PhpMyAdmin è un'interfaccia basata sul Web che consente agli utenti di manipolare l' ambiente di sviluppo e di produzione su un computer locale e remoto . Dopo un intervallo di tempo è passato, PhpMyAdmin visualizzerà l'errore: " Nessuna attività : Si prega di accedere nuovamente. " Questa misura di sicurezza fornisce una certa sicurezza, ma non tiene conto di un utente privilegiato lasciando una stazione di lavoro con una finestra aperta del browser che viene registrato in PhpMyAdmin . L' fatti
PhpMyAdmin ha molte caratteristiche che aiutano nella manipolazione di sviluppo o di produzione di basi di dati e le applicazioni associate. Molti siti web e applicazioni web sono guidati da i dati memorizzati in un database . PhpMyAdmin fornisce un'interfaccia per manipolare i dati memorizzati non attraverso azioni di massa e le query SQL. Eventuali modifiche non autorizzate alla struttura o il contenuto del database potrebbe distruggere il sito web in esecuzione sui dati. Ad esempio, se un utente non autorizzato guadagna l'accesso al PhpMyAdmin collegato ad un sito commerciale , informazioni di pagamento dei clienti potrebbe essere rubato o inventario cancellato . PhpMyAdmin impiega varie misure di sicurezza per ridurre al minimo questa minaccia .
Sicurezza
Un metodo che impiega PhpMyAdmin è attraverso l'uso di una sessione . Una sessione è un pezzo di dati che viene costantemente aggiornato da un utente muove intorno a un sito web o un'applicazione . Nel caso del PhpMyAdmin , la sessione registra le azioni e il tempo tra le azioni . Parte del codice dietro PhpMyAdmin controlla l'intervallo di tempo tra aggiornamenti di pagina e altre azioni e se decade troppo tempo tra eventi successivi , il programma visualizza un messaggio di errore che notifica all'utente che troppo tempo è passato . L'utente viene quindi portato ad una schermata di login , dove lei può ottenere l'accesso a PhpMyAdmin , ancora una volta . Questo protegge le informazioni sensibili nel database nel caso in cui un utente lascia PhpMyAdmin aperto sul desktop e un individuo senza scrupoli usa il computer .
Configurazione
come con la maggior parte degli aspetti di un'applicazione Web , PhpMyAdmin può essere configurato per soddisfare le esigenze di chi la utilizza . La lunghezza del tempo può essere cambiato dal default 1440 secondi , ad un intervallo di tempo più ampio a seconda dei requisiti della workstation. Questa impostazione può essere cambiata modificando il file chiamato " config.php.inc " , che si trova nella cartella di PhpMyAdmin nel file system locale .
Considerazioni
Anche se questa impostazione di protezione è flessibile , non ci sono conseguenze per avere un valore più o meno lungo da quello di default 1440 secondi . Un intervallo di tempo più lungo ha il potenziale per creare un problema di sicurezza , perché un intervallo di tempo più lungo significa che ci vorrà più tempo prima che la misura di sicurezza diventa attiva . Un intervallo di tempo più breve avrebbe fatto lavorare su PhpMyAdmin una seccatura perché l'utente può continuare ad accedere ripetutamente nel corso di un breve periodo di tempo . Ciò potrebbe causare un grande disagio per lo sviluppatore o l'amministratore del database . In pratica una media tra l'alta sicurezza e la convenienza deve essere implementato .
Gestione
team di sviluppo del progetto sono costituiti da posizioni diverse . Gli amministratori di database di gestire la struttura e il contenuto delle banche dati . Gli sviluppatori scrivono e sostengono codice di programma che legge e scrive i dati da e verso il database . La possibilità di modificare l'intervallo di tempo per nessuna attività dovrebbe essere il privilegio di amministratore di sistema o supervisore . Limitare l'accesso ai file di configurazione riduce al minimo il rischio di violazione della sicurezza .