phpMyAdmin ist eine Web -basierte Schnittstelle , mit der Benutzer die Entwicklung und Produktion Umwelt auf lokaler und Remote-Computer zu manipulieren . Nach einem Zeitintervall abgelaufen ist, wird PhpMyAdmin zeigt die Fehlermeldung: " Keine Aktivität: Bitte melden Sie sich erneut . " Diese Sicherheitsmaßnahme bietet eine gewisse Sicherheit , aber nicht für eine privilegierte Benutzer Verlassen einer Workstation mit einem offenen Browser-Fenster , die in PhpMyAdmin angemeldet ist entfallen. Die Fakten

PhpMyAdmin hat viele Eigenschaften , die Hilfe bei der Manipulation der Entwicklung oder Produktion Datenbanken und den zugehörigen Anwendungen . Viele Websites und Web -Anwendungen werden durch die Daten , die in einer Datenbank gespeichert wird angetrieben . PhpMyAdmin bietet eine Schnittstelle , um die Daten , die dort durch Bulk-Aktionen und SQL-Abfragen gespeichert manipulieren. Alle nicht autorisierten Änderungen an der Struktur oder den Inhalt der Datenbank kann zur Zerstörung der Website läuft auf die Daten. Zum Beispiel, wenn ein nicht autorisierter Benutzer auf die Gewinne PhpMyAdmin verbunden zu einer kommerziellen Website zugreifen , könnten Kunden Zahlungsinformationen gestohlen oder Inventar gelöscht. PhpMyAdmin beschäftigt mehrere Sicherheitsmaßnahmen ein, um diese Bedrohung zu minimieren.
Sicherheit

Eine Methode, die PhpMyAdmin beschäftigt durch den Einsatz einer Sitzung ist . Eine Sitzung ist ein Stück von Daten, die ständig aktualisiert wird, wie ein Benutzer um eine Website oder Anwendung . Im Fall von PhpMyAdmin , zeichnet die Sitzung die Aktionen und die Zeit zwischen den Aktionen . Einige der Code hinter PhpMyAdmin überwacht die Länge der Zeit zwischen Seite erfrischt und andere Maßnahmen , und wenn zu viel Zeit verstreicht zwischen aufeinanderfolgenden Ereignissen , zeigt das Programm eine Fehlermeldung Benachrichtigung des Benutzers , dass zu viel Zeit vergangen ist. Der Benutzer wird dann zu einem Login-Bildschirm , wo sie Zugang zu PhpMyAdmin gewinnen können wieder gebracht . Dies schützt die sensiblen Daten in der Datenbank in dem Fall, dass ein Benutzer PhpMyAdmin auf dem Desktop geöffnet lässt und ein skrupelloser einzelnen benutzt den Computer .
Configuration

wie bei den meisten Aspekten einer Web -Anwendung können PhpMyAdmin konfiguriert, um die Bedürfnisse derer, die es verwenden, angepasst werden. Die Länge der Zeit , kann die Standard 1440 Sekunden verändert werden , um ein größeres Zeitintervall in Abhängigkeit von den Anforderungen von der Arbeitsstation. Diese Einstellung kann durch Editieren der Datei namens " config.php.inc " , die in der PhpMyAdmin Ordner im lokalen Dateisystem vorhanden ist, geändert werden .
Überlegungen

Obwohl diese Sicherheitseinstellung ist flexibel, es gibt Folgen, die eine kürzere oder längere Wert als den Standardwert 1440 Sekunden . Eine längere Zeitspanne hat das Potenzial, eine Frage der Sicherheit zu schaffen , da ein längeres Zeitintervall bedeutet, dass es eine längere Zeit dauern, bis die Sicherheit Maßnahme wird aktiviert. Eine kürzere Zeitspanne würde die Arbeit auf PhpMyAdmin einen Streit, weil der Benutzer kann weiterhin einloggen wiederholt über einen kurzen Zeitraum . Dies könnte einen wesentlichen Nachteil für den Entwickler oder Datenbankadministrator. In der Praxis wird ein Median zwischen hoher Sicherheit und Komfort müssen umgesetzt werden.
Verwaltung

Projektentwicklung werden von Teams aus verschiedenen Positionen zusammen. Datenbank-Administratoren verwalten die Struktur und die Inhalte der Datenbanken. Entwickler schreiben und zu pflegen Programmcode, liest und schreibt Daten in und aus der Datenbank . Die Möglichkeit, die Zeitspanne ohne Aktivität ändern sollte das Privileg der Systemadministrator oder Supervisor sein . Die Beschränkung des Zugangs zu den Konfigurationsdateien minimiert das Risiko von Sicherheitsverletzungen .