On 10/28/05, adi <[EMAIL PROTECTED]> wrote: > > ups .. tidak. RDBMS lebih 'aman' :-) > > misalnya orang menggunakan apache+php+sqlite, itu sama saja dengan > menjadikan apache sebagai database server (sqlite embedded). tidak ada > process separation, tidak ada autentifikasi, bagaimana bisa lebih aman > :-)
Sebagian sudah dijawab oleh Pri, saya tambahi dari sisi argumen yang saya peroleh di ProNet, "mailing list" Movable Type. Karena umumnya aplikasi CMS kelas lapak ini bekerja dengan satu akun ke basisdata ("setting" biasanya disimpan di berkas *.conf), jadi menurut sudut pandang tersebut, autentikasi sebenarnya tidak terlalu diperlukan apabila hak akses ke sebuah berkas sudah diatur oleh sistem operasi. Dengan demikian karena berkas basisdata tersebut hanya dapat diakses oleh akun A, dengan sendirinya tidak akan diakses oleh pemakai yang lain karena sudah dilindungi oleh sistem operasi. Selain itu, CMS kelas lapak ini umumnya menggunakan satu basisdata untuk semua, sehingga urusan multi-user atau multi-blog sudah ditangani oleh aplikasi. Kalaupun akan dibuat beberapa instan dari si CMS, berarti disediakan beberapa berkas SQLite dengan akses masing-masing (bukan lewat pintu gerbang gede, sebuah "port" RDBMS). Karena tidak perlu membuka "port" koneksi (yang memang sebenarnya tidak terlalu diperlukan untuk aplikasi kecil), jadi dianggap lebih aman. Oh ya, saya menjelaskan SQLite dalam konteks penjelasan Pak Budi terhadap Berkeley DB dan konteks yang lebih cocok adalah CMS untuk instalasi lokal. Kalau lebih luas, Apache+PHP+SQLite dan melayani banyak keperluan seperti ditulis Pak Adi di atas, ya beresiko. Pencoleng yang masuk tinggal ambil satu berkas SQLite, sudah deh... wassalam. ;) > saja, secara teoritis, source codes yang lebih pendek lebih secure print "hello world"; <-- kode paling aman ya? ;) -- amal