ผมว่าที่ผมจะตอบนี้ หลักการก็ไม่ต่างไปจากที่คุณ Krathok-man ตอบไปแล้ว แต่ก็ลองดูเผื่อจะมีประโยชน์บ้าง องค์ประกอบที่ทำก็มีดังนี้

1) ในเทเบิลที่เก็บข้อมูล ต้องมีฟิลด์ที่เก็บรหัสผู้ป้อนเอาไว้

2) เมื่อป้อนข้อมูลแล้ว ก่อนการบันทึกต้องกำหนดให้ฟิลด์ดังกล่าวเก็บรหัสผู้ป้อน ซึ่งควรทำใน Form_BeforeUpdate event

3) Record Source property ของฟอร์มควรกำหนดเป็น SQL Statement ที่มีเงื่อนไข Where clause ระบุว่าเป็นผู้ใช้รหัสอะไร การกำหนดนี้ให้ทำใน Form_Open event ตย.เช่น Me.RecordSource = "select * from ชื่อเทเบิล as t where t.UserID = """ & strUserID & """; "        สำหรับ strUserID ก็เก็บรหัสผู้ใช้คนปัจจุบันที่กำลังใช้งานอยู่ ส่วนที่ว่ามันจะมีค่าตั้งแต่เมื่อไหร่หรือได้มาอย่างไรนั้น ก็แล้วแต่คุณจะออกแบบระบบ เช่นอาจออกแบบให้มีฟอร์มสำหรับ Login เข้าระบบ แล้วจุดนั้นผู้ใช้ก็ป้อน UserID ของตัวเอง คุณก็เอาไปตรวจสอบเสียก่อนตรงจุดนั้นว่าใช่ผู้ใช้ที่ถูกต้องหรือไม่ ถ้าใช่ก็ให้เก็บ UserID นั้นลงตัวแปร strUserID

ทั้งหมดที่เราทำนี้เป็นการป้องกันความปลอดภัยในระดับง่ายๆ โปรแกรมของเราเป็นตัวจัดการเอง ไม่ใช่ตัวจัดการฐานข้อมูล (DBMS - Database Management System, เพื่อให้เข้าใจง่ายๆ ในที่นี้อาจกล่าวว่า MS Access เป็น DBMS ก็ได้) เป็นตัวจัดการ ดังนั้นถ้าใครเข้าถึงฐานข้อมูลได้โดยตรงก็ย่อมผ่านทะลุเข้าไปดูได้อยู่ดี ยกเว้นว่าเราต้องจัดระบบให้ DBMS จัดการ ซึ่งวุ่นวายพอสมควร

"ความยุ่งยากสลับซับซ้อน ย่อมแปรผันโดยตรงกับ ความปลอดภัย"

ขอบคุณค่ะคุณสันติสุข
กระจ่างขึ้นเยอะเลยค่ะ