Tampaknya wilayah database-nya berbeda ya... (memakai MsQl/MySql).
Bila benar demikian, penggunaan SP, cukup baik. Apakah cukup bijak? Sepanjang database masih diakses kalangan sendiri, saya pikir nggak apa-apa.
Namun bila diakses pihak luar, penggunaan SP cukup rawan. Mengapa? Karena kita harus membuka hak akses user ke tingkat execute.
Bila benar demikian, penggunaan SP, cukup baik. Apakah cukup bijak? Sepanjang database masih diakses kalangan sendiri, saya pikir nggak apa-apa.
Namun bila diakses pihak luar, penggunaan SP cukup rawan. Mengapa? Karena kita harus membuka hak akses user ke tingkat execute.
Dengan memakai hak akses Execute, user bisa saja mengeksekusi hal-hal lain yang kadang tidak kita kehendaki.
Lebih baik, kita membuat manajemen user. Bahwa user a hanya bisa select pada tabel tertentu, user b select tertentu. User c, select, insert, update, delete, dan execute. Dan lain-lain.
User-user inilah yang dapat kita manfaatkan untuk kepentingan keamanan database. Lebih baik, kita menghindari user diberi hak akses super user.
Hariyanto (Surabaya).
--------------------------------------------
On Mon, 3/3/14, Hendra Agestha Hamid <the_agestha@yahoo.com> wrote:
Subject: Re: [belajar-access] Semua proses dengan Stored Procedure
To: belajar-access@yahoogroups.com
Date: Monday, 3 March, 2014, 9:25 PM
Trima kasih Mas Hari...
Iya mas itu pilihan, cuma yg saya titik beratkan disini apa
"bijak" menyerahkan semua proses (Insert, delete,
Update, Select) dgn Stored Proc...?
Misal utk Insert/Delete/Update kita bisa pakai ADO/DAO
(tanpa mengeksekusi SP di Server...murni sql.Execute),
menampilkan data juga bisa dgn
ADO/DAO recordset...(pokoknya tanpa SP di server). Nah saya
berpikir semua proses itu saya kerjakan dengan membuat SP
dan aplikasi cuma
exec/Call dan kirim parameter,,,mgkn lebih tepatnya ada
efeknya apa tdk bila semua dengan SP.
Trima kasih Mas..
Hendra Agestha
On Mon, 3/3/14, Hendra Agestha Hamid <the_agestha@yahoo.com> wrote:
Subject: Re: [belajar-access] Semua proses dengan Stored Procedure
To: belajar-access@yahoogroups.com
Date: Monday, 3 March, 2014, 9:25 PM
Trima kasih Mas Hari...
Iya mas itu pilihan, cuma yg saya titik beratkan disini apa
"bijak" menyerahkan semua proses (Insert, delete,
Update, Select) dgn Stored Proc...?
Misal utk Insert/Delete/Update kita bisa pakai ADO/DAO
(tanpa mengeksekusi SP di Server...murni sql.Execute),
menampilkan data juga bisa dgn
ADO/DAO recordset...(pokoknya tanpa SP di server). Nah saya
berpikir semua proses itu saya kerjakan dengan membuat SP
dan aplikasi cuma
exec/Call dan kirim parameter,,,mgkn lebih tepatnya ada
efeknya apa tdk bila semua dengan SP.
Trima kasih Mas..
Hendra Agestha
__._,_.___
| Reply via web post | Reply to sender | Reply to group | Start a New Topic | Messages in this topic (4) |
SPAM IS PROHIBITED
.
__,_._,___
Tidak ada komentar:
Posting Komentar