Haer Talib

Database Application Developer/ MVP Office Access
See also: Other Geeks@INDC

August 2008 - Posts

Artikel-artikel Security Access 2007

Get started with Access 2007 security

Set or change Access 2003 user-level security in Access 2007

Security Considerations and Guidance for Access 2007

Access 2007 Security Options

Access 12 Security Model

Mana lagi ya...

 

Share this post: | | | |
Posted: Aug 06 2008, 03:27 PM by haertalib | with 1 comment(s)
Filed under:
Security pada Access 2007

Security pada Access 2007 lebih kepada mengamankan komputer pemakai ketimbang melindungi program dan data.

Semua prosedur security yang disediakan, sepengetahuan saya hingga kini, hanya menyangkut bagaimana user men-trust program/database, sehingga program tersebut bisa berjalan (tidak dipasung), sementara statement ini selalu menjadi gong penutup: "Finally, remember that all users can see all database objects when you open databases that were created in Office Access 2007." Statement tersebut terdapat pada Help (di bawah judul "Secure an Access 2007 database") dan pada artikel bertajuk "Get started with Access 2007 security" di situs Microsoft Office Online.

Tentang User-Level Security (ULS) yang menjadi andalan developer selama ini, kita langsung dihadapkan pada pernyataan berikut:

"Access 2007 does not provide user-level security for databases that are created in the new file format (.accdb and .accde files). However, if you open a database from an earlier version of Access in Access 2007 and that database has user-level security applied, those settings will still function.

If you convert a database that has user-level security from an earlier version of Access to the new file format, Access strips out all security settings automatically, and the rules for securing an .accdb or .accde file apply."

Benteng proteksi program yang masih bisa diharapkan adalah: membuat file accde, dimana source design dihilangkan sehingga "orang lain" tidak bisa "mengambil" design program (termasuk codeVBA).

NOTE: "Although the ACCDE format can help protect your intellectual property (forms, reports, modules), it does not provide good security for your tables or queries. For that, you must invest much more time into other solutions, such as Microsoft SQL Server." 

Untunglah (masih untung juga Big Smile) hingga saat ini (sepengetahuan saya) software untuk mengembalikan source design dari MDE/ADE ke MDB/ADP masih belum berhasil 100% (khususnya code VBA) sehingga developer masih bisa bernapas. Tetapi, "jerohan" program (berupa object-object) yang bisa dilihat oleh user (dan orang lain) sungguh-sungguh tidak lucu. Dengan mengamati daftar object yang ada, walaupun hanya melihat namanya, orang sudah bisa "mengukur" tingkat sang developer (ini bagus juga sih, shg developer gak bisa seenake wae bikin program). Pengamat yang smart bahkan bisa melihat "pola" sehingga bisa menebak hal-hal yang disembunyikan oleh pemrogram, misalnya kunci proteksi shareware, dlsb.

Adakah di antara anda (pembacaku sayang Wink) yang masih berpikiran jernih menemukan cara bagaimana melindungi program seperti pada Access 2003, sehingga kita bisa menikmati kekayaan dan kecantikan Access 2007 tanpa kehilangan rasa aman?...

(Eh, mungkin sudah gak jaman lagi kali ya memproteksi program kaya dulu... Jadi, Access ya Access yg instant utk akses data saja... Hmmmm... Jadi, Access benar-benar bisa jadi piaraannya SharePoint.... entahlah Huh?)

 

Share this post: | | | |
Posted: Aug 06 2008, 02:41 PM by haertalib | with 3 comment(s)
Filed under:
Security pada Access 2003

Security pada Access 2003 dan versi-versi sebelumnya sangat mengandalkan User-Level Security (ULS). Fitur security ini memang yang paling mumpuni (powerful) untuk memproteksi data (table) dan object-object database yang lain.

Dengan ULS, hanya user yang diberi permission yang bisa mengakses atau memodifikasi object sesuai dengan permissionnya.

Kita bisa membatasi hak user misalnya hanya bisa membaca data, sehingga user tsb tdk bisa melakukan modifikasi/edit/update.

Kita juga bisa mengatur permission seorang user hanya bisa membuka object tertentu, misalnya hanya bisa membuka/menjalankan form A dan B, dan seterusnya.

Kita bahkan bisa membatasi user mana yang boleh membuka database / menjalankan program.

(Kita?... hehehe...)

Persoalannya, ada software untuk mencari password setiap user, sehingga kalau ketemu passwordnya, misalnya password admin atau orang yang paling tinggi permissionnya, maka file database tersebut bisa diatur ulang permissionnya.

Menghadapi 'kelemahan' ULS di atas, saya meramu resep untuk mengatasinya, yang saya tuangkan dalam buku "Kupas Tuntas Access Security" (KTAS). Saya katakan hanya "meramu" resep, bukan membuat, karena ide dan gagasan saya peroleh dari banyak pihak, terutama dari MVP Office Access dari Australia, Garry Robinson (doi baik sekali shg saya dikasih ijin juga untuk mengutip program2nya). Pada buku KTAS, saya tidak hanya membahas ULS, tetapi justru tidak menggunakan ULS itu utk mengatur user permission (di tingkat pemakai), tetapi menggantinya dengan pengaturan hak user berdasarkan modul program (jadi tidak menggunakan Workgroup Information File/WIF lagi yang rentan dihack dengan password recovery tools).

Sejak buku KTAS keluar, pertanyaan2 seputar Access Security di milis tampak berkurang. Kalau ada yang bertanya, teman2 di milis lalu menunjuk buku KTAS sebagai jawabannya.

Nah, pada Access 2003, kita (?) sebagai developer rasanya sudah cukup 'aman' dalam melindungi program dan data (untuk perlindungan data masih berlanjut juga sih wacananya). Lalu bagaimana dengan Security pada Access 2007?

 

Share this post: | | | |
Posted: Aug 06 2008, 01:45 PM by haertalib | with 1 comment(s)
Filed under:
Migrasi ke Access 2007

Terus terang saya masih belum menggunakan Access 2007 untuk mendevelop aplikasi. Alasannya al:

  • Kantor masih belum mau mendeploy Office 2007, jadi semua user masih pakai Office 2003. Dengan demikian, aplikasi harus dibuat under 2003. Saya juga tidak mau repot sendiri mendeploy Access 2007 runtime, apalagi di sisi user, mereka tidak diberi permission sbg administrator, jadi mesti minta Helpdesk utk instalasi.
  • Saya masih tidak mau repot membuat ribbon sebagai pengganti menu dan toolbar. Hmm.. skr belajar yang baru mesti butuh waktu yang agak lama, jadi tdk banyak kesempatan.. (maklum udh mulai TW :).
  • Saya tidak suka menampilkan database objects di aplikasi, padahal Help nya Access 2007 menyebutkan: "Finally, remember that all users can see all database objects at all times when you open databases that were created in Office Access 2007"
  • Kebutuhan untuk memanfaatkan multiple value dan attachment masih belum terasa. Semua masih nyaman menggunakan old fashion way...

Posting ini sengaja saya tulis di sini n saat ini agar (1) mulai mengisi blog ini :), (2) berharap ada rekan2 yang mau sharing atau memberikan alasan bagi saya untuk migrasi ke Access 2007 (atau memberi bantahan terhadap alasan saya tidak melakukan migrasi), dan (3) sebagai riwayat supaya saya bisa melihat kembali 'masa lalu' (pendapat saya) jika nanti saya justru menjadi getol menyarankan rekan2 utk migrasi ke Access 2007.

 

Share this post: | | | |
Posted: Aug 06 2008, 11:43 AM by haertalib | with 1 comment(s)
Filed under:
Test Blog

 Hari ini aku sempatkan lihat2 blog di indc setelah baca tulisan di blognya andri yadi (MVP VSTO). Nah, setelah lihat2, ya nyoba nulis2.  biasa. Mudah2an aku sempat nulis2 di sini lagi...

 

Share this post: | | | |