Spørgsmål til mdw - arbejdsgruppefiler

Du kan checke om den aktuelle bruger tilhører en bestemt gruppe således:

Public Function InGroup(Gruppe As String) As Boolean
    On Error Resume Next

    Dim wrkDefault As Workspace
    Dim Usr As User
    Set wrkDefault = DBEngine.Workspaces(0)

    For Each Usr In wrkDefault.Groups(Gruppe).Users
        If Usr.Name = CurrentUser Then InGroup = True
    Next Usr 
End Function

Derudover kan jeg anbefale at læse min artikel om sikkerhed (http://www.eksperten.dk/artikler/314)

Hej Thomas

Takker for det...det var svar på det ene spm :-)

Jeg har været din artikel igennem før(iøvrigt en rigtigt god artikel), men i den henviser du til at man tilslutter til arbejdsgruppefilen - hvilket så gør at uanset hvilken database man går ind i, så bliver man bedt om password - det er jo ikke optimalt. Jeg har så netop fundet frem til at man gennem en genvej kan styre hvilken arbejdsgruppefil der skal benyttes uden at påvirke den generelt valgte arbejdsgruppefil - er det den eneste måde at komme udenom det problem på?

Ja, og så har jeg stadigvæk ikke rigtig fået styr på det med SQL'en...

Ja, du kan umiddelbart kun styre arbejdsgruppefilen vha genvejen.

Mht at benytte SQL server som backend, så er der ikke noget samspil mellem SQL serverens sikkerhed og Access' ditto.
Du kan selvfølgelig godt lægge al sikkerhed på frontenden alene og blot gemme SQl server-login på hver tabel i Access. Men det betyder at en 'hacker' kan skaffe sig adgang til data ved at koble direkte på SQL serveren. Så det afhænger af, hvor kritiske og følsomme dine data er.

Men jeg har masser af kunder, hvor det er helt tilstrækkeligt (du skal jo stadig kende SQL server-login'et for at få adgang til data direkte på serveren).

Hej Mikkel,

Ang. login og gruppefil:
Den eneste fornuftige måde at styre adgangen til en beskyttet database er via en genvej. Så logger du kun på din arbejdsgruppe for den access-session og der bliver ikke spurgt om password når du åbner andre databaser. Har du styr på det?
Eller skal genvejen jo være (tilpas selv):
"C:\Programmer\Microsoft Office\Office10\MSACCESS.EXE" "C:\databaser\test.mdb" /user brugernavn /WRKGRP "c:\databaser\sikker.mdw" /pwd ditkodeord
Parametrene /user og /pwd skal du kun bruge hvis du vil indføje brugernavn og password direkte i genvejen (eller bare brugernavn) så man ikke bliver spurgt om det. Det kræver selvfølgelig at brugeren i forvejen logger ind på sin computer og at du anser dette for at være sikkerhed nok.
Den lettest tilgængelige forklaring jeg har set er den her.
http://www.geocities.com/jacksonmacd/AJMAccessSecurity.pdf
Den satte det på plads for mig til mere avancerede til er der dokumentet security FAQ
http://support.microsoft.com/?kbid=207793

- Flest point til Thomas for svar på det hele
- lidt point til hippo for at skære det ud i pap, som jeg godt nok havde nævnt at jeg lige havde fundet ud af :-)
Maneg tak til jer begge!

Selv tak - godt, at det lykkedes :o)