Security Database

Database sering berisi informasi sinsitif. Database yang berbeda akan menyediakan security-schemes untuk memproteksi informasi tersebut. Beberapa database (seperti Paradox dan dBASE) hanya menyediakan security pada level tabel dan level field. Ketika user mencoba mengakses tabel yang diproteksi, maka database harus menyediakan password.

Sebagian besar SQL servers membutuhkan password dan username untuk menggunakan database server. Setelah user log in ke database, maka username dan password tersebut menentukan tabel mana yang dapat digunakan.

Ketika mendesain aplikasi database, Anda harus mempertimbangkan tipe atau jenis authentication apa yang dibutuhkan oleh database server. Sering kali terjadi, sebuah aplikasi didesain untuk menyembunyikan login database. Jika Anda tidak ingin menyediakan password database, maka Anda harus menggunakan database yang tidak membutuhkan password atau Anda harus menyediakan password dan username kepada server secara program. Ketika menyediakan password secara program, maka perlindungan yang harus digunakan security tidak dapat dilanggar dengan membaca password dari aplikasi.

Jika Anda menggunakan local database untuk skala SQL server yang lebih besar, maka Anda boleh menggunakan password ketika Anda akan secepatnya login ke SQL database (daripada membuka tabel individual).

Jika aplikasi Anda memerlukan multiple password (karena Anda harus login ke dalam beberapa sistem atau database yang diproteksi), maka user Anda harus menyediakan password master tunggal yang digunakan untuk mengakses tabel password yang diperlukan oleh sistem yang diproteksi. Aplikasi kemudian menyediakan password secara program tanpa menyediakan multiple password.

Dalam multi-tiered applications, Anda dapat menggunakan model security yang berbeda. Anda dapat menggunakan HTTP, CORBA, atau COM+ untuk mengendalikan akses ke middle-tier, dan membiarkan middle-tier menangani semua detil log in ke dalam database server.