我是否可以在访问应用程序中使用Active Directory进行用户级安全?漂亮的拜托?
我的公司相当广泛地使用了Access + MySQL应用程序,如果我发布源代码,该应用程序可能会在Daily上看到一些重要的通信量。用户的管理和他们的权限正在失控,我似乎花了越来越多的时间来处理这些问题,或者试图找出为什么有人看不到他们应该看到的东西。
它最初设置为一个仓库中的三个用户使用。它现在已经被四个州的二十多个用户所使用,还有更多的功能很快就会被添加,并且这些特性已经与用户以大约10比1的比例增加了.实际的核心应用程序并不坏,但是管理用户是一件痛苦的事情。Access为数据本身提供了一个很好的前端,它存储在我们总部的一个MySQL后端上。用户在卫星分支上安装了思科VPN机箱,这也是非常可靠的。范围已经从一个简单的仓库运输记录滑向一个成熟的CRM/ERP ...well,我不认为这是一个解决方案。也许是乳剂。如果我有预算的话,我会打电话给SAP,告诉他们有这个计划。恐怕在可预见的将来,这是不可能的。
按照谷歌的指示(并不总是最安全的做法),我使用了“用户级安全向导”来为不同的用户分配用户名和密码,当我开始使用4-5个用户总数和3个活动用户时,这是很好的。但现在已经很难用了。我最深切的愿望和愿望是,将有某种方式对用户进行身份验证,并根据Active Directory用户名和密码分配特权角色。我听说这不可能。几个谷歌搜索都没有发现什么值得注意的东西。
我推测应该可以使用Active Directory获得某种类型的身份验证框架,因为VBA有指向Windows中各种API的链接。However...is值得花时间和麻烦吗?有没有人让它起作用,或者我是否有可能不仅炸毁我的WTF价值的应用程序,而且也炸毁域名?
回答 2
Server Fault用户
发布于 2010-01-21 19:47:33
我知道这是可能的,但很少有访问开发人员这样做。如果是其他人写的代码,我会亲自使用,但不需要它来自己编写。
关键的概念是您可以使用ADO通过LDAP查询访问AD信息。使用这种方法无法对Access对象强制执行权限,但是您肯定可以基于AD成员资格控制应用程序流/表示。有关起点,请参见这条线。此外,还有一篇M.知识库文章解释了LDAP方法。
顺便说一句,只要您不需要特定于AD的功能(如组织单位),就根本不需要使用AD。您可以使用常规的API调用来获取组成员信息。请参阅这个堆叠溢出柱中的一些代码,以说明前进的方向(我无法验证该代码,因为它看上去相当省略,即不是API声明,而是给出了基本的概念)。
Server Fault用户
发布于 2010-01-21 19:31:18
在该级别上不可能直接与AD进行接口。您能够直接做的最好是根据AD帐户分配文件权限。要想通过VBA做到这一点,需要付出一点努力,但肯定不会超出理解的范围。我想说,你应该做一个相当坚实的ROI分析,然后再处理。
https://serverfault.com/questions/105626
复制相似问题
腾讯云开发者
