On Friday 28 October 2005 02:26, adi wrote: > On Thu, Oct 27, 2005 at 07:33:58PM +0700, Ikhlasul Amal wrote: > > Ringan, lebih aman (karena tidak perlu koneksi lewat soket), dan cukup > > ditangani oleh sebuah berkas. > > ups .. tidak. RDBMS lebih 'aman' :-) > > misalnya orang menggunakan apache+php+sqlite, itu sama saja dengan > menjadikan apache sebagai database server (sqlite embedded). tidak ada > process separation, tidak ada autentifikasi, bagaimana bisa lebih aman
tergantung pemakaian juga, untuk sistem multi user dan antara user tidak saling percaya satu sama lainnya, sqlite lebih aman. kalau pakai mysql, semua user di satu server bisa connect ke socketnya. kemudian, satu proses mysql menangani berbagai database yang dimiliki user yang tidak saling percaya dengan menggunakan satu userid. artinya kalau ada apa2 dengan mysql, satu user mungkin bisa saja mengakses database milik orang lain. sedangkan kalau sqlite, database untuk masing-masing user dimiliki oleh masing-masing user. database milik user A diakses oleh program milik user A. IMO, user separation jauh lebih penting daripada process separation dalam sistem multiuser. -- http://priyadi.net
