ถ้าใช้ฐานข้อมูลนามสกุล .mdb, .mde ตัว Access จะมี User-Level Security เพื่อสร้างผู้ใช้, กลุ่มผู้ใช้ และกำหนดสิทธิ์ได้ว่าจะให้มีสิทธิ์ตามที่ Access ให้มา มากน้อยแค่ไหน หา Google ด้วยคำ Microsoft Access User Level Security มีอธิบายวิธีทำไว้เยอะแยะครับ แต่การเล่นกับระบบ Security อ่านให้เข้าใจดีๆก่อน ถ้าทำอะไรผิดไป เดี๋ยวจะใช้ไฟล์ไม่ได้นะครับ
แต่ถ้านามสกุลเป็น .accdb, .accde Access ตั้งแต่ 2007 ได้ตัดเอาความสามารถนี้ออกไปแล้ว การสร้างผู้ใช้, กลุ่มผู้ใช้, สิทธิ์ต่างๆ เราต้องเขียนโค้ดเอาเอง ดังนั้นไม่มีอะไรตายตัว มีเทคนิคเยอะแยะแล้วแต่ความซับซ้อน มีทั้งการป้องกันไฟล์ Back-End ที่เป็นฐานข้อมูล และไฟล์ Front-End ที่เป็นไฟล์เก็บหน้าฟอร์ม/รายงานต่างๆ ลองดูตัวอย่างข้างล่าง
- วิธีที่ใช้ Active Directory ของ Windows เอง (เครื่องเราต้องอยู่ในโดเมนเน็ทเวิร์คและมี Active Directory)
www.accesssecurityblog.com/post/Securing-Access-databases-using-Active-Directory.aspx- วิธีที่สร้างเทเบิลผู้ใช้และกำหนดสิทธิ์เอาเอง (เครื่องเราไม่จำเป็นต้องอยู่ในเน็ทเวิร์ค)
www.accesssecurityblog.com/post/2011/04/02/Login-Security-using-Access-VBA.aspx- ลองอ่านอันนี้ด้วยครับ มีโปรแกรมที่คุณสมชายทำเป็นตย.เอาไว้
www.thai-access.com/yeadram_view.php?topic_id=4371ยังไงก็ตาม โดยส่วนตัวคิดว่าใครก็ตามที่มีสิทธิ์ใช้โปรแกรมนั้น ถ้ามีความรู้ ก็สามารถเจาะเข้าฐานข้อมูลได้อยู่ดี ความปลอดภัยของ Access มีน้อยครับ
