Condividere il database in intranet o su internet con le Pagine di accesso ai dati
Breve tutorial di MC2 E-Learning sulla condivisione di pagine di accesso ai dati in una intranet oppure su un servizio di hosting asp su Internet con Microsoft Access.
Lo scopo di questo tutorial è dimostrare come sia possibile installare un database di Microsoft Access e alcune Pagine di accesso ai dati in una rete locale intranet oppure su un'area privata di un Provider Web hosting asp su Internet per consentire agli utenti della rete di leggere e di modificare i dati attraverso l'utilizzo del Browser Internet Explorer.
Le pagine di accesso ai dati vengono prodotte con Microsoft Access, il quale naturalmente deve essere disponibile almeno su di una macchina.
Gli altri PC della rete non necessitano di altre licenze o installazioni di Access, è sufficiente siano dotati, oltre che naturalmente del Browser di casa Microsoft Internet Explorer, anche dell'applicativo Office standard e del componente Microsoft Office Web Component, il quale se non è già installato sul vostro pc, è facilmente installabile a partire dal CD-ROM originale di Office, come vedremo.
La rete deve naturalmente avere installato il protocollo TCP/IP su ciascuna macchina (il che è quasi ovvio se ogni pc ha una copia del Browser Internet Explorer già installata per poter navigare in Internet)
Nell'esempio il nome della macchina server è SERVERMC2, il gruppo di lavoro è MC2 e sono collegati 5 PC in rete locale.
La connessione ad Internet è realizzata tramite router adsl, con IP statico. La rete è protetta mediante firewall hardware ed ha un indirizzo IP per ogni macchina, compreso naturalmente il server.
Su SERVERMC2 è stato installato il componente software Microsoft Internet Information Services (IIS) che gira con il sistema operativo Windows 2000.
Il database selezionato per questo esempio è il database NortWind.mdb, in dotazione a tutti gli utenti di Microsoft Access.
Le Pagine di accesso ai dati utilizzate sono 2: Vendite per categoria.htm e Prodotti.htm
Per realizzare il nostro scopo occorre controllare i seguenti passaggi:
1. Configurazione di Microsoft Internet Information Services (IIS) sulla macchina Server
1. Configurazione di Microsoft Internet Information Services (IIS) sulla macchina Server
Ci posizioniamo sulla macchina che ospiterà sia il database che le pagine di accesso ai dati, il cui nome valido all'interno del gruppo di lavoro è SERVERMC2.
Facciamo clic su Avvio (Start), quindi su Impostazioni e poi su Pannello di controllo. Cerchiamo l'icona Strumenti di amministrazione e vi facciamo doppio clic sopra, la finestra di dialogo è la seguente (figura 1).
Selezioniamo l'icona Gestione servizio Internet Microsoft. Se non trovate l'icona significa che il componente IIS non è installato.
Per installarlo allora fare clic su Installazione applicazioni da Pannello di controllo, quindi clic sulla terza icona dall'alto, Componenti di Windows e quindi selezionate la voceInternet Information Services e infine clic sul pulsante Avanti: il componente verrà installato.
Se il servizio era già presente oppure al termine dell'installazione, troverete una cartella di nome InetPub sull'unità che contiene Windows stesso. Aprite la cartella in Esplora Risorse, fate clic destro su Proprietà, quindi su Condivisione e quindi su Autorizzazioni, dovreste visualizzare una finestra di dialogo simile a questa (figura 2).
Attenzione ! Assicuratevi che la voce Administrator (se vi siete autenticati all'avvio come Administrator, naturalmente) sia presente nel riquadro Autorizzazioni condivisione, altrimenti aggiungetela subito facendo clic sul pulsante Aggiungi...
Autorizzate naturalmente il Controllo completo nel riquadro Autorizzazioni e poi fate clic sul pulsante Applica.
Dopo di chè rimuovete l'autorizzazione Everyone completamente! (Questo assicura un primo livello di protezione alla vostra intranet, poichè impedisce a chinque, se non autenticato, di accedere alle pagine e al database!)
Attenzione a non rimuovere Everyone prima di aver aggiunto Administrator, perchè altrimenti non riuscirete più ad andare avanti !!!
Torniamo a Internet Information Services: se avete fatto clic sull'icona relativa nella finestra di dialogo Strumenti di amministrazione, vi dovreste trovare in questa finestra (figura 3).
Selezionate SERVERMC2, l'icona del sito web predefinito, come in figura qui sopra, quindi fate clic sull'icona delle proprietà, apparirà la finestra di dialogo (figura 4).
Fate clic sulla scheda Protezione directory, poi sul pulsante Modifica del riquadro Controllo autenticazione e accesso anonimo: controllate che l'account Utente anonimo sia IUSR_SERVERMC2 e che la casella Abilita controllo delle password sia selezionata (figura 5).
2. Assegnazione dei diritti utente per l'account Internet (IUSR_SERVERMC2) per l'accesso locale
A questo punto occorre modificare i diritti per l'account anonimo. Chi è l'account anonimo ?
E' chiunque acceda al nostro web server che è in pratica la cartella InetPub/wwwroot con tutto il suo contenuto (pagine statiche html, pagine dinamiche asp, immagini e databases..) sia dalla rete locale e quindi si parlerà di Intranet sia da Internet (se la cartella risiede su una macchina remota presso il fornitore del servizio di web hosting asp)
Ora, poichè l'account anonimo deve possedere il diritto di accedere localmente al disco fisso della macchina server anche se si tratta di un visitatore occasionale, ecco che occorre prestare attenzione all'assegnazione dei diritti utente per questo particolare account.
I normali utenti della rete locale normalmente non fanno automaticamente parte di questo gruppo, e quindi potrebbero non avere il diritto di accedere localmente oppure potrebbero avere altre autorizzazioni che non si ritiene debbano essere possedute dall'account generico Internet,ecc.
Apriamo di nuovo allora la cartella Pannello di Controllo (da Avvio, Impostazioni) e selezioniamo questa volta l'icona Utenti e Password (figura 6).
quindi selezioniamo la scheda Avanzate della finestra di dialogo Utenti e Password e poi il riquadro Gestione avanzata utenti e facciamo clic sul pulsante Avanzate, dovremmo giungere a visualizzare questa finestra, la finestra di dialogo Utenti e Gruppi locali (figura 7).
In alternativa fate clic con il tasto destro del mouse sull'icona Risorse del computer che è sul desktop e quindi selezionate la voce gestisci dal menù contestuale, vi ritroverete nella finestra di dialogo Gestione computer, al centro della quale c'è la sezione Utenti e Gruppi locali.
In entrambi i casi fate clic sulla voce Gruppi, quindi dal menù Azione selezionate la voce Nuovo gruppo, nella finestra di dialogo successiva impostate il nome in WebUsers e la descrizione Domain Local, a questo punto è assolutamente importante aggiungere l'account IUSR_SERVERMC2 a questo gruppo.
Per fare questo fate clic sul pulsante aggiungi e scorrete la lista degli account o gruppi nellla finestra di dialogo Seleziona Users o Gruppi fino ad individuare la voce IUSR_SERVERMC2 (nel vostro caso al posto di SERVERMC2 ci sarà il nome con il quale è individuata la macchina server all'interno del vostro dominio oppure del vostro gruppo locale).
Selezioniamo l'account IUSR_(NOME DEL VOSTRO SERVER) e fate clic su Aggiungi, a questo punto dovreste trovarvi la finestra seguente (figura 8).
Se adesso chiudiamo e torniamo alla finestra di dialogo Utenti e gruppi locali, avremo una nuova voce sotto Gruppi: WebUsers, con il diritto di accedere localmente e nessun altro diritto.
Perchè abbiamo fatto questo? Per essere sicuri che non vengano erroneamente attribuiti diritti impropri ai visitatori della nostra area web (figura 9).
Ma non è ancora finita, dobbiamo verificare quali siano esattamente i diritti attribuiti al gruppo WebUser.
Per fare questo apriamo nuovamente ilPannello di controllo quindi doppio clic su Strumenti di amministrazione e infine facciamo doppio clic sull'icona Criteri di protezione locali (figura 10): apparirà la finestra Impostazioni protezione locale.
A questo punto nellascheda struttura posta a sinistra selezioniamo Criteri locali e quindi Assegnazione diritti utente.
Ci accertiamo che il diritto Accesso locale sia assegnato al gruppo WebUsers, oltre che naturalmente agli altri gruppi che solitamente sono: Administrator, Users, Power Users e Backup operators. Potete invece eliminare l'account Guest (figura 11).
3. Installazione di Microsoft Office Web Components su ciascuna macchina Client
Abbiamo detto che è indispensabile che ciascuna macchina client sia dotata di questo componente software che potrebbe anche essere già presente nel vostro PC.
In particolare il file in questione si chiama msowc.cab e contiene le librerie necessarie per la visualizzazione e l'utilizzo dei controlli dati delle pagine di accesso ai dati generate da Microsoft Access.
Queste librerie vengono linkate alle pagine html per mezzo della proprietà Codebase dell'oggetto Object, direttamente nel codice HTML della pagina.
Per assicurarsi che il componente sia installato occorre avere a disposizione il CD-ROM originale relativo all'installazione di Microsoft Office.
Introdutece il CD nel lettore quindi fate clic su Pannello di controllo, Installazione applicazioni, prima icona questa volta: Cambia/Rimuovi programmi e quindi localizzate la voceMicrosoft Office 2000 (o 2002 o XP o 2003), fate clic, dovrebbe apparire questa finestra (la quale potrebbe anche apparire automaticamente al momento dell'inserimento del CD di installazione) (figura 12).
Fate clic sul pulsante Aggiungi/Rimuovi caratteristiche, quindi cercate Strumenti di Office (dovrebbe esistere questa voce anche se avete Office Standard senza Access...) (figura 13).
Nella finestra di dialogo successiva selezionate la voceOffice Web Components abilitando l'opzione Esecuzione completa dal disco locale, quindi fate clic sul pulsanet Aggiorna: il wizard installerà il componente sul vostro PC (figura 14).
Ripetete questa operazione per ciascuna macchina della vostra rete locale, oppure comunicate al visitatore remoto che è necessario che egli compia questa verifica prima di utilizzare le pagine di accesso ai dati sul vostro server web.
4. Controllo impostazioni di protezione Intranet sul Browser di ciascun Client
Per evitare che il Browser segnali con degli inutili messaggi di avviso l'utenet che sta accedendo ad un'area protetta ogni volta che si apre una pagina di accesso ai dati della nostra area privata, è sufficiente modificare le impostazioni di protezione relative alla Intranet locale del Browser di ciascuna macchina client.
Aprima Microsoft Internet Explorer, quindi facciamo clic su menù Strumenti, quindi Opzioni Internet e infine sulla scheda Protezione.
In corrispondenza dell'area di contenuto Web Intranet locale impostiamo un Livello di protezione Medio-bassa oppure Bassa (figura 15).
Questa operazione va ripetuta per ciascuna macchina client della intranet locale oppure va segnalato all'utente remoto che accederà da Intetert che lui dovrà modificare le impostazioni del suo Browser in modo da specificare l'esatto URL del sito da includere comeSiti sicuri nell'ambito questa volta dell'area di contenuto Web: Siti attendibili.
5. Installare database e pagine di accesso ai dati sulla macchina Server
A questo punto non resta che creare una sottocartella sulla macchina SERVERMC2 per ospitare sia il database di Access che le pagine di accesso ai dati.
Nel nostro caso la cartella si chiama 'db' ed è stata creata come sottocartella di \InetPub\wwwroot.
Dopo avere copiato con esplora risorseoppure con unclient FTP i singoli files sulla cartella 'db', occorre controllare le impostazioni di accesso.
Apriamo nuovamente Internet Information Services (IIS) da Avvio, Impostazioni, Pannello di controllo, Strumenti di amministrazione sulla macchina server, quindi selezioniamo il sito web predefinito e quindi la cartella 'db' la quale necessita in particolare del permesso di Scrittura, altrimenti non sarà possibile per gli utenti delle pagine apportare modifiche al database.
Facciamo clic sull'icona delle proprietà, quindi selezioniamo la scheda Directory nella finestra di dialogo che si apre, in particolare abilitiamo la casella Scrittura nel riquadro al centro della pagina.
Inoltre ci accertiamo che sia abilitata anche la casella Lettura (figura 16).
Successivamente apriamo Esplora Risorse di Windows 2000 e ci portiamo sulla cartella 'db' questa volta dall'esterno diIIS, partendo dall'unità fisica, che nel nostro caso è l'unità'F', quindi apriamo la cartella InetPub, poi wwwroot e infine db.
A questo punto facciamo clic su proprietà, condivisione, autorizzazioni e ci accertiamo che gli unici 2 Account siano Administrator e il gruppo WebUsers (figura 17).
Controllare che le autorizzazioni del riquadro inferiore siano impostate su Consenti per Controllo completo e quindi conseguentemente per Modifica e Lettura.
6. Controllare la proprietà ConnectionString delle pagine di accesso ai dati
Resta ancora un'ultima cosa da fare, dopo avere naturalmente copiato con il comando Esporta dall'interno di Microsoft Access le singole pagine di accesso ai dati sulla cartella 'db' di SERVERMC2: modificare il percorso nella proprietà ConnectionString di ciascuna pagina in modo che assecondi la regola UNC (Universal Naming Convention) e non quella del percorso fisico locale, altrimenti si verificherà un messaggio di errore quando un client aprirà la pagina.
Se questo è possibile direttamente dalla scheda delle Proprietà dell'oggetto Pagina di accesso ai dati di Access bene, altrimenti è necessario provvedere manualmente, come nel nostro esempio.
Apriamo Esplora risorse sulla macchina server, quindi ci portiamo sulla cartella 'db'. Apriamo una per una le pagine di accesso ai dati, le quali non sono altro che delle comunissime pagine html, perciò editabili con il Blocco note di windows.
Facciamo clic su Modifica, quindi su Sostituisci; nella casella Trova digitiamo il percorso attuale che è 'F:\InetPub\wwwroot\', mentre nella casella Sostituisci con digitiamo: '\\servermc2\' quindi facciamo clic sul pulsante Sostituisci tutto.
Ripetiamo l'operazione per ciascuna pagina. Nel nostro caso sono 2: Vendite-per-categoria.htm e Prodotti.htm (figura 18).
Abbiamo terminato! Ora non resta che....
7. Controllare che da ciascuna macchina Client sia possibile leggere, modificare e aggiungere dati al database che risiede sul server per mezzo del Browser Internet Explorer e delle pagine di accesso ai dati in formato htm (figura 19).
Apriamo il Browser Microsoft Internet Explorer da una qualsiasi delle macchine client della rete, quindi nella casella Indirizzo digitiamo l'URL della pagina sommario che nel nostro caso è:
http://servermc2/esempi-nortwind.htm
Notate la sintassi utilizzata: occorre sempre iniziare con 'http://' + NomeServer , ecc. perchè stiamo accedendo alle pagine attraverso il protocollo HTTP (Hyper Text Transfer Protocol) (figura 20).
La prima pagina può soltanto visualizzare dati ma non consente di modificarli in quanto è presente un livello di raggruppamento, in questo caso Categorie (figura 21).
La seconda pagina,Prodotti.htm, invece, consente anche la modifica dei dati: proviamo nell'esempio a modificare il valore relativo alle Scorte del quarto record, e poi anche quello del quinto record.
Per rendere effettive le modifiche basta cambiare record oppure fare clic espressamente sulla quinta icona da sinistra dopo l'etichetta prodotti 4 di 77, si tratta dell'icona con il floppy disk.
Come verifica finale, ci spostiamo sulla macchina server, avviamo Microsoft Access, apriamo il database Northwind.mdb sul seguente percorso fisico: 'F:\InetPub\wwwroot\db\Northwind.mdb' e confrontiamo i valori del campo Scorte del quarto e del quinto record della tabella Prodotti con quelli precedetemente appuntati: il valore è stato modificato correttamente dal client via browser, quindi tutto funziona correttamente come previsto!
Le pagine di accesso ai dati di Access
Tutorials su Microsoft Access
Dr.Maurizio Cucchiara
autore del corso:
"Corso Base di Microsoft Access"
disponibile on line su questo sito
MC2 E-Learning S.a r.l.
Formazione per il Web
http://www.mc2.it/html/access.html
Cerca sul web con Google: