如果按帮助中“外部数据源与用户管理”一节处理，则存在大隐患！

虽然用户密码是加密处理的，但存在可以直接拷贝、使用“Config”列内容的隐患。

以ACCESS外部数据源为例，而这个外部数据库，还是容易被网络用户篡改。

如果建立二个“TEST1”、“TEST2”的用户1与用户2，分组、密码分别为“1”、“2”。

这样，用户2想仿用户1的分组权限，只要新建一个“用户3”，并把自已的“Config”列内容拷贝到新增行的“Config”列，并修改。

并把Group*2的“2” 改为“1”，这时，用户3的分组权限就是“1”

可以通过Output.Show(User.Group)验证。

同样，要仿用户名也是简单的。

造成此现象估计是狐表对内部用户进行密码加密时，只加密了密码部分。

要解决此问题，改动也简单，狐表内部用户密码加密时，应该把用户名也参与进来。这样，不同的用户名，加密后的字符串不一样了。

再直接拷贝“Config”列内容就无效。

还觉得狐表对密码加密时，包括用户名，这样处理理简单。