ACCESS权限管理

lshstruc

关于权限管理，我今天与一个写OA的探讨了一下：
他认为，SqlServer的登陆人用户越多，对服务器上数据库的安全性越不好，所以，应该把权限控制放在前端，所有的用户在前端验证，分配权限，然后系统以加密的方式，用sa账户登陆SqlServer，所有的用户实际都用sa用户与SqlServer交互。
我觉得，SqlServer自身的权限管理是很完善的，尤其是SqlServer2005开始，权限的颗粒度各方面做的更好，应该充分利用服务器自身的权限管理功能，直接在sqlServer里面做好角色，用户，权限分配，对应登陆名，对于SqlServer里面控制不到的，在前端做一个补充，比如对同一个表同一列有select权限的用户，数据按用户名实施过滤，加密等等。前端主要做配合补充，把主要权限放在后端，更加清爽。(我一般用的ADP）

zhuyiwen

支持！但好像在应用程序中，编写权限控制代码有一定的难度。你有类似的心得吗？
Access应用程序的权限应该包含两个方面，功能权限和数据权限，如何有机的控制，值得思考。