Ich kenne Access nicht, aber Oracle.
Ich würde das eingegebene Password an eine Stored-Procedure der Datenbank übergeben und dort mit dem hinterlegten Passwort in der Datenbank vergleichen. Passt es nicht, wird der Client-Zugriff von der Datenbank aus abgeschossen. Ich habe das in dieser Form zwar noch nicht getestet, denke aber, dass das realisierbar ist. Der Client kann selbst gar nicht mehr darüber bestimmen, ob er Zugriff bekommt, da der Vergleich in der Datenbank durchgeführt wird. Das Passwort MUSS stimmen. 100%ig sicher ist das natürlich auch nicht. Der DB-Server könnte ja auch gehackt sein...