Senin, 03 Maret 2014

Re: [belajar-access] Semua proses dengan Stored Procedure

 

Iya Mas Hari...saya pakai sql server express,,,saya belum sampai ke hal security management, masih berkutat DML dulu...
Trima kasih Mas Hari,,,sekalian saya kutak-kutik Mysql juga nih...hehehe

Hendra Agestha
--------------------------------------------
On Mon, 3/3/14, hari yanto <har_i20002000@yahoo.com> wrote:

Subject: Re: [belajar-access] Semua proses dengan Stored Procedure
To: belajar-access@yahoogroups.com
Date: Monday, March 3, 2014, 3:31 PM
















 









Tampaknya wilayah
database-nya berbeda ya... (memakai MsQl/MySql).

Bila benar demikian, penggunaan SP, cukup baik. Apakah cukup
bijak? Sepanjang database masih diakses kalangan sendiri,
saya pikir nggak apa-apa.

Namun bila diakses pihak luar, penggunaan SP cukup rawan.
Mengapa? Karena kita harus membuka hak akses user ke tingkat
execute.

Dengan
memakai hak akses Execute, user bisa saja mengeksekusi
hal-hal lain yang kadang tidak kita kehendaki.
Lebih baik,
kita membuat manajemen user. Bahwa user a hanya bisa select
pada tabel tertentu, user b select tertentu. User c, select,
insert, update, delete, dan execute. Dan
lain-lain.
User-user
inilah yang dapat kita manfaatkan untuk kepentingan keamanan
database. Lebih baik, kita menghindari user diberi hak akses
super user.

Hariyanto
(Surabaya).

--------------------------------------------
On Mon, 3/3/14, Hendra Agestha Hamid <the_agestha@yahoo.com>
wrote:

Subject: Re: [belajar-access] Semua proses dengan Stored
Procedure
To: belajar-access@yahoogroups.com
Date: Monday, 3 March, 2014, 9:25 PM
Trima kasih Mas Hari...



Iya mas itu pilihan, cuma yg saya titik beratkan disini
apa
"bijak" menyerahkan semua proses (Insert,
delete,
Update, Select) dgn Stored Proc...?

Misal utk Insert/Delete/Update kita bisa pakai ADO/DAO
(tanpa mengeksekusi SP di Server...murni sql.Execute),
menampilkan data juga bisa dgn

ADO/DAO recordset...(pokoknya tanpa SP di server). Nah
saya
berpikir semua proses itu saya kerjakan dengan membuat SP
dan aplikasi cuma

exec/Call dan kirim parameter,,,mgkn lebih tepatnya ada
efeknya apa tdk bila semua dengan SP.



Trima
kasih Mas..

Hendra Agestha

























__._,_.___
Reply via web post Reply to sender Reply to group Start a New Topic Messages in this topic (5)
SPAM IS PROHIBITED
.

__,_._,___
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)