Opdatering i read-only views

Tja - radikalt anderledes kunne man benytte gruppemedlemskaber i AD til at styre tilladelser. Brug herefter VBA til at forespørge på aktuel bruger / medlemskaber (og hermed rettigheder)

Hvorfor ikke bare bruge Access' egen sikkerhedstyring oven på SQL serverens?

Eller blot styre læserettighederne når formularen åbnes? Jeg har vist et eksempel liggende her: http://www.makeiteasy.dk/eksempler/Downloads.htm

Det hedder noget med "Login-boks ved opstart..."

Sagen er at der ikke må ligge noget sikkerhedsstyring i Access. Databasen må kun tilgås via views (read only) og opdateringer må kun ske via stored procedures.

Vi snakker om flere hundrede brugere og der skal ikke være et separat login til hver af dem i SQL Serveren. Dvs. alle domænebrugere skal have lov til at forbinde til databasen, men view'ene henter kun de data ud du må se, baseret på de rettigheder du har i rettighedstabellen.

Ellers kan kreative brugere forbinde til databasen, uden om Access applikationen, og se/rette følsomme oplysninger.

Ok, men Access egen sikkerhed er (hvis den implementers rigtigt) lige så sikker som den anden løsning.
Sikkerheden i Access er så stor, at den klart største risiko, er at en bruger aflurer/gætter en anden brugers password eller får adgang via den anden brugers PC. Og den risiko er præcis lige så stor med din løsning som med en ren Access-sikkerhed.

Men lad det nu ligge, hvis du har mere tillid til den anden løsning :o)

For at få din Stored Procedure til at køre, skal den jo have tilladelse til at opdatere i tabellen. Denne tilladelse har du måske fjernet på SQL serveren? Når du kalder SP'en fra Access, har du jo typisk bare brugerens alm. rettigheder, hvorved SP ikke har flere rettigheder end brugeren.
Hvordan kalder du SP'en? Fra en Access-forespørgsel eller fra VBA?

Det kan godt være at Access' sikkerhed er god nok, men problemet er at dataene ligger i en SQL server som du kan connecte til med ADO. Så hvis folk opretter forbindelsen direkte til SQL serveren hjælper det jo ikke ret meget at have fin sikkerhed i Access?

Min stored procedure skal have lov til at skrive i tabellerne. Brugeren skal ikke kunne skrive i tabellerne. Alle brugere får Execute rettigheder på proceduren. Inde i proceduren laver jeg så igen mit check på system_user og rettighedstabellen.

Umiddelbart kan jeg se to løsninger:
1) Lave et separat edit/add-skærmbillede hvor jeg udelukkende bruger unbound controls og VBA til at udføre min stored procedure.

2) Dropper Access og laver en web applikation i stedet.

Jeg vil helst undgå 2) da det er en eksisterende Access applikation der skal opgraderes med sikkerhed...

Det hører måske med til historien, at jeg skal bruge SQL Server som backend pga. automatiske overførsler fra andre systemer (de nye følsomme data som skal beskyttes).

OK -- jeg tror jeg lukker forespørgslen. Det bliver en model 1)-løsning da det faktisk er sådan den gamle applikation fungerer (altså med et separat add/update skærmbillede).

Tak for input.