windows – 我可以在Access应用程序中使用Active Directory实现用户级安全性吗?好吗?

前端之家收集整理的这篇文章主要介绍了windows – 我可以在Access应用程序中使用Active Directory实现用户级安全性吗?好吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的公司大量使用Access MySQL应用程序,如果我发布了源代码,它可能会在Daily WTF上看到一些重要的流量.用户及其权限的管理失控,我似乎花了越来越多的时间来调整这些或试图弄清楚为什么有人看不到他们应该看到的东西.

它最初设置为由三个用户在一个仓库中使用.它现在被四个州的二十多个用户使用,很快就会添加更多用户,并且这些功能已经与用户以大约10比1的比例添加……实际的核心应用程序也不错,但是管理用户是一种痛苦. Access是数据本身的一个很好的前端,它存储在我们总部的MysqL后端.用户在卫星分支机构拥有思科VPN盒,这也很稳固.范围从简单的仓库运输记录到完整的CRM / ERP ……好吧,我不认为你可以称之为解决方案.也许是乳液.如果我有预算,我会打电话给SAP并告诉他们有这个预算.我担心,在可预见的未来,这是不可能的.

遵循谷歌的指示(并不总是最安全的事情)我使用Access中的“用户级安全向导”为各种用户分配用户名和密码,当我开始使用4-5个用户和3个活跃用户时这很好.但它现在非常笨拙.我最深切的愿望和愿望是,有一些方法可以根据Active Directory用户名和密码对用户进行身份验证并分配权限角色.我被告知这是不可能的.一些谷歌搜索没有发现任何注意事项.

我猜测应该可以使用Active Directory获得某种身份验证框架,因为VBA具有指向Windows中所有API的链接.但是……值得花时间和麻烦吗?有没有人得到这个工作,或者我是否有可能炸毁我的WTF值得的应用程序,但域名也是如此?

我知道这是可能的,但很少有Access开发人员似乎这样做.如果其他人编写代码,我会自己使用它,但不需要它自己编写它.

关键概念是您可以使用ADO通过LDAP查询访问AD信息.没有办法对Access对象强制执行权限,但您当然可以根据AD成员身份控制应用程序流/表示.请参阅this thread作为起点.另外,有关于此的an MS Knowledge Base文章解释了LDAP方法.

顺便说一句,只要您不需要特定于AD的功能(例如组织单位),就根本不需要使用AD.您可以使用常规API调用获取组成员身份信息.请参阅this Stackoverflow post,了解一些建议方向的代码(我无法验证代码,因为它看起来相当椭圆,即不是API声明,但它给出了基本概念).

猜你在找的Windows相关文章