Saya kira mas Ivan sudah got the point ya mas. Salah satu langkah pengamanan yang penting dilakukan adalah: - jangan ada kontak fisik dari yg tidak berhak ke sistem kita.
rule di atas aslinya untuk database server, artinya tdk boleh ada seorang pun yg boleh menyentuh komputer server sercara langsung. kalau mau ngadmin aja, dilakukan secara remote. nah, untuk ini ada rule-rule yg lai lagi, termasuk siapa yg bisa remote, pakai software apa, lewat port apa (di firewall) dll. nah, karena pertanyaannya bagaimana mengamankan file mde, aturan yg sama bisa kita terapkan, yaitu jangan sampai .mde itu jatuh ke tangan orang2 yang tidak berhak. memang tidak ada jaminan orang yang anda berikan mde itu tidak memberikannya lagi kepada orang lain. namun jika mde itu asset perusahaan yang harus dilindungi, nah orang yang bersangkutan bisa kena peraturan perusahaan jika memberikan mde tsb ke orang lain lagi (yg tidak berhak). tentu anda sudah melihat hasil mas lusky thd program mypustaka yang sudah mde. dengan mde unlocker atau mde to mdb, kita bisa melihat design object. jadi, mde pun tidak aman (tdk bisa diproteksi), bukan? kelemahan software mde unlocker itu sampai saat ini adalah tdk bisa mengembalikan vba source persis spt yg kita buat. kelemahan ini yg masih bisa kita manfaatkan. caranya, code anda harus cukup tricky sehingga kalau dibaca orang yang tidak mengerti logic nya, akan sulit juga. dg demikian, walaupun mde anda sudah dibongkar, hacker tsb tetap tidak bisa menikmati hasilnya secara lengkap. menurut kesan saya sih selama ini, orang2 kreatif cenderung membuat sistem / aplikasi sendiri ketimbang membajak punya orang. nah, orang2 yg tdk kreatif yg melakukan pembajakan dg tools itu biasanya kurang ulet/telaten utk memodifikasi program yg sudah dibongkarnya, sehingga ya dibongkar sih dibongkar, tapi tidak untuk apa-apa. hasil bongkarannya paling2 menjadi koleksi di hard disknya, dan tidak pernah dimanfaatkan. perkecualian dari uraian saya di atas adalah mde yang mengandung data! ULS bisa memproteksi object table dg baik, tetapi ULS: (1) agak lebih sulit menerapkannya (kecuali sudah biasa), dan (2) bisa dibongkar juga :) jadi, jika mde anda mengandung data, lebih berhati2 lagi, dan aturan pengamanan di atas harus lebih ditekankan lagi. jika yg dimaksud mde sbg BE, selain aturan di atas, ada lagi trik pengamanan yg lain, misal (1) proteksi melalui sistem operasi, dan (2) database always on (istilah saya, mimic to sql server database file). tip & trik sudah saya uraikan di buku KTAS. Semoga manfaat. Haer Talib On Fri, Feb 20, 2009 at 9:20 AM, Ivan Leonardo <[email protected]> wrote: > Kalo mde diambil org mah sy Ikhlas toh mde ga bisa diapa-apain lagi, > cuman concern sama link tablenya aja kalo dipakai di LAN kantor > > --------------------------------------------------------------------------- > This message contains confidential information and is intended only for the > individual named. If you are not the named addressee you should not > disseminate, distribute or copy this e-mail. Please notify the sender > immediately by e-mail if you have received this e-mail by mistake and delete > this e-mail from your system. E-mail transmission cannot be guaranteed to be > secure or error-free as information could be intercepted, corrupted, lost, > destroyed, arrive late or incomplete, or contain viruses. The sender > therefore does not accept liability for any errors or omissions in the > contents of this message, which arise as a result of e-mail transmission. If > verification is required please request a hard-copy version. > > > > ------------------------------------ > > SPAM IS PROHIBITEDYahoo! Groups Links > > > > -- [Haer Talib] MVP Office Access Meet me at www.RumahAccess.com =>
