Haer Talib

Database Application Developer/ MVP Office Access
See also: Other Geeks@INDC

Security pada Access 2007

Security pada Access 2007 lebih kepada mengamankan komputer pemakai ketimbang melindungi program dan data.

Semua prosedur security yang disediakan, sepengetahuan saya hingga kini, hanya menyangkut bagaimana user men-trust program/database, sehingga program tersebut bisa berjalan (tidak dipasung), sementara statement ini selalu menjadi gong penutup: "Finally, remember that all users can see all database objects when you open databases that were created in Office Access 2007." Statement tersebut terdapat pada Help (di bawah judul "Secure an Access 2007 database") dan pada artikel bertajuk "Get started with Access 2007 security" di situs Microsoft Office Online.

Tentang User-Level Security (ULS) yang menjadi andalan developer selama ini, kita langsung dihadapkan pada pernyataan berikut:

"Access 2007 does not provide user-level security for databases that are created in the new file format (.accdb and .accde files). However, if you open a database from an earlier version of Access in Access 2007 and that database has user-level security applied, those settings will still function.

If you convert a database that has user-level security from an earlier version of Access to the new file format, Access strips out all security settings automatically, and the rules for securing an .accdb or .accde file apply."

Benteng proteksi program yang masih bisa diharapkan adalah: membuat file accde, dimana source design dihilangkan sehingga "orang lain" tidak bisa "mengambil" design program (termasuk codeVBA).

NOTE: "Although the ACCDE format can help protect your intellectual property (forms, reports, modules), it does not provide good security for your tables or queries. For that, you must invest much more time into other solutions, such as Microsoft SQL Server." 

Untunglah (masih untung juga Big Smile) hingga saat ini (sepengetahuan saya) software untuk mengembalikan source design dari MDE/ADE ke MDB/ADP masih belum berhasil 100% (khususnya code VBA) sehingga developer masih bisa bernapas. Tetapi, "jerohan" program (berupa object-object) yang bisa dilihat oleh user (dan orang lain) sungguh-sungguh tidak lucu. Dengan mengamati daftar object yang ada, walaupun hanya melihat namanya, orang sudah bisa "mengukur" tingkat sang developer (ini bagus juga sih, shg developer gak bisa seenake wae bikin program). Pengamat yang smart bahkan bisa melihat "pola" sehingga bisa menebak hal-hal yang disembunyikan oleh pemrogram, misalnya kunci proteksi shareware, dlsb.

Adakah di antara anda (pembacaku sayang Wink) yang masih berpikiran jernih menemukan cara bagaimana melindungi program seperti pada Access 2003, sehingga kita bisa menikmati kekayaan dan kecantikan Access 2007 tanpa kehilangan rasa aman?...

(Eh, mungkin sudah gak jaman lagi kali ya memproteksi program kaya dulu... Jadi, Access ya Access yg instant utk akses data saja... Hmmmm... Jadi, Access benar-benar bisa jadi piaraannya SharePoint.... entahlah Huh?)

 

Share this post: | | | |
Posted: Aug 06 2008, 02:41 PM by haertalib | with 3 comment(s)
Filed under:

Comments

sws said:

Indah itu menyenangkan , cantik itu mendebarkan hati ... tetapi ya jangan "Finally, remember that all users can see all database objects when you open databases that were created in Office Access 2007."

he .. he .. he .. bang haer pinter banget nakutin orang. Untung kita sama2 harus beli untuk migrasi.

Coba kalau dikasih kaya bang "s" pasti kita sama2 setuju untuk bilang bagus ... gus ..gus .. gus dan tis .. tis .. tis.

Usul aja sama paman mc spy data basenya dijadiin sekelas Sqlser kapasitasnya. Pasti aku gak mikir panjanggggg kalau masalah keamananya biar entar aku beliin rantai an gembok kapal he ... he...

# August 7, 2008 12:35 AM

eko said:

Mas jadi mvp access thn brp aja ya, koq saya lihat di web nya mvps.org gk ada,

wah hebat orang indonesia dah ada yang bisa jadi mvp nya microsoft... pa lagi mvp dari salah satu microsoft office.

hidup indonesia!

# October 27, 2008 11:27 PM

lusky said:

Security 2007? Baguskah bang? hi..hi... msh generasi lama nih (2003). Install sih udah, yaa cuma nyobanya yg blm... abz .... (tebak sendiri aja ya :))... )

# November 5, 2008 8:09 PM