Como implementar as páginas de acesso a dados através da Internet

Páginas de acesso a dados permitem criar páginas Web vinculado a dados que podem ser visualizadas no Microsoft Internet Explorer 5 ou posterior. Estas páginas Web normalmente destinam-se para utilização de intranet. No entanto, com considerações especiais, estas páginas Web pode ser implementadas com êxito através da Internet.

Nota Microsoft Office Web Components (OWC) tem de estar instalado no computador que acede as páginas de acesso a dados. Por predefinição, os componentes são instalados com qualquer instalação do Microsoft Office.

Este artigo aborda considerações para implementar as páginas de acesso a dados através da Internet sem resolver problemas de segurança possível. Este artigo destina para ajudar a implementar as páginas de acesso a dados através da Internet e descrevem os passos que tem de seguir para tornar o acesso a dados páginas funcionem correctamente. Se estiver interessado em aprender sobre os métodos que pode utilizar para adicionar melhoramentos de segurança possível as páginas de acesso a dados, consulte a secção "Referências" deste artigo.

Uma vez que a maior parte dos passos descritos neste artigo tem de ser efectuada no servidor, este artigo pressupõe que tem um servidor Web correctamente configurado na partição de sistema de ficheiros NTFS para implementação. Se não for o anfitrião do Web site que aloja as páginas de acesso a dados, tem de trabalhar com o fornecedor de serviços de Internet (ISP) para configurar correctamente o Web servidor.

Novas funcionalidades para a implementação no Access 2002 ou mais tarde

Para tornar mais simples a implementação através da Internet de múltiplas páginas, a propriedade FicheiroDeLigação é adicionada ao objecto DataSourceControl no Office XP e versões posteriores. FicheiroDeLigação permite-lhe para manter informações de ligação para várias páginas num ficheiro ODC (Office Data Connection). FicheiroDeLigação também permite-lhe efectuar alterações a cadeia de ligação no ficheiro ODC em vez de efectuar alterações a cada página.

FicheiroDeLigação poderá conter o caminho relativo do ficheiro ODC. Assim, pode desenvolver páginas localmente, pode implementar as páginas e o ficheiro ODC para uma Web servidor e, em seguida, pode editar o ODC ficheiro no servidor Web para a localização actualizada da base de dados sem editar as páginas de acesso a dados.

Para definir a propriedade FicheiroDeLigação , siga estes passos:

1. Inicie o Access. Abra a página na vista de estrutura.
2. Com o botão direito do rato na página e clique em página de propriedades .
3. Clique no separador dados na folha de propriedades.
4. Clique na propriedade FicheiroDeLigação e, em seguida, clique no botão (... ) construtor para mover para um ficheiro ODC existente.
   
   Nota Na caixa de diálogo Seleccionar origem de dados , também pode clicar em Nova origem de utilizar o Assistente de ligação de dados para criar um novo ficheiro ODC.

Criar um utilizador para acesso anónimo

Servidores Web são diferentes dependendo se estiver a utilizar o Microsoft Windows NT 4.0, Microsoft Windows 2000 ou Microsoft Windows Server 2003. No servidor Web onde se encontram as páginas de acesso a dados, siga estes passos:

Windows NT 4.0

1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas (comuns) e clique em User Manager for Domains .
2. No menu utilizador , clique em Seleccionar domínio .
3. Introduza o nome do computador do servidor Web e, em seguida, clique em OK .
   
   Nota Este nome não é o endereço HTTP do servidor.
4. No menu utilizador , clique em novo utilizador .
5. Na caixa nome de utilizador , escreva DAPInternetAccount .
6. Clique para desmarcar a caixa de verificação de Utilizador tem de alterar a palavra-passe no próximo início de sessão , clique para seleccionar a caixa de verificação de Utilizador não é possível alterar a palavra-passe e, em seguida, clique para seleccionar a caixa de verificação Palavra-passe nunca expira .
7. Clique em Adicionar e, em seguida, clique em Fechar para fechar a caixa de diálogo.

Windows 2000

1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestão de computadores .
2. Faça duplo clique em utilizadores locais e grupos e clique na pasta utilizadores .
3. No menu acção , clique em novo utilizador .
4. Na caixa nome de utilizador , escreva DAPInternetAccount .
5. Clique para desmarcar a caixa de verificação o utilizador tem de alterar a palavra-passe no próximo início de sessão , clique para seleccionar a caixa de verificação utilizador não é possível alterar a palavra-passe , clique para seleccionar a caixa de verificação palavra-passe nunca expira e, em seguida, clique em criar .
6. Clique em Fechar para fechar a caixa de diálogo Novo utilizador e, em seguida, feche a consola de gestão da Microsoft.

Windows Server 2003

1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestão de computadores .
2. Faça duplo clique em utilizadores locais e grupos e clique na pasta utilizadores .
3. No menu acção , clique em novo utilizador .
4. Escreva DAPInternetAccount na caixa nome de utilizador .
5. Clique para desmarcar a caixa de verificação o utilizador tem de alterar a palavra-passe no próximo início de sessão , clique para seleccionar a caixa de verificação utilizador não é possível alterar a palavra-passe , clique para seleccionar a caixa de verificação palavra-passe nunca expira e, em seguida, clique em criar .
6. Clique em Fechar para fechar a caixa de diálogo Novo utilizador e, em seguida, feche a consola de gestão da Microsoft.

Configurar permissões de pasta e configurar permissões de ficheiros

O utilizador que interage com os dados de páginas de acesso através da Internet tem de ter permissões de ficheiro do Windows NT para a base de dados para trabalhar com o ficheiro (.ldb) bloqueio que é criado quando o utilizador trabalha com um acesso da base de dados. Por conseguinte, tem de conceder as permissões adequadas para o utilizador que criou na secção "Criar um utilizador para acesso anónimo" deste artigo. Além disso, utilizador deve ter permissão de leitura para a pasta onde os componentes do Remote Data Service (RDS) estão localizados. Para configurar permissões da pasta e para configurar permissões de ficheiro, siga estes passos:

Nota Os seguintes passos tem de ser efectuados na Web servidor.

Nota Se estiver a implementar uma página num projecto do Access (.adp), pode ignorar os seguintes passos. Os seguintes passos não são aplicáveis ao Microsoft SQL Server.

Windows NT 4.0

1. No ambiente de trabalho, clique duas vezes em meu computador .
2. Mover para a pasta C:\Program Files\Common Files\System.
   
   Nota Se o sistema operativo é instalado numa unidade lógica diferente, utilize essa letra de unidade.
3. Clique com o botão direito do rato na pasta MSADC , clique em Propriedades e, em seguida, clique no separador segurança na caixa de diálogo MSADC Properties .
4. Clique em permissões (Permissions) e, em seguida, clique em Adicionar .
5. Tipo ServerName \DAPInternetAccount em Adicionar nomes caixa (em que ServerName é o nome do servidor da Web) e clique em OK para fechar as caixas de diálogo.
6. Atribuir permissões de leitura para DAPInternetAccount à pasta MSADC, feche MSADC Properties e, em seguida, feche a pasta MSADC.
7. Repita os passos 1 a 6, mas seleccionar a pasta onde se encontra a base de dados. Atribua permissões de Controlo total a esta pasta.
8. Repita os passos 1 a 6 novamente, mas seleccione o ficheiro de base de dados. Atribua permissões de Controlo total a este ficheiro.

Nota Se Substituir permissões em ficheiros existentes for seleccionada para a pasta, o ficheiro de base de dados herda as permissões da pasta que está a ser.

Windows 2000

1. No ambiente de trabalho, clique duas vezes em meu computador .
2. Mover para a pasta C:\Program Files\Common Files\System.
   
   Nota Se o sistema operativo é instalado numa unidade lógica diferente, utilize essa letra de unidade.
3. Clique com o botão direito do rato na pasta MSADC , clique em Propriedades , clique no separador segurança na caixa de diálogo Propriedades de MSADC e, em seguida, clique em Adicionar .
4. Substituir << Tipo nomes separados por ponto e vírgula ou escolha a partir da lista >> com ServerName \DAPInternetAccount (em que ServerName é o nome de computador da Web servidor) e, em seguida, clique em OK para fechar a caixa de diálogo.
5. Certifique-se de que DAPInternetAccount está seleccionada e, em seguida, clique para desmarcar a caixa de verificação Listar conteúdo das pastas para a pasta MSADC.
   
   O subdirectório são atribuídas permissões de leitura.
6. Clique em OK para fechar o MSADC propriedades caixa de diálogo e, em seguida, feche a pasta MSADC.
7. Repita o passo 1 e o passo 6, mas seleccione a pasta onde está localizada a base de dados e, em seguida, atribuir Controlo total permissões para esta pasta.
8. Repita os passos 1 a 6 novamente, mas seleccione o ficheiro de base de dados e, em seguida, atribuir permissões de Controlo total a este ficheiro.

Nota Se a opção Allow inheritable permissions from parent to propagate to this object é seleccionada para o ficheiro, o ficheiro de base de dados herda as permissões da pasta que o ficheiro de base de dados está a ser.

Windows Server 2003

1. Clique em Iniciar e, em seguida, clique em meu computador .
2. Mover para a pasta C:\Program Files\Common Files\System.
   
   Nota Se o sistema operativo é instalado numa unidade lógica diferente, utilize essa letra de unidade.
3. Clique com o botão direito do rato na pasta MSADC , clique em Propriedades , clique no separador segurança na caixa de diálogo Propriedades de MSADC e, em seguida, clique em Adicionar .
4. Substituir << Tipo nomes separados por ponto e vírgula ou escolha a partir da lista >> com ServerName \DAPInternetAccount (em que ServerName é o nome de computador da Web servidor) e, em seguida, clique em OK para fechar a caixa de diálogo.
5. Certifique-se de que DAPInternetAccount está seleccionada e, em seguida, clique para desmarcar a caixa de verificação Listar conteúdo das pastas para a pasta MSADC.
   
   O subdirectório são atribuídas permissões de leitura.
6. Clique em OK para fechar o MSADC propriedades caixa de diálogo e, em seguida, feche a pasta MSADC.
7. Repita o passo 1 e o passo 6, mas seleccione a pasta onde está localizada a base de dados e, em seguida, atribuir Controlo total permissões para esta pasta.
8. Repita os passos 1 a 6 novamente, mas seleccione o ficheiro de base de dados e, em seguida, atribuir permissões de Controlo total a este ficheiro.
   
   Por predefinição, no Windows Server 2003, permissões que são atribuídos a uma pasta automaticamente se propaguem para os ficheiros nessa pasta. Por conseguinte, o DAPInternetAccount herdou controlo total permissões para o ficheiro de base de dados.

Configurar o servidor Web

Para regressar a páginas de acesso a dados para dados através da Internet, terá de configurar serviços de dados remoto (RDS) no servidor Web utilizando o MSADC directório virtual no servidor. Para obter informações adicionais sobre como configurar o RDS para ser executado no local do que o Web site predefinido, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: importante A Microsoft não recomenda com o IIS num controlador de domínio, um controlador de domínio de reserva (BDC) ou um controlador de domínio primário (PDC) se estiver a executar o Microsoft Windows NT Server 4.0. Gravemente o desempenho do IIS é consideravelmente devido a carga de rede e a carga do processador que é imposta pelo autenticação e outras funções que efectuam os controladores de domínio. Assim, a Microsoft não testa páginas de acesso a dados num controlador de domínio com o IIS e a Microsoft não suporta esta configuração.

Os seguintes passos descrevem como configurar RDS se as páginas de acesso a dados são implementadas em Web site predefinido em Serviços de informação Internet (IIS).

Windows NT 4.0 e Windows 2000

1. Abra o Gestor de serviços Internet na Web servidor.
2. No Windows NT Server 4.0, clique em Iniciar , aponte para programas , aponte para o Windows NT 4.0 Option Pack , aponte para Microsoft Internet Information Server e, em seguida, clique em Internet Service Manager .
   
   No Windows 2000, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestor de serviços Internet .
3. Expanda o Web site predefinido.
4. Clique com o botão direito do rato no directório virtual MSADC e, em seguida, clique em Propriedades .
5. Clique no separador Segurança de directórios na caixa de diálogo Propriedades de MSADC .
6. Em Anonymous Access and Authentication Control , clique em Editar .
7. Certifique-se de Permitir acesso anónimo a caixa de verificação está seleccionada e, em seguida, clique em Editar junto a conta utilizada para acesso anónimo .
8. Tipo DAPInternetAccount .
9. No Windows NT 4.0, clique para seleccionar o Activar A sincronização automática de palavra-passe caixa de verificação.
   
   No Windows 2000, clique para seleccionar a caixa de verificação Permitir controlo de palavra-passe pelo IIS .
10. Clique em OK para fechar as caixas de diálogo e regressar ao Gestor de serviços da Internet .
    
    Apenas o Windows 2000 Server
    
    Numa instalação de raiz do Windows 2000 Server, o directório virtual MSADC está definido como negar o acesso para todos os endereços IP e todos os nomes de domínio. Para obter informações adicionais sobre como configurar o RDS no Windows 2000, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    250536

    (http://support.microsoft.com/kb/250536/ )

    COMO: Configurar o RDS para o Windows 2000

Windows Server 2003

1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestor dos serviços de informações Internet ' (IIS) .
2. Expanda WebServer (computador local) (em que WebServer é o nome de computador real que atribuiu ao seu servidor Web) e, em seguida, expanda Web Sites .
3. Clique com o botão direito do rato em Web Site predefinido , aponte para Novo e, em seguida, clique em Directório Virtual .
4. No Assistente de criação do virtual, clique em seguinte . Na caixa alias , escreva MSADC e, em seguida, clique em seguinte . Na caixa caminho , escreva a Pasta Programas\Ficheiros comuns\System\msadc e, em seguida, clique em seguinte duas vezes. Clique em Concluir .
5. Clique com o botão direito do rato no novo directório virtual MSADC e, em seguida, clique em Propriedades .
6. Mova para a lista pendente de Permissões de execução na caixa de diálogo Propriedades de MSADC e, em seguida, seleccione scripts e executáveis .
7. Clique no separador Segurança de directórios . Em controlo de acesso e autenticação , clique em Editar .
8. Clique para seleccionar a caixa de verificação Permitir acesso anónimo . Junto à caixa nome de utilizador , clique em Procurar .
9. Na caixa de diálogo Seleccionar utilizador na caixa Introduza o nome do objecto a seleccionar , escreva DAPInternetAccount e, em seguida, clique em OK .
10. Clique em OK para fechar a caixa de diálogo Métodos de autenticação .
11. Em restrições de endereço IP e domínio nome , clique em Editar .
12. Na caixa de diálogo restrições de nome de domínio de endereço IP e , clique em Acesso concedido e, em seguida, clique em OK .
13. Clique em OK para fechar o MSADC propriedades caixa de diálogo e, em seguida, fechar Gestor de IIS.

Definições de configuração adicionais para o Windows Server 2003

Se não aplicar as seguintes definições de configuração, poderá receber a seguinte mensagem de erro:

1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestor dos serviços de informações Internet ' (IIS) .
2. Expanda WebServer (computador local) (em que WebServer é o nome de computador real que atribuiu ao seu servidor Web) e, em seguida, expanda Extensões de servidor Web .
3. Clique em Adicionar uma nova extensão de serviço Web hiperligação.
4. Quando aparecer a caixa de diálogo Nova extensão de serviço Web , escreva MSADC e, em seguida, clique em Adicionar .
5. Quando aparece a caixa de diálogo Adicionar ficheiros , na caixa nome da extensão , escreva C:\Program Files\Common Files\System\msadc\msadcs.dll e, em seguida, clique em OK .
6. Clique para seleccionar a caixa de verificação Definir estado da extensão como permitido e, em seguida, clique em OK .
7. Feche O Gestor de IIS.

Modificar o ficheiro Msdfmap.ini

Pode utilizar o ficheiro Msdfmap.ini no servidor Web para permitir ligações de dados ao servidor. Pode modificar este ficheiro de várias formas para permitir a ligação de dados ou para limitar as ligações a uma determinada base de dados.

1. No servidor Web, abra o ficheiro Msdfmap.ini no bloco de notas.
   
   Este ficheiro está na pasta \Winnt.
2. Na secção "[ligar predefinida]", altere:

   Access=NoAccess
   						

   - para -

   Access=ReadWrite
   						

   Isto permite uma ligação de leitura e uma ligação de escrita a todas as ligações de dados no servidor.
3. Na secção "[predefinição de sql]", altere:

   sql=" "
   						

   - para -

   ;sql=" "
   						

   Isto permite que qualquer instrução de SQL para executar em qualquer origem de dados no servidor Web.
4. Guardar o ficheiro Msdfmap.ini e, em seguida, feche o ficheiro.

Onde pretende colocar a página de base de dados e as páginas de acesso a dados

Se guardar a base de dados no servidor Web com as páginas de acesso a dados, é fácil implementação. No entanto, para melhorar a segurança, colocar a base de dados numa pasta diferente da pasta Web site. Por predefinição, a pasta de Web site é C:\Inetpub\Wwwroot quando instala o IIS. Uma vez que a pasta wwwroot é normalmente aberta para o público, um utilizador mal intencionado pode potencialmente transferir a base de dados. Para melhorar a segurança, colocar a base de dados numa pasta diferente no servidor Web, como, por exemplo, C:\Inetpub.

Modificar páginas de acesso a dados

Uma vez que as páginas de acesso a dados procurar o computador do lado do cliente para localizar a origem de dados, implementação de rotina de páginas de acesso a dados não funciona através da Internet. Em vez disso, tem de configurar páginas de acesso a dados de três camadas utilizando a propriedade UseRemoteProvider da página. Enquanto alguns passos deste artigo podem ser modificados com base nas definições de segurança que seleccionou, tem de concluir esta secção para implementar com êxito páginas de acesso a dados de três camadas.

1. Abra uma página de acesso a dados na vista de estrutura.
2. Clique com o botão direito do rato a página de acesso a dados e, em seguida, clique em Propriedades da página .
3. No separador dados , altere a propriedade UseRemoteProvider como true .
4. Clique no botão Compilar (... ) na propriedade CadeiaDeLigação e, em seguida, verifique se a cadeia de ligação está a apontar para um caminho que pode ser visualizado a partir do servidor Web.
5. Feche a página de acesso a dados e, em seguida, guarde a página de acesso a dados.

importante Se não a hospedar o Web site, não poderá guardar alterações a páginas de acesso a dados que são abertas directamente no Access utilizando o URL para a página de acesso a dados. Em vez disso, abra a página no Microsoft FrontPage 2002 ou posterior e edite a cadeia de ligação manualmente da seguinte forma:

Nota Certifique-se de que altere a propriedade UseRemoteProvider para true no Access antes de abrir a página de acesso a dados no FrontPage.

1. Inicie o FrontPage. No menu ficheiro , clique em Abrir .
2. Escreva o URL para a página de acesso a dados no servidor Web e, em seguida, clique em OK .
3. No canto inferior direito da tela, clique no separador HTML .
4. No menu Editar , clique em Localizar .
5. Escreva ConnectionString e, em seguida, clique em Localizar seguinte .
6. Edite a parte da cadeia de ligação para o caminho da base de dados no servidor Web de Origem de dados .

Para testar a implementação, abra o URL para as páginas de acesso a dados no Internet Explorer 5 ou posterior.

Para obter informações adicionais sobre como implementar páginas de acesso a dados, sobre questões de segurança possíveis e sobre configurações adicionais, visite o seguinte Web site da Microsoft: Para obter informações adicionais sobre como trabalhar com dados de páginas de acesso no FrontPage, visite o seguinte Web site da Microsoft: Para obter informações adicionais sobre o licenciamento e sobre como utilizar os componentes Web do Office XP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter informações adicionais sobre como implementar os componentes Web do Office XP, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter informações adicionais sobre ficheiros ODC e sobre como definir programaticamente a propriedade FicheiroDeLigação, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter informações adicionais sobre como trabalhar com ficheiros .ldb, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter informações adicionais sobre como modificar o ficheiro Msdfmap.ini no servidor Web, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: