On 10/28/05, adi <[EMAIL PROTECTED]> wrote:
>
> ups .. tidak. RDBMS lebih 'aman' :-)
>
> misalnya orang menggunakan apache+php+sqlite, itu sama saja dengan
> menjadikan apache sebagai database server (sqlite embedded). tidak ada
> process separation, tidak ada autentifikasi, bagaimana bisa lebih aman
> :-)
Sebagian sudah dijawab oleh Pri, saya tambahi dari sisi argumen yang
saya peroleh di ProNet, "mailing list" Movable Type. Karena umumnya
aplikasi CMS kelas lapak ini bekerja dengan satu akun ke basisdata
("setting" biasanya disimpan di berkas *.conf), jadi menurut sudut
pandang tersebut, autentikasi sebenarnya tidak terlalu diperlukan
apabila hak akses ke sebuah berkas sudah diatur oleh sistem operasi.
Dengan demikian karena berkas basisdata tersebut hanya dapat diakses
oleh akun A, dengan sendirinya tidak akan diakses oleh pemakai yang
lain karena sudah dilindungi oleh sistem operasi.
Selain itu, CMS kelas lapak ini umumnya menggunakan satu basisdata
untuk semua, sehingga urusan multi-user atau multi-blog sudah
ditangani oleh aplikasi. Kalaupun akan dibuat beberapa instan dari si
CMS, berarti disediakan beberapa berkas SQLite dengan akses
masing-masing (bukan lewat pintu gerbang gede, sebuah "port" RDBMS).
Karena tidak perlu membuka "port" koneksi (yang memang sebenarnya
tidak terlalu diperlukan untuk aplikasi kecil), jadi dianggap lebih
aman.
Oh ya, saya menjelaskan SQLite dalam konteks penjelasan Pak Budi
terhadap Berkeley DB dan konteks yang lebih cocok adalah CMS untuk
instalasi lokal. Kalau lebih luas, Apache+PHP+SQLite dan melayani
banyak keperluan seperti ditulis Pak Adi di atas, ya beresiko.
Pencoleng yang masuk tinggal ambil satu berkas SQLite, sudah deh...
wassalam. ;)
> saja, secara teoritis, source codes yang lebih pendek lebih secure
print "hello world"; <-- kode paling aman ya? ;)
--
amal
