sebenarnya, seberapa hebat upaya pengamanan yg perlu dilakukan tergantung seberapa berartinya yang harus dilindungi. prinsip pengamanan dalam dunia IT wabil khusus database dimulai dari lingkungan. - apakah tempat data dilindungi secara fisik? - apakah tempat data bisa diakses oleh unauthorized user? - dst. lalu credential apakah yg bisa dipakai utk mengakses securable? dll. ini topik pengamanan di sisi SQL Server sbg tempat data.
di sisi program, kita bisa mudahkan user mengakses data dg memberi jalan utk mengaksesnya. kalau datanya harus sangat dilindungi, kita perketat, hanya user yg pakai windows account tertentu yg bisa akses, dan sistem user credential di windows nt dan yg baru semakin canggih, dan kita bisa rely on in. walaupun ada info link table, selama tidak menyimpan password (otentikasi pakai sql user), ya tidak bisa konek. kan akan diminta passwordnya. cara lain, pakai sql statement yg dibuat "on the fly" dg vba. kita bisa pasang sql statement dan menentukan user/pwd nya dalam program. Nah, menyimpan user dan password dalam vba bisa diacak sedemikian rupa shg tdk bisa diintip. mungkin gitu mas. kalau development vb+sql server, mas aksan lebih ahli. salam, Haer 2008/7/24 Ivan Leonardo <[EMAIL PROTECTED]>: > Mas Haer, walau pake autentikasi NT kan kalo link table bisa terlihat user > bisa open table, dan pastinya user itu punya hak utk add/update/delete > record. > > Utk securenya saya cuman terpikir tidak ada link table, semua langsung > tembak ke sql server spt develop di VB gitu. > > Haer Talib wrote: > > Ketika anda membuat connection dan "menyimpan" password, biasanya muncul > peringatan tentang keamanan. Kalau anda confirm, jadi anda take the risk. > > sangat dianjurkan koneksi ke SQL server menggunakan autentikasi windows > (NT), jadi credential yg dikirim utk koneksi benar2 diatur oleh system > windows anda (udah canggih banget, dan hanya yg bisa login ke windows > melalui credential yg diterima oleh sql server yang bisa konek). > > Haer Talib > > > > --------------------------------------------------------------------------- > This message contains confidential information and is intended only for the > individual named. If you are not the named addressee you should not > disseminate, distribute or copy this e-mail. Please notify the sender > immediately by e-mail if you have received this e-mail by mistake and delete > this e-mail from your system. E-mail transmission cannot be guaranteed to be > secure or error-free as information could be intercepted, corrupted, lost, > destroyed, arrive late or incomplete, or contain viruses. The sender > therefore does not accept liability for any errors or omissions in the > contents of this message, which arise as a result of e-mail transmission. If > verification is required please request a hard-copy version. -- [Haer Talib] Office Access MVP Meet me at www.RumahAccess.com =>
