PhpMyAdmin er et web -baseret interface, der tillader brugere at manipulere udvikling og produktion miljø på lokalt og fjerncomputeren. Efter et tidsinterval er gået, vil PhpMyAdmin vise fejl: " No Aktivitet: Log venligst ind igen . " Denne sikkerhedsforanstaltning giver en vis sikkerhed, men tager ikke højde for en privilegeret bruger forlader en arbejdsstation med et åbent browservindue , der er logget ind PhpMyAdmin . Fakta
PhpMyAdmin har mange funktioner , at støtte i manipulation af udvikling og produktion databaser og de tilhørende applikationer. Mange websites og webapplikationer er drevet af de data, der er lagret i en database. PhpMyAdmin giver en grænseflade til at manipulere de data, der er gemt der gennem bulk- handlinger og SQL-forespørgsler. Uautoriserede ændringer af struktur eller indhold af databasen kan ødelægge hjemmesiden kører på dataene. For eksempel, hvis en uautoriseret bruger får adgang til phpMyAdmin tilsluttet en kommerciel hjemmeside kan kunderne betalingsoplysninger blive stjålet eller lageropgørelse slettet. PhpMyAdmin beskæftiger adskillige sikkerhedsforanstaltninger for at minimere denne trussel.
Security
En metode, PhpMyAdmin beskæftiger er gennem brug af en session. En session er et stykke data, der konstant opdateres som bruger bevæger sig rundt et websted eller program. I tilfælde af PhpMyAdmin , registrerer sessionen handlinger og tiden mellem aktionerne. Nogle af koden bag PhpMyAdmin overvåger tidsrummet mellem side opdateres og andre tiltag , og hvis alt for meget tid bortfalder mellem på hinanden følgende begivenheder , viser programmet en fejlmeddelelse underrette brugeren om, at alt for meget tid er gået. Brugeren er derefter bragt til en login- skærm, hvor hun kan få adgang til phpMyAdmin igen . Dette beskytter følsomme oplysninger i databasen i tilfælde af at en bruger forlader PhpMyAdmin åben på skrivebordet og en skruppelløs person bruger computeren.
Configuration
som med de fleste aspekter af en web- applikation kan PhpMyAdmin konfigureres til at passe til behovene hos dem, der bruger det. Længden af tid, kan ændres fra standard 1440 sekund , til et større interval af tid, afhængigt af kravene til arbejdsstationen . Denne indstilling kan ændres ved at redigere filen hedder " config.php.inc ", som findes i PhpMyAdmin mappe i det lokale filsystem .
Overvejelser
Selv om denne sikkerhedsindstilling er fleksibel, der er konsekvenser ved at have en kortere eller længere værdi end standard 1440 sekunder . En længere tidsinterval har potentialet til at skabe et sikkerhedsproblem , fordi en længere tidsinterval betyder, at det vil tage længere tid , før sikkerhedsforanstaltning bliver aktiveret. En kortere tidsinterval ville gøre arbejdet på PhpMyAdmin en besvær , fordi brugeren måske nødt til at fortsætte med at logge på flere gange i løbet af en kort periode . Dette kan forårsage en væsentlig ulempe for bygherren eller database administrator. I praksis vil en median mellem høj sikkerhed og bekvemmelighed skal implementeres .
Management
Projektudvikling teams består af forskellige positioner. Database administratorer styre strukturen og indholdet af databaserne . Udviklere skriver og vedligeholde programkode som læser og skriver data til og fra databasen. Muligheden for at ændre tidsintervallet for ingen aktivitet bør være det privilegium systemadministratoren eller vejleder. At begrænse adgangen til konfigurationsfiler minimerer risikoen for et brud på sikkerheden .