我們知道ASP.NET中使用ADO.NET訪問數(shù)據(jù)庫，通過OleDb的連接可以訪問Access數(shù)據(jù)庫（我們非常常用的低端數(shù)據(jù)庫之一）。本文討論了ASP.NET中可能看到的若干錯誤提示，從中可以發(fā)現(xiàn)Access 2000和Access XP創(chuàng)建的數(shù)據(jù)庫文件在訪問出現(xiàn)錯誤時會給出不太相同的錯誤提示。另一個要點是，希望通過此文，使大家對ASP.NET中Access數(shù)據(jù)庫文件的NTFS權(quán)限設(shè)置得到新的認識。

(一)實驗過程

為了敘述方便，舉個具體例子做實驗：應(yīng)用程序為/test，數(shù)據(jù)庫存放在D:wwwroot estdatadb1.mdb，我們已經(jīng)知道在ASP.NET中是以一個叫做ASPNET虛擬用戶的身份訪問數(shù)據(jù)庫的，我們需要給這個賬戶以特定的NTFS權(quán)限才能使ASP.NET程序正常運行。

為了得到最嚴格的NTFS權(quán)限設(shè)置，實驗開始時我們給程序最低的NTFS權(quán)限：

a)D:wwwroot estdata文件夾的給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.1對于某個只包含有“SELECT”命令的aspx程序，上述權(quán)限設(shè)置運行時無障礙，即：上述權(quán)限已經(jīng)滿足這類程序的運行了。

1.2對于包含有“UPDATE”“INSERT”“UPDATE”等命令的aspx程序

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：

(c)原因初步分析：因為包含有“UPDATE”“INSERT”“UPDATE”等命令，需要對數(shù)據(jù)庫文件本身進行寫入操作，所以上述權(quán)限不能滿足此需求，我們需要進一步放開權(quán)限。

a)D:wwwroot estdata文件夾不變

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.3放開權(quán)限后繼續(xù)實驗

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)錯誤。

(c)原因初步分析：我們發(fā)現(xiàn)在打開Access數(shù)據(jù)庫時，同時會在所在目錄生成一個同名的*.ldb文件，這是一個Access的鎖定標(biāo)記。鑒于此，我們猜測，用戶ASPNET訪問Access數(shù)據(jù)庫時，也需要生成一個鎖定標(biāo)記，而該目錄沒有允許其寫入，因此出錯。至于Access XP創(chuàng)建的數(shù)據(jù)庫為什么沒有這個錯誤，原因還不得而知。

我們進一步放開權(quán)限：

a)D:wwwroot estdata文件夾給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.4 繼續(xù)實驗，發(fā)現(xiàn)錯誤已解決，那么上面這個權(quán)限就是我們需要放開的“最低權(quán)限”。

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，我們會發(fā)現(xiàn)一個小問題：生成的*.ldb文件不會自己刪除，訪問后該文件依然存在，但這個問題不會影響ASP.NET的正常運行。

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，沒有出現(xiàn)上面類似問題。

(c)原因初步分析：我們僅僅是給了ASPNET以寫入文件夾的權(quán)限，沒有給它修改的權(quán)限，所以文件一旦寫入，便無法修改其內(nèi)容，*.ldb也就刪除不掉了。

如果非要解決這個問題，進一步放開權(quán)限為：

a)D:wwwroot estdata文件夾給用戶ASPNET以如下權(quán)限：

b)D:wwwroot estdatadb1.mdb文件本身給用戶ASPNET以如下權(quán)限：

1.5附帶實驗另一種情形：我們把db1.mdb在Access打開編輯，同時訪問ASP.NET。

(a)如果db1.mdb是Access 2000創(chuàng)建的數(shù)據(jù)庫，我們發(fā)現(xiàn)并沒有出現(xiàn)什么問題。

(b)如果db1.mdb是Access XP創(chuàng)建的數(shù)據(jù)庫，出現(xiàn)如下錯誤：

(c)原因初步分析：Access數(shù)據(jù)庫是單用戶單線程的數(shù)據(jù)庫，我們在Access里面打開編輯數(shù)據(jù)庫文件時其實是以當(dāng)前Windows用戶(比如Administrator)身份打開數(shù)據(jù)庫，而ASP.NET默認使用的是ASPNET虛擬用戶（隸屬于Users組），級別低于Administrator，無法和Administrator“搶奪”權(quán)限，所以出現(xiàn)沖突錯誤。至于Access 2000忽略這個問題的情形我們也不必做討論了，可能是Access 2000沒有考慮那么多因素吧。

1.6再附帶一種情形：將db1.mdb的屬性改為“只讀”，無論是Access 2000還是Access XP都將分別出現(xiàn)與1.2中各自的錯誤相同的錯誤提示。