Windows XP プロダクトキー を使用して、ネットワーク上で共有されている .mdb ファイルに接続します。SQL Server データベースの場合は、2 階層データ アクセスはローカル コンピュータの Microsoft Jet 4.0 OLE DB Provider for SQL Server を使用して、ローカル ネットワークで使用可能なデータベース サーバーに接続します。データ アクセス ページのユーザーに許可する適切なグループおよびアクセス レベルを設定します。データ アクセス ページに対するアクセス権を持つユーザーに配布するユーザー アカウント名およびパスワードを作成し、各ユーザーを適切なグループに割り当てます。この章の「不当なアクセスを防止する」で説明されているように、[データ リンク プロパティ] ダイアログ ボックスを使用して、データ アクセス ページの接続情報にパスワードが保存されることを防ぎます。[データ リンク プロパティ] ダイアログ ボックスで正しいワークグループ情報ファイルを指定します。データ アクセス ページのすべてのユーザーに対して、データベースを開く前に有効なユーザー名およびパスワードの入力が要求されます。
データベース パスワードで保護された Access データベースのデータ アクセス ページを作成することも可能ですが、データベース パスワードは誰がデータベースを開くかを制御するだけであり、データベースを開くためにすべてのユーザーが単一のパスワードを知っておく必要があります。データベース パスワード セキュリティを使用してデータ アクセス ページに対するデータベース アクセスを制御する方法には 2 つのオプションがあります。ループ ポリシー設定を介し、[コントロール パネル] の Windows ファイアウォールのコンポーネントを手動で使用して、SP1 を適用した Windows Server 2003 を実行しているコンピュータで Windows ファイアウォールを有効にすることができます。
Windows XP プロダクトキー の最も重大なリスクは、承認されていないユーザーがその機能を乗っ取り、すべての Configuration Manager 2007 クライアントにソフトウェアを配布する恐れがあるということです。Configuration Manager 2007 には、管理権限を使用してソフトウェアをインストールする機能があるため、攻撃者は、コンピュータであれデバイスであれ、すべての Configuration Manager 2007 クライアントの制御を得ることが可能です。Configuration Manager 2007 にはまた、クライアント コンピュータからあらゆるファイルを取得する機能もあるため、文書の内容によっては、セキュリティとプライバシーに深刻な事態を招く可能性があります。 複数のサイトを階層で結合する場合は、設計上の親サイトが、子サイトや孫サイトを変更できます。ただし、どのサイトも、階層の別のサイトを攻撃するために使用されたり、親サイト、子サイト、または兄弟サイトの制御を奪われる可能性があります。