我們知道ASP.NET中使用ADO.NET訪問數(shù)據(jù)庫，通過OleDb的連接可以訪問Access數(shù)據(jù)庫（我們非常常用的低端數(shù)據(jù)庫之一）。本文討論了ASP.NET中可能看到的若干錯(cuò)誤提示，從中可以發(fā)現(xiàn)Access 2000和Access XP創(chuàng)建的數(shù)據(jù)庫文件在訪問出現(xiàn)錯(cuò)誤時(shí)會(huì)給出不太相同的錯(cuò)誤提示。另一個(gè)要點(diǎn)是，希望通過此文，使大家對ASP.NET中Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置得到新的認(rèn)識。

(一)實(shí)驗(yàn)過程

為了敘述方便，舉個(gè)具體例子做實(shí)驗(yàn)：應(yīng)用程序?yàn)?test，數(shù)據(jù)庫存放在D:wwwroot estdatadb1.mdb，我們已經(jīng)知道在ASP.NET中是以一個(gè)叫做ASPNET虛擬用戶的身份訪問數(shù)據(jù)庫的，我們需要給這個(gè)賬戶以特定的NTFS權(quán)限才能使ASP.NET程序正常運(yùn)行。

為了得到最嚴(yán)格的NTFS權(quán)限設(shè)置，實(shí)驗(yàn)開始時(shí)我們給程序最低的NTFS權(quán)限：

a)D:wwwroot estdata文件夾的給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.1對于某個(gè)只包含有“SELECT”命令的aspx程序，上述權(quán)限設(shè)置運(yùn)行時(shí)無障礙，即：上述權(quán)限已經(jīng)滿足這類程序的運(yùn)行了。

1.2對于包含有“UPDATE”“INSERT”“UPDATE”等命令的aspx程序

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯(cuò)誤：

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯(cuò)誤：

(c)原因初步分析：因?yàn)榘�含有“UPDATE”“INSERT”“UPDATE”等命令，需要對數(shù)據(jù)庫文件本身進(jìn)行寫入操作，所以上述權(quán)限不能滿足此需求，我們需要進(jìn)一步放開權(quán)限。

a)D:wwwroot estdata文件夾不變

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.3放開權(quán)限后繼續(xù)實(shí)驗(yàn)

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯(cuò)誤：

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)錯(cuò)誤。

(c)原因初步分析：我們發(fā)現(xiàn)在打開Access數(shù)據(jù)庫時(shí)，同時(shí)會(huì)在所在目錄生成一個(gè)同名的*.ldb文件，這是一個(gè)Access的鎖定標(biāo)記。鑒于此，我們猜測，用戶ASPNET訪問Access數(shù)據(jù)庫時(shí)，也需要生成一個(gè)鎖定標(biāo)記，而該目錄沒有允許其寫入，因此出錯(cuò)。至于Access XP創(chuàng)建的數(shù)據(jù)庫為什么沒有這個(gè)錯(cuò)誤，原因還不得而知。

我們進(jìn)一步放開權(quán)限：

a)D:wwwroot estdata文件夾給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.4 繼續(xù)實(shí)驗(yàn)，發(fā)現(xiàn)錯(cuò)誤已解決，那么上面這個(gè)權(quán)限就是我們需要放開的“最低權(quán)限”。

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，我們會(huì)發(fā)現(xiàn)一個(gè)小問題：生成的*.ldb文件不會(huì)自己刪除，訪問后該文件依然存在，但這個(gè)問題不會(huì)影響ASP.NET的正常運(yùn)行。

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)上面類似問題。

(c)原因初步分析：我們僅僅是給了ASPNET以寫入文件夾的權(quán)限，沒有給它修改的權(quán)限，所以文件一旦寫入，便無法修改其內(nèi)容，*.ldb也就刪除不掉了。

如果非要解決這個(gè)問題，進(jìn)一步放開權(quán)限為：

a)D:wwwroot estdata文件夾給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.5附帶實(shí)驗(yàn)另一種情形：我們把db1.mdb在Access打開編輯，同時(shí)訪問ASP.NET。

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，我們發(fā)現(xiàn)并沒有出現(xiàn)什么問題。

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯(cuò)誤：

(c)原因初步分析：Access數(shù)據(jù)庫是單用戶單線程的數(shù)據(jù)庫，我們在Access里面打開編輯數(shù)據(jù)庫文件時(shí)其實(shí)是以當(dāng)前Windows用戶(比如Administrator)身份打開數(shù)據(jù)庫，而ASP.NET默認(rèn)使用的是ASPNET虛擬用戶（隸屬于Users組），級別低于Administrator，無法和Administrator“搶奪”權(quán)限，所以出現(xiàn)沖突錯(cuò)誤。至于Access 2000忽略這個(gè)問題的情形我們也不必做討論了，可能是Access 2000沒有考慮那么多因素吧。

1.6再附帶一種情形：將db1.mdb的屬性改為“只讀”，無論是Access 2000還是Access XP都將分別出現(xiàn)與1.2中各自的錯(cuò)誤相同的錯(cuò)誤提示。