Hai usato un metodo ERRATO per pensare alla protezione.
Innanzitutto gli applicativi dovrebbero distinguere Interfaccia da Database, in sostanza si dovrebbe sviluppare con Logica Client-Server, anche se con Access-Jet è riduttivo.
Quindi dovevi creare un File diviso in 2:
1° Client o FrontEnd con Maschere/Query/Report/Macro/VBA
2° Server o BackEnd con solo il Database
Access consente di COLLEGARE le Tabelle dal 1° al 2° con la procedura guidata.
IN questo modo il 1° lo puoi METACOMPILARE in formato MDE, e renderlo NON MODIFICABILE, mentre il 2° lo proteggi con PWD e, il collegamento delle Tabelle lo fai da codice in modo Trasparente all'utente che non deve vedere la PWD.
Se vuoi vedere poi una cosa leggermente più evoluta puoi prendere spunto da quì:
http://forum.masterdrive.it/access-79/login-sicurezza-form-44771/