在我们的网络中,我们使用通过 ODBC(用户 DSN)连接到 *.mdb 访问数据库的应用程序。
mdb 基于本地映射到 W 的共享的子文件夹:
我必须授予用户对子文件夹的哪些最低权限,以便他们可以无限制地使用该应用程序,同时不允许无意中造成损害,例如删除 mdb 文件或对此文件夹进行任何其他更改?
理想情况下,只有应用程序可以访问该文件,用户无法直接访问它。
欢迎所有想法/建议。
答案1
理论上,您不需要授予用户对子文件夹的任何 NTFS 权限,只需授予对 mdb 文件本身的权限。用户Bypass Traverse Checking权限(每个用户默认都拥有)将允许应用程序/用户访问 mdb 文件,而无需对子文件夹(或父文件夹)有任何权限。这意味着您可以使用 mdb 文件的路径配置应用程序的 ODBC DNS,而无需授予用户对文件所在文件夹的直接访问权限。