Access安全机制之愚见

timothy.tao

曾得益于“Access安全性之QA详解”（http://www.office-cn.net/offspace/html/89/n-189.html），解决了一直想解决的问题，作为回报，发表一点自己的看法，如有不妥之处请大家多多批评。
   公司需要一个数据库，要求每个业务人员只能打开自己的，并且，定期把自己的数据库COPY给老板，让老板同步到自己的数据库里汇总。我给每人建立了一个用户，然后发给他时把其他用户删除，测试时发现，虽然同事A不能在B的机子上打开B的数据库，但A可以在自己的机子上打开B的数据库。而且，一旦设计母板数据库与A的数据库同步，A就能打开设计母板数据库了。
   经过一番探索终于发现了原因，原来，Access是把用户信息和密码储存在mdw文件里，但用户权限加密在数据库中，无论是删除用户名还是更改密码，数据库中用户的权限没有任何变化。只要碰到相同的用户名和PID码就可以打开。并且同步时用户权限也是可以与数据库一同被同步的。所以重要的还是权限，必须把A和B的数据库中其他的用户的权限全部删除（除了母板数据库），这样即使其他用户名存在，其他用户也打不开这个文件。另外利用优先级的设置，避免同步时改变设计母板数据库权限。这样问题圆满解决。

tmtony

不错的心得, 谢谢分享

goto2008

学习[:12]

playphone

[:50] [:50]