自定义用户与权限管理之一
一般用户请忽略本节内容。
上一节已经讲述如何将用户数据存储在外部数据表中。
如果你需要更大的灵活性(通常没有这个必要了),也可以完全全抛开了foxtable自身的用户管理系统,自己重新设计一套用户管理系统。
本节内容完全采用SQL语言来实现,可以说是对SQL语言的一次大演练。
本节内容可以参考CaseStudy目录下的文件"自定义用户管理之一.Table",用户信息保存在一个Access文件"用户.mdb"中。
设计步骤
一、在文件“用户.mdb”新建一个名为“Users”的表,包括Name、Group、Password三列,分别 用于保存用户名、用户分组和密码。
二、建立一个外部数据源,连接到文件“用户.mdb”,数据源的名称设置为“User”。
上面是自定义用户与权限管理的大致方法,存在一些安全隐患,如何解决,加强安全:
1。户信息保存在一个Access文件"用户.mdb"中,数据源名"用户.mdb",很容易被找到,破,系统就没有安全,直接从"用户.mdb",取用户,密码,即可登记;
2.用户信息保存在一个Access文件"用户.mdb"中。"用户.mdb"是否可以任意取名称,比如YH.MDB?
3."用户.mdb"是否可以伪装成,"用户.DLL"或“ YH.DLL".
或其他方法?