我有一个网站,我想使用其专有的 ODBC 驱动程序连接到 SAGE ACCDATA 文件夹(该文件夹位于不同的服务器上,但与 Intranet 服务器位于同一网络上)。
出于安全目的,我试图找出允许此连接所需的最小文件夹权限。
如果我向文件夹授予“Everyone”权限,则无论应用程序池身份如何,连接都会正常工作,同样,如果我向文件夹授予“网络”安全主体/SID(包含通过网络连接登录的所有用户的组)。无论应用程序池身份如何,连接都可以正常工作。
我似乎在任何地方都找不到这个文档,事实上,我能找到的关于 ODBC 的唯一文档说给它“每个人”,没有提到“网络”!
PS 我知道我应该保留 admin 作为权限,那很好,我想锁定实际的 ODBC 所需权限以读取数据。
如果其他人遇到 SAGE ODBC 驱动程序问题,我会将其留在这里。
回答:自从发布这个问题以来,我已经与 SAGE 开发人员交谈过。
基本上,由于 SAGE 与其自身其他方面互连的方式,如果您将文件夹权限限制为仅 DB 文件(就像我想将其限制为仅公司 ACCDATA 文件夹),它可能会做一些奇怪的事情,例如减慢 SAGE 的速度,导致 '公司的数据损坏或奇怪的问题看起来像文件锁但实际上不是......因此他们建议授予“每个人”权限!