Access关于实现更安全的与外部数据源的连接

来源:转载

为网页(例如,数据访问页)上的“数据透视表”列表定义与外部数据源的连接时,创作环境会将此信息作为未加密的(纯文本)连接字符串存储在 HTML 页中。因此,在浏览器中打开该页的用户可以轻松地查看该页的 HTML 源文件,并阅读可能包括用户名和密码的连接字符串。

若要防止未经授权的访问使用连接字符串中的信息,请使用 Windows 身份验证(如果数据源支持这种身份验证模式),这种身份验证也称为“可信连接和集成安全性”,它使用当前用户的 Microsoft Windows? 帐户连接外部数据源。使用 Windows 身份验证连接外部数据源具有以下优点:

 • 网页设计者不必输入用户名或密码就能连接数据源,从而保证信息不会在网页的 HTML 源文件中公开。
 • 网页的用户在打开网页时不必输入用户名或密码即可连接到外部数据源,这样,信息在发送到服务器时就不会被盗用。
 • 只有在安全系统中为数据源配置的 Windows 用户帐户才能连接到该数据源。

例如,若要使用 Windows 身份验证连接 Microsoft SQL Server,请使用下面的过程定义连接。

要点服务器管理员必须将服务器配置为使用 Windows 身份验证,并且必须将登录访问权授予 Windows 用户帐户(或用户帐户所属的组),然后,您才能使用此身份验证模式连接到 Microsoft SQL Server 数据库。此外,服务器管理员应当为帐户提供“数据透视表”列表所需的最低级别的权限。

 1. 在数据访问页的 “设计”视图中,单击工具栏上的“工具箱”
 2. 在工具箱中,单击“Office 数据透视表”工具
 3. 单击数据透视表列表内部以激活它。
 4. 单击工具栏上的“命令和选项”,再单击“数据源”选项卡。
 5. 单击“编辑”
 6. “数据链接属性”对话框中,双击“提供者”选项卡上的“Microsoft OLE DB Provider for SQL Server”
 7. “连接”选项卡上,指定服务器的名称。
 8. 选择“使用 Windows 集成的安全性”
 9. 选择一个数据库,再单击“确定”

如果 Windows 身份验证不可用于要连接的数据源,则必须输入用户名和密码,才能连接到该数据源。因为当“数据透视表”列表位于网页上时,此用户名和密码可能会被人看到,所以不要使用此身份验证模式从网页上“数据透视表”列表连接到敏感数据。即使您不在乎未经授权的用户查看您的数据,也应只用对数据源具有有限权限的用户帐户进行连接。例如,使用用户名和密码连接 SQL Server 数据库时,不要使用 SA 帐户或具有较高权限的任何其他帐户,因为未经授权的用户可能能够使用此帐户和密码访问服务器上的其他数据。

注释如果使用“Microsoft SQL Server 的数据检索服务”(或使用“数据检索服务连接 (.udc)”文件,该文件被定义为使用该数据检索服务)连接外部数据源,并且不使用 Windows 身份验证,那么,用于连接该数据源的用户名和密码不会保存在网页中。使用此方法连接外部数据源时,“数据透视表”列表所在网页的用户需要输入他们的登录信息

分享给朋友:
您可能感兴趣的文章:
随机阅读: