Aplikasi besar (misalkan web) yang memiliki banyak user pada umumnya hanya menggunakan satu (atau beberapa) user database yang memiliki semua object aplikasi. Semua user adalah user aplikasi.
Keuntungannya adalah sederhana dan memungkinkan connection pooling yang efektif. Kerugiannya adalah menyulitkan database auditing, dan berbahaya apabila user/password diketahui oleh orang lain (soalnya seringkali diletakkan di file konfigurasi yg
tidak di enkripsi).
Aplikasi yang cenderung tidak terlalu besar (biasanya untuk scope company saja), terkadang masih menggunakan user database untuk setiap pemakai. Keuntungannya adalah memudahkan database auditing, setiap database user tidak terlalu powerfull (mungkin hanya bisa baca atau mengubah beberapa table) sehingga kebocoran user/password tidak seberbahaya kasus yang pertama. Kerugiannya adalah menyulitkan connection pooling, menambah pekerjaan di level database untuk mengelola role dan privilege. Kalau Anda ingin membangun aplikasi dengan banyak user, maka user aplikasi adalah yang terbaik. Terutama karena dukungan connection pooling akan memungkinkan skalabilitas aplikasi.
Sedangkan untuk mengatasi masalah kebocoran user/password apabila menggunakan single-user tsb, Oracle menyediakan fitur yang namanya PROXY USER. Proxy user adalah user database biasa yang bisa melakukan koneksi ke database sebagai user lain. Jadi aplikasi hanya perlu mengetahui user/password dari proxy user tsb, proxy user tsb ketika connect ke database akan switch menjadi user lain yang memiliki privilege terhadap object-object aplikasi. Contohnya sudah banyak yang dipakai di java, belum tahu apakah dotnet atau php mendukung fitur tsb (sepertinya tergantung dengan driver yang disediakan oracle).
DOWNLOAD selengkapnya...
Security User PROXY
Subscribe to:
Post Comments (Atom)
0 komentar:
Post a Comment