Haer Talib

Database Application Developer/ MVP Office Access
See also: Other Geeks@INDC

Security pada Access 2003

Security pada Access 2003 dan versi-versi sebelumnya sangat mengandalkan User-Level Security (ULS). Fitur security ini memang yang paling mumpuni (powerful) untuk memproteksi data (table) dan object-object database yang lain.

Dengan ULS, hanya user yang diberi permission yang bisa mengakses atau memodifikasi object sesuai dengan permissionnya.

Kita bisa membatasi hak user misalnya hanya bisa membaca data, sehingga user tsb tdk bisa melakukan modifikasi/edit/update.

Kita juga bisa mengatur permission seorang user hanya bisa membuka object tertentu, misalnya hanya bisa membuka/menjalankan form A dan B, dan seterusnya.

Kita bahkan bisa membatasi user mana yang boleh membuka database / menjalankan program.

(Kita?... hehehe...)

Persoalannya, ada software untuk mencari password setiap user, sehingga kalau ketemu passwordnya, misalnya password admin atau orang yang paling tinggi permissionnya, maka file database tersebut bisa diatur ulang permissionnya.

Menghadapi 'kelemahan' ULS di atas, saya meramu resep untuk mengatasinya, yang saya tuangkan dalam buku "Kupas Tuntas Access Security" (KTAS). Saya katakan hanya "meramu" resep, bukan membuat, karena ide dan gagasan saya peroleh dari banyak pihak, terutama dari MVP Office Access dari Australia, Garry Robinson (doi baik sekali shg saya dikasih ijin juga untuk mengutip program2nya). Pada buku KTAS, saya tidak hanya membahas ULS, tetapi justru tidak menggunakan ULS itu utk mengatur user permission (di tingkat pemakai), tetapi menggantinya dengan pengaturan hak user berdasarkan modul program (jadi tidak menggunakan Workgroup Information File/WIF lagi yang rentan dihack dengan password recovery tools).

Sejak buku KTAS keluar, pertanyaan2 seputar Access Security di milis tampak berkurang. Kalau ada yang bertanya, teman2 di milis lalu menunjuk buku KTAS sebagai jawabannya.

Nah, pada Access 2003, kita (?) sebagai developer rasanya sudah cukup 'aman' dalam melindungi program dan data (untuk perlindungan data masih berlanjut juga sih wacananya). Lalu bagaimana dengan Security pada Access 2007?

 

Share this post: | | | |
Posted: Aug 06 2008, 01:45 PM by haertalib | with 1 comment(s)
Filed under:

Comments

sws said:

Kenapa yg anda rasakan hampir mirip yg saya rasa ...?

Saya juga lebih suka pakai modul dari pada ULS karena kalau dibutuhkan tinggal copy.

Yang gak setuju, kenapa mesti takut di hack sama password recovery tools ? kalau password kombinasi angka - huruf(besar/kecil), bisa dipastikan akan ter hack. Coba kalau di tambah karakter aneh : @$#!%^  dsb

kita yang buat juga gak bisa buka ... soale lupa :)

# August 7, 2008 12:17 AM