使用mdw安全性时,用户和组存储在system.mdw中,权限存储在mdb文件中。
如果我分配了分组权限,当我想撤销用户的权限时,我可以从组中删除用户。但是如果用户保留以前的system.mdw文件,他仍然可以访问mdb文件。
如何解决此问题。
答案 0 :(得分:0)
没有好办法做到这一点。在NTFS安全性中,DENY权限取代ALLOW,但是对于Jet用户级安全性,它不会。因此,只要它们仍然是对该对象具有权限的任何组的成员,就无法拒绝对象的用户权限。
唯一的解决方案是分发更新的工作组文件。通常,多用户应用程序将共享一个工作组文件,该文件存储在与后端数据文件相同的位置,因此根本没有问题。但是,我已经看到了在本地存储工作组文件更有效的情况。在这种情况下,您必须提供一种更新工作组文件的机制。 Tony Toews Front-End Updater就是这样一种解决方案。