多种方法可以管理应用三层数据访问的数据访问页的升级


l         如果网页作者的计算机和IIS计算机可以使用同一种连接信息，作者就可以在Access里以设计视图查看和修改网页然后保存到IIS机器上。满足这种需求的一种方法是在IIS机器上创作网页。


l         你可以将UseRemoteProvider 属性设为False以创作网页。然后，当你准备好发布网页时，再将UseRemoteProvider 属性设为True，对于SQL Server数据库，将数据源信息改为（local），或者：对于Access数据库，改为像C:\MyFolder\MyDB.mdb那样的本地路径，接着保存，然后把网页复制到IIS计算机上。


l         交替使用数据库的设计副本以及产品副本。（设计副本位于作者的工作站上，产品副本位于IIS计算机上）。如果数据库都使用相同的本地数据源连接信息，如（local）针对SQL Server数据库或C:\MyFolder\MyDB.mdb针对Access数据库，网页直接保存到IIS计算机上就可正常工作。





如果你不想使用这些方法，每次你要重新发布你的数据访问网页的时候，你都必须用文本编辑器如记事本来修改连接字符串。





三层访问的故障排除


如果在设置你的服务器时，你犯了错，那么当你想用你的Web网页的时候，你将看到下列错误消息：





图4 服务器设置错误消息


为了解决这个问题，确保你的确遵循了“远程数据服务安全问题”节所述的所有处理步骤。





打开一个三层数据访问页时，如果你尝试用文件系统的路径名称（或文件URL）而不是HTTP URL来连接，你将看到下列错误消息：





图5 连接路径错误消息


为了解决这个问题，只在你准备发布网页的时候把UseRemoteProvider属性设为True。一旦UseRemoteProvider属性设置为True，网页就只能通过HTTP URL打开。如果你需要对网页进行另外的工作，你只有

oyney

（续前）


部署二层访问网页


在Intranet上部署二层访问网页所需的高层次总体步骤如下：


1、  确认所有你的网页用户都使用Internet Explorer 5以及如果他们没有安装Office Web组件却拥有安装的能力。客户端软件的详情，请参见“客户端软件要求”，如果你能控制用户如何安装Internet Explorer，你可能需要考虑使用IEAK创建自定义安装，它可以指定你用来发布二层数据访问页的服务器注册到受信任站点的安全区域。这些Internet Explorer安全问题的详情，请参见“Internet Explorer如何处理跨域数据访问”；


2、  确认你拥有合适的Web服务器以及数据库软件，详情请参见“服务器软件要求”；


3、  为你的数据库定义安全及认证，或者和数据库管理员协作以确定你将要与其工作的数据库是如何设置安全的。详情请参见“认证及数据库安全问题”


4、  按照Access 2000帮助里的描述创建数据库，保持UseRemoteProvider属性为默认的False设置。按照“认证及数据库安全问题”节所述为网页设置合适的、和安全相关的连接设置。


5、  把网页复制到IIS计算机上。


如果你创作的网页和Accesss数据库（.mdb）相连，使用到达数据库文件的本地路径作为定义，在把网页复制到服务器之前，你必须把数据库复制到公用共享点上，这样所有的用户都能访问的到，然后在网页里更新连接信息以指向公用共享点（最好使用UNC路径）。


重要 如果IIS机器用来发布多个作者的网页，在他们发布网页之前，你必须考虑让有脚本经验的人来测试网页以确认他们没有含有恶意脚本。有关在数据访问页里使用脚本的详情，请参见“在数据访问页里编程”。





6、  在IIS上为网页定义验证，或者和Web服务器管理员一起协作。详情请参见“配置Internet信息服务器验证方法”。


7、  向用户提供如何连接网页的信息。


如果你在步骤3及4中使用的数据库验证方法要求用户输入数据库密码，或用户名及密码，向用户提供这些信息。


如果发布网页的服务器没有注册到用户安装的Internet Explorer中受信任的安全区域内，他们将会看到在“三层访问的故障排除”节图6所示的错误消息。你应该指导用户按照“Intern

oyney

（续前）


用Access 2002部署的新特性


为了使部署多组数据访问页简单化，Office XP Web组件中的数据源控件添加了一个新的名叫“连接文件”的属性。这个属性允许你用两种连接文件中的一种为多组网页维护连接信息：


l         Office数据连接（.odc）


l         通用数据连接（.udl）


当你准备好部署一组数据访问页时，你可以在连接文件里而不是每个网页更改连接字符串。





连接文件属性包含到达连接文件自身的相关路径。这意味着你可以在本地发展你的网页，在Web服务器上部署你的网页及连接文件，然后在Web服务器上修改连接文件而不是编辑数据访问页以更新数据库的位置。


设置连接文件属性，遵循下列步骤：


1、  运行Access 2002，以设计视图打开你的网页；


2、  右击网页，然后在快捷菜单上单击“网页属性”；


3、  在属性对话框里单击“数据”选项卡，


4、  在属性上单击“创建”按钮以浏览已存在的连接文件。


重要 如果你用HTTP或HTTPS地址部署数据访问页的话，不要选择通用数据连接（.udl）文件。当你用HTTP或HTTPS地址部署时，必须用Office 数据连接（.odc）指定网页连接。


在选择数据源对话框里，你也可以双击连接到新的数据源以使用数据连接向导创建一个新的.odc文件。





以后的步骤


有关如何和数据访问页一起工作的更多信息，请参见“在数据访问页里编程”，“创建安全的数据访问页”，及“在FrontPage 2000里和数据访问页一起工作”。





有关如何和Web站点一起工作的更多信息，请参见“微软”Web站点。还有关于HTML及DHTML（包括在Internet Explorer 5里可用的新特性）大量额外的信息，你将发现有关创建及管理Web站点的信息，包括像部署及安全之类的相关问题。下面是在微软Web站点上可用的白皮书示例。


l         Web服务部署路线图


l         研发以及部署Web应用程序


< 0cm 0cm 0pt 42pt; TEXT-INDENT: -21pt;