Me gustaría habrir una línea de debate sobre la seguridad en las bases de
datos de ACCESS y su manipulación desde Visual Basic.

Personalmente la seguridad la manipulo de la siguiente forma:

1. Creo la base de ACCESS y pongo una clave de acceso al usuario
adminitrador con el fin de desencadenar el control de acceso.

2. Me creo un usuario que será el propietario de la base de datos y tendrá
los derechos de administrador y que pertenecerá a un grupo que he creado
nuevo.

3. A los usuarios que vienen por defecto en ACCESS (Administrador, Usuario
e Invitado) les niego todos los derechos, incluyendo el de habrir la base
de datos.

4. Desde visual basic manejo una tabla en la que defino los nombres de los
usuarios y las opciones del menú principal que puede usar cada uno. Esta
tabla se compone de un campo nombre, un campo password y tantos campos de
tipo lógico como opciones tiene mi menú principal. Cuando cargo la
aplicación solicito el nombre y la password y en función de esto visualizo
o no las opciones del menú.

5. Cuando desde VB tengo que habrir la base de datos lo hago con pleno
derecho puesto que utilizo del usuario que comentaba en el paso 2.

Y ahora el código que necesito para habrir la base de datos desde VB:

a) en el fichero INI:

[Options]
SystemDB=c:\RUTA\System.mda

En la sección options del INI añado esta línea indicando el system.mda que
contiene los derechos de acceso.

b) en el código para abrir la base:

DBEngine.IniPath = "c:\RUTA\NOMBRE.INI"
(esta línea indica el fichero ini que contiene la línea anterior)

DBEngine.DefaultUser = "MIUSER"
(Nombre de usuario administrador/propietario o cualquier otro, yo utilizo
el que cree en el paso 2).

DBEngine.DefaultPassword = "Kkita"
(Password de usuario)

Set MiDb = Workspaces(0).OpenDatabase(MiBaseDatos)

¿Qué os parece?, ¿Cómo se puede mejorar?, ¿Cómo lo estais haciendo?


Claudio Casares
claudio@lobocom.es