| 都是XP惹的祸.个人认为XP过度的追求安全性,而以具体功能无法实现作为代偿.下面来看看这个ASP例子,相信经常接触ASP的人会时常碰到这个问题:明明自己的代码写的非常正确,为什么就是不能正常更新呢?以下几个错误信息不是因为ASP本身的代码错误导致的,而是一些权限的设置问题.开始我碰到这个问题的时候,曾经自习检查自己代码不下10遍,就是没检查出ASP的错误来.最后上网查了查才发现是万恶的权限作祟.
运行环境:windows xp
IIS 5.0
--------------------------------------------------------------------
在Windows XP+IIS服务器上运行asp程序可能会出现数据库无法更新的情况,具体错误信息可能为:
1、Microsoft JET Database Engine (0x80040E09) 不能更新。数据库或对象为只读
Microsoft JET Database Engine (0x80040E09) Cannot update. Database or object is read-only.(英文版)
2、Microsoft OLE DB Provider for ODBC Drivers (0x80004005)[Microsoft][ODBC Microsoft Access Driver] 操作必须使用一个可更新的查询。
3、Microsoft JET Database Engine (0x80004005) 操作必须使用一个可更新的查询。
解决办法有以下几种(针对不同的服务器可能解决办法不一样,在这里假设网站主目录为wwwroot):
A、在wwwroot文件夹上面点击右键-“属性”-取消“只读”
此方法最简单、偶尔有效
B、在您的数据库文件上文件夹上面点击右键-“属性”-“安全”-添加用户:“IUSR_计算机名” 并开放“IUSR_计算机名”的读取、写入权限(已使用过,OK,只要加上read和write权限即可。)
附:如何查看机器名?
答:开始→运行→cmd,输入"new user"即可以找到“IUSR_计算机名”这个帐号。另外,new view可以查看局域网中其他的计算机名。
此方法是目前解决这个问题最好的办法,一般都可以解决问题
XP系统下可能点击右键看不到“安全”选项,请先打开“工具”-“文件夹选项”-“查看”-取消“使用简单文件共享(推荐)” 然后即可在属性中找到“安全”选项
C、在wwwroot文件夹上面点击右键-“属性”-“web共享”-“共享文件夹”
--------------------------------------------------------------------
最后一点就是,如果想把自己的机器设置成调试ASP的服务器,那么最好不要使用win XP系统,选用WIN 2000为宜,实在不行...那么就做好走很多弯路的准备吧!....
当然了,在XP出现莫名其妙的问题的时候,请多考虑下XP的权限设置方面的问题。
============================================================
今天碰到了fso删除程序(upload图片文件夹)无法在ntfs上运行的情况(显示"Permission denied")。解决方法是赋予帐户“IUSR_计算机名”以“modify”(修改)权限!(之前也尝试添加过everyone,但要赋予全部权限才行。。。),可以参看下面的蓝色部分——写入权限和修改权限的区别↓
============================================================
下文是关于NTFS权限的详细说明:
权限问题是很多站长容易模糊的地方,调试网站莫名其妙地出现问题很多都是权限问题。
NTFS(NT file system)权限能够很好控制系统上的资源。NTFS相对于fat32,只能在windowsNT以上使用、访问。许多经验丰富的管理员都熟悉应用于每个文件、文件夹、注册表项、打印机和活动目录(Active Directory)对象的新技术文件系统(NTFS)。NTFS最初在Windows NT中推出,以替代文件分配表(FAT)文件系统。这些年来,NTFS已经历几次改变。Windows 2000、Windows Server 2003和Windows XP使用其当前版本NTFS v5。
资源管理器窗口上部工具栏:
工具—〉文件夹选项—〉点除简单共享
文件夹或文件:右键单击—〉属性—〉安全
标准权限
NTFS权限可设定为允许(Allow)或拒绝(Deny),以下为旧版NTFS中的标准权限:
完全控制(Full Control):用户可以修改、增加、移动和删除文件,以及它们相关的属性和目录。另外,用户还能改变所有文件和子目录的权限设置。
修改(Modify):用户能够查看和修改文件和文件属性,包括删除和添加目录文件或文件属性。
读取与执行(Read & Execute):用户可以运行可执行文件,包括脚本。
读取(Read):用户能够查看文件和文件属性。
写入(Write):用户能够改写文件。
补充:"修改"权限与"写入"权限的区别(fso删除原有图片时需要修改权限,而写入权限则无法删除)
如果仅仅对一个文件拥有修改权限,那么,不仅可以对该文件数据进行写入和附加,而且还可以创建新文件或删除现有文件。而如果仅仅对一个文件拥有写入权限,那么既可以对文件数据进行写入和附加,也可以创建新文件,但是不能删除文件。也就是说,有写入权限不等于具有删除权限,但拥有修改权限,就等同于拥有删除和写入权限。
微软后来改进了这些权限,增加以下内容:
遍历文件夹/执行文件(Traverse Folder/Execute File):用户可以通过文件夹到达其它文件或文件夹,即使这些文件夹没有遍历文件或文件夹的权限。只有在“组策略”管理单元中没有将“跳过遍历检查”用户权限授予用户组或用户时,遍历文件夹才会生效。(默认情况下,Everyone用户组拥有“跳过遍历检查”用户权限。)
列出文件夹/读取数据(List Folder/Read Data):用户可以查看一个文件的内容和数据文件列表。
读取属性(Read Attributes):用户可以查看一个文件或文件夹的属性,如只读和隐藏。(NTFS定义这些属性。)
读取扩展属性(Read Extended Attributes):用户可以查看一个文件或文件夹的扩展属性。(扩展属性由程序定义,可能各不相同。)
建立文件/写入数据(Create File/Write Data):建立文件权限允许用户在文件夹内建立文件。(这个权限只应用于文件夹。)写入数据权限允许用户改写文件,覆盖现有内容。(这个权限只应用于文件。)
建立文件夹/附加数据(Create Folders/Append Data):建立文件夹权限允许用户在文件夹内建立文件夹。(这个权限只应用于文件夹。)附加数据权限允许用户修改文件末尾部分,但他们不能改变、删除或覆盖现有数据。(这个权限只应用于文件。)
写入属性(Write Attributes):用户可以修改文件或文件夹的属性,如只读或隐藏。(NTFS定义这些属性。)
写入扩展属性(Write Extended Attributes):用户可以修改一个文件或文件夹的扩展属性。
删除(Delete):用户可以删除文件或文件夹。(如果用户在该文件或文件夹上没有删除权限,但是在其父级的文件夹上有删除子文件及文件夹权限,那么就仍然可以删除它。)
读取权限(Read Permissions):用户拥有文件或文件夹的读取权限,如完全控制、读取和写入。
变更权限(Change Permissions):用户拥有文件或文件夹的变更权限,如完全控制、读取和写入。
取得所有权(Take Ownership):用户可以取得文件或文件夹的所有权。文件的所有者总能改变这个文件的权限,不管文件或文件夹受到何种权限的保护。
继承和外来权限优先级。
一般认为拒绝的优先权最高,但事实并非如此。以下为权限等级:
外来拒绝 > 外来允许 > 继承拒绝 > 继承允许
当一名用户访问每个文件、文件夹、注册表项、打印机和活动目录对象时,系统从上到下检查其权限。如果满足四个条件中的一个,它准许或拒绝访问。这使得你可以设置一个对象的权限继承,并对你的通用权限策略进行良好控制。
总结:NTFS权限为系统资源提供许多控制选项。如果用户在活动目录结构下无法访问所需数据或对象,查看这些权限的等级,你就能找出问题。 |
