Aplikasi besar (misalkan web) yang memiliki banyak user pada umumnya hanya menggunakan satu (atau bbrp) user database yang memiliki semua object aplikasi. Semua user adalah user aplikasi.
Keuntungannya adalah sederhana dan memungkinkan connection pooling yg efektif. Kerugiannya adalah menyulitkan database auditing, dan berbahaya apabila user/password diketahui org lain (soalnya seringkali diletakkan di file konfigurasi yg tidak di enkripsi). Aplikasi yg cenderung tdk terlalu besar (biasanya utk scope company doang), terkadang masih menggunakan user database utk setiap pemakai. Keuntungannya adalah memudahkan database auditing, setiap database user tidak terlalu powerfull (mungkin hanya bisa baca atau ubah bbrp table) sehingga kebocoran user/password tdk seberbahaya kasus yg pertama. Kerugiannya adalah menyulitkan connection pooling, menambah pekerjaan di level database utk mengelola role dan privilege. Kalau Anda ingin membangun aplikasi dengan banyak user, maka user aplikasi adalah yg terbaik. Terutama karena dukungan connection pooling akan memungkinkan skalabilitas aplikasi. Btw, utk mengatasi masalah kebocoran user/password apabila menggunakan single-user tsb, Oracle menyediakan fitur yg namanya PROXY USER. Proxy user adalah user database biasa yang bisa melakukan koneksi ke database sebagai user lain. Jadi aplikasi hanya perlu mengetahui user/password dari proxy user tsb, proxy user tsb ketika konek ke database akan switch menjadi user lain yg memiliki privilege thd object2 aplikasi. Contoh2nya sudah banyak yg dipakai di java, belum tahu apakah dotnet atau php mendukung fitur tsb (sepertinya tergantung dengan driver yg disediakan oracle). regards, tomi --- ade trisna <[EMAIL PROTECTED]> wrote: > allow semua... > > ada yang bisa nerangin gak bedanya create banyak > user di aplikasi doank sama > create banyak user diaplikasi juga ya di database > juga... apa kelebihan dan kekurangannya, mana yang > lebih secure? > > terima kasih atas pencerahannya > > salam... > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com ------------------------ Yahoo! Groups Sponsor --------------------~--> Get to your groups with one click. Know instantly when new email arrives http://us.click.yahoo.com/.7bhrC/MGxNAA/yQLSAA/PhFolB/TM --------------------------------------------------------------------~-> -- -----------I.N.D.O - O.R.A.C.L.E--------------- Keluar: [EMAIL PROTECTED] Website: http://indo-oracle.blogspot.com Mirror: http://indooracle.wordpress.com ----------------------------------------------- Bergabung dengan Indonesia Thin Client User Groups, Terminal Server, Citrix, New Moon Caneveral, di: http://indo-thin.blogspot.com Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/indo-oracle/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
