Sigurnost korisničkih podataka je jedan od vrlo važnih kriterija pri odabiru SUBP, a za neke korisnike i najvažniji. Bez obzira na mjere koje se poduzimaju radi zaštite podataka može se primijetiti da apsolutno sigurna aplikacija odnosno aplikacija koja pruža potpunu zaštitu korisničkih podataka danas još uvijek ne postoji. Dokaz tome su brojne zloupotrebe odnosno neovlaštena korištenja tuđih podataka ( npr. CIA-in informacijski sustav fizički je odvojen npr. od Interneta, nedavana provala u informacijski sustav službe MI6 čiju je sigurnost jamčila British Telecom kompanija). No, za poduzeća gdje pristup neovlaštenim osobama nije ni dozvoljen može se preporučiti i Access koji ima svoje mehanizme zaštite podataka ostvarene kroz provjere pristupa šifrom.

Već je otprije poznato da sama mreža ( koja je vrlo česta u poduzećima - LAN ) ima ugrađene mehanizme za zaštitu podataka od neovlaštenog pristupa, no da bi se sigurnost podataka povećala danas se već standardno ti mehanizmi ugrađuju i u SUBP. Ugradnja tih mehanizama znači da se podaci mogu zaštititi na nivou samog SUBP-a bez da se koristi mreža odnosno ako se Access koristi na računalu koje nije povezano u mrežu.

Zaštita podataka u Access-u se provodi preko radnih grupa, korisnika te ovlaštenja. Radna grupa obuhvaća jednu ili više baza podataka koje imaju isti stupanj zaštite. Svaka radna grupa ima svoju šifru koju je potrebno znati da bi se moglo koristiti baze podataka koje ova sadrži. Na temelju šifre dobiva se korisnički broj u okviru kojeg su ovlaštenja za korištenje podataka. Svaki korisnik može imati različita ovlaštenja i ta se ovlaštenje mogu razlikovati od ovlaštenja radnih grupa kojima pripada. Svaki korisnik mora pripadati najmanje jednoj radnoj grupi.

- odabrati broj za korisnika aplikacije

- postaviti vlasnički broj za bazu podataka

- šifrirati bazu podataka

- učiniti bazu podataka dostupnu drugim korisnicima

Radne grupe se kreiraju preko administratora za radne grupe ( programa koji dolazi uz Access, ali se pokreće preko posebne ikone bez pokretanja samog Access-a ). Svaka radna grupa ima svoju zasebnu datoteku (SYSTEM.MDA ) u kojoj su pohranjeni podaci o zaštiti.

Prilikom početnog rada na zaštiti podataka postoje tri radne grupe:

Admins korisnik je rezerviran za mrežnog administratora i on ima sva ovlaštenja odnosno može mijenjati svaki objekt bez obzira koja ga je radna grupa ili korisnik definirala. Znači ako želimo da neki od korisnika ima sva ovlaštenja ( promjena, upisivanje i brisanje podataka ) treba ga staviti u grupu administratora.

Za svaki se objekt mora dati posebno ovlaštenje ili ograničenje. Nakon instaliranja Access-a svi novi korisnici imaju sva ovlaštenja pa je nekim korisnicima ili grupama korisnika već po potrebi potrebno ta ovlaštenja ograničiti. To može uraditi ( dati ovlaštenje ) vlasnik objekta ( korisnik ) ili pak mrežni administrator dok ovlaštenje , može primiti korisnik ili grupa korisnika.

Ovlaštenja se zadaju vrlo jednostavno no upravo zbog te jednostavnosti ne valja biti brzoplet pa zadati mrežu ovlaštenja koja neće odgovarati našim potrebama.

Moguća ovlaštenja za objekte su:

-otvaranje za jednokorisničku upotrebu

- administartor - sva ovlaštenja

- ažuriranje podataka

Neka ovlaštenja povlače za sobom i neka druga ovlaštenja odnosno ako se da određeno ovlaštenje bit će dato i neko drugo bez obzira što se ovo drugo nije posebno naznačilo i to:

- pregled kreiranja ? - otvaranje, izvođenje

- promjena dizajna ? - pregled dizajna, brisanje,ažuriranje

- čitanje podataka ? - pregled strukture objekta

- ažuriranje pod. ? - pregled dizajna i podataka

- ovlašt. administ.      ? - sva ovlaštenja