Access er god til mange ting, men sikkerhed er ikke en af dens forcer. Men derfor kan man sagtens gøre meget.
Du kan f.eks. ligge dine data på en SQL server, og fortsætte med at bruge Access som front end. Der får du SQL server's sikkerhed "forærende", men det komplicerer selvfølgelig også udviklingen noget.
Jeg antager at du har delt din database i en front-end og en backend. Hvis du f.eks. ligger backend i en delt netværksfolder hvor kun brugerne der skal have adgang får læse og skrive-rettigheder er du allerede kommet et godt stykke vej.
Deruover er der de forslag som Hans kommer med, som primært handler om at forhindre den lidt for nysgerrige bruger i at lave ændringer.
Når det kommer til at identificere brugeren, er der ofte en meget nemmere mulighed end at bruge kodeord. Hvis dine brugere i forvejen logger på en server med et brugerID, så kan du "fange" det brugerID med den indbyggede function Environ("Username"). Der kan vi så antage at hvis brugeren har adgang til maskinen har han også adgang til databasen. Det er lidt a'la single-sign-on.
Hvis du syntes det er nødvendigt at gemme password vil jeg anbefale en en-vejs kryptering af kodeord. Jeg har før overtaget et database projekt hvor der var gemt kodeord fra alle brugere, inkl. direktøren i et ikke-krypteret format, og det tog kun 3 sekunder at kopiere det gemte kodeord fra databasen og afprøve det sammen med brugernavn til at logge på direktørenens brugerprofil for det samlede IT-system, idet han brugte samme kodeord. Så husk, hvis du gemmer kodeord, er det DIT ansvar at det sker forsvarligt.
Håber det hjælper.
------------- TheSmileyCoder // Anders Ebro, Access MVP Kom til 1 dags Access Seminar i Hellerup 2 Juni 2015 Læs mere og registrer her: https://discoverthepowerofyourdata.com
|