سلام و روز خوشنوشته شده توسط ROSTAM2
بگذریم که روشی که دوستمون به کار بردن به حدی فاجعه بار هست که با هیچ دیتابیسی امنیت نداره،
ولی لازم هست این "امنیت نداشتن اکسس" باز بشه که چیش و کجاش و در مقایسه با چه چیزی امنیت نداره.
من با اجازتون دوباره پست خودم در خبر: تصاویری از یک برنامه حسابداری در دست تهیه (barnamenevis.org) رو اینجا کپی میکنم:
گفته شما البته (کمابیش) درسته، ولی دقیق نیست چون scope امنیت تعریف نشده؛
مثلا اگر منظور از امنیت احتمال corrupt شدن فایل دیتابیس باشه، این وضعیت برای هر دیتابیس file-based مثل SQLite هم هست.
همچنین اگر مثلا یک اپلیکیشن WinForms با سی شارپ بنویسیم ولی backend هنوز اکسس باشه باز هم امنیت فراهم نشده.
و این که: در یک دیتابیس file-based امنیت خود فایل دیتابیس در برابر پاک کردن (عمدی یا غیرعمدی) فایل توسط یک کاربر ضعیف هست درسته.
ولی زمانی که هارددیسک خراب بشه، امنیت هر نوع دیتابیسی که بکاپ منظم و فیزیکی خارج از محل اصلی نداشته باشه، کلا دیگه بی معنی میشه.
اگر منظور امکان دستکاری دیتا خارج از برنامه باشه (tampering)، در اکسس برای یک حرفهای راهش هست و بخشی امنیت برمیگرده به شرایط کاری جایی که برنامه نصب میشه.
ولی حتی با وجود SQL server هم، اگر تمهیدات لازم پیاده نشه این راهها هست.
اگر منظور از امنیت، سورس کد برنامه است که خب accde هم وضعیت خیلی خوبی داره.
خلاصه این که اون امنیتی که مد نظر شما هست باید براش هزینه کرد:
1- استفاده از DBMS بر اساس سرویس (service-based) مثل SQL
2- استفاده از سرور مستقل بدون توجه به تعداد کاربر
3- تمهیدات امنیتی در سطح شبکه (تعریف کاربرها - سطح دسترسیها و ...)
4- تمهیدات امنیتی در خود سرور دیتابیس
5- برنامه بکاپ فیزیکی منظم خارج از سرور
6- داشتن متخصصی که همه این ها رو هندل کنه.
همه اینها که باشه اگر از اکسس بعنوان frontend استفاده بشه دیگه تفاوتی با اپلیکیشن WinForms نداره.
خلاصه این مبحثی هست که نیاز به تاپیک مستقل داره (چند تایی هست اینجا)
پاسخ با نقل قول
