IIS7 ASP+ACCESS 权限的两个问题

1 我看见有的IIS7的配置经历中写着：

然后再给“系统盘:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp” 
“Temp 的权限”对话框，单击“添加”，在下面的“输入对象名称来选择”中输入Authenticated Users，确定》 
返回到“Temp 的权限”，将Authenticated Users的权限中的完全控制给勾上，确定》确定。

请问为什么要给这个Temp文件加Authenticated Users的权限？
我现在去掉了这个权限，本来能正常运行的ASP+ACCESS程序仍能正常运行。


2 给数据库.mdb文件最少加什么权限可以使其正常读写？我已经给.mdb加了 IIS_IUSRS 的修改权限，但程序不能正常运行（报数据库只读错误），直到加了Everyone的“修改”权限，程序才正常运行。

可是我认为这个Everyone的“修改”权限太大了，在IIS6里只用给WEB的匿名用户加上修改权限就可以了呀，为什么在这里只给IIS_IUSRS加权却不行呢？

不光是给这个文件的权限，还要把这个MDB所在目录的读写权限也授权

但实际上，只给.mdb权限就够了，我认为给了整个目录权限反而过大。讨论一下。

其余的疑问请帮忙解答一下