我如何才能使 MsAccess 前端和 Mysql 后端更加方便用户使用？

据我了解，您希望为应用程序内的最终用户（“应用程序用户”）提供更加个性化的体验/环境，同时通过将用户身份验证过程与 OBDC DSN 连接凭据（“数据库用户”）结合起来来提高安全性。

my_app_db.users这种定制的用户环境通常是通过让最终用户使用应用程序进行身份验证来实现的。这通常是通过让用户在应用程序加载时输入用户名和密码（通常存储在表中）来实现的。

在进行此应用程序用户身份验证之前，应用程序本身（或机器）需要与数据库服务器建立连接。此“数据库用户”通常通过以下方式实现：

1. 静态、预定义的数据库用户/密码，硬编码到应用程序（和/或安装程序脚本/二进制文件）中。然后，安装脚本通常会要求您（服务器管理员）提供数据库凭据CREATE以及GRANT权限（通常是 root 用户），以便安装程序可以创建所需的数据库用户。
2. 预先创建并具有适当权限的用户定义数据库用户；然后，安装程序将要求您提供这些凭据，应用程序将使用它自己的可逆加密（或混淆）方法存储这些凭据，以便将这些凭据保存在客户端的某个位置（.dat 文件、注册表项等），以便在建立数据库连接之前可以读取。

至于安全性，最小特权规则在这里很重要：这个数据库用户只应被授予应用程序正常运行所需的最少特权（即 SELECT、INSERT、UPDATE 以及可能的 DELETE，并且只针对应用程序的数据库，而不是系统/主数据库）。

这与不是在最终用户机器上以纯文本形式存储数据库凭据可以有效地保护您的应用防止未经授权的访问。请记住，如果恶意用户获得已安装应用程序的计算机的本地管理员访问权限，那么游戏就结束了：他们可能会从内存中解密该连接字符串，甚至嗅探 MySQL 流量在网络接口上获取数据库用户的凭据，此时，就取决于您对该用户的限制程度（好吧，希望 MySQL 能够定期修补）以及攻击者的复杂程度和决心。

请记住，许多数据库应用程序都会使用应用服务器，它本质上是中间的“看守者”，代表客户端代理与数据库之间的连接。这样做通常是为了提高性能/可扩展性，但也有一个安全优势，即数据库服务器可以隔离/限制为仅供应用服务器使用，并且任何最终用户客户端都无法直接访问它。

至于 ODBC DSN 选项和 MySQL，我不太了解有哪些可用选项。不过，似乎确实有Windows 本机身份验证支持在 MySQL 的更高版本中。

我已经成功地将带有安全证书的 MySQL/NET 连接器与 MySQL 和 ASP.NET 应用程序结合使用，但是我不知道这是否可以扩展到 Microsoft Access；您可能必须在那里编写一些 .NET 粘合剂。

如果要具体说明的话，你最好去问堆栈溢出在那时候。

希望这可以帮助。