No lo había hecho nunca, pero a partir de tu pregunta me puse a probar y resulta que aunque tu interfaz sea un .swf, las sesiones en php funcionan normalmente, como si estuvieras usando un formulario html.

Lo mejor entonces, es hacer un login en el swf que se comunique un php. Ese php va a chequear usuario y contraseña contra una base. Si encuentra 1 coincidencia, inicia una sesión y guarda una variable de sesión. Por ejemplo, $_SESSION['autorizado'] = true;

Después, en el resto de los scripts (o sólo en los que guardan/borran datos en la base, si lo preferís así), antes que nada iniciás una sesión y te fijás si existe $_SESSION['autorizado'] y si el valor es true. Si existe, todo sigue normalmente. Si no existe (o sea, no estás llamando al script desde el swf con la sesión iniciada), hacés exit, e interrumpís el script.

Funciona normalmente. En cuanto cierres la ventana que tiene al swf, la sesión termina y no se puede acceder a los scripts hasta que no vuelvas a loguearte.

Suerte
Califa