phpMyAdmin är ett webbaserat gränssnitt som tillåter användare att manipulera utveckling och produktion miljö på en lokal och fjärr dator . Efter ett tidsintervall har gått , kommer phpMyAdmin visar felet : " Nej Aktivitet : Vänligen logga in igen . " Denna säkerhetsåtgärd ger viss trygghet , men inte står för en privilegierad användare lämnar en arbetsstation med ett öppet webbläsarfönster som är inloggad i phpMyAdmin . Den Fakta
phpMyAdmin har många funktioner som stöd vid hanteringen av utveckling eller produktion databaser och applikationer . Många webbplatser och webbapplikationer drivs av de data som lagras i en databas . PhpMyAdmin tillhandahåller ett gränssnitt för att manipulera data som lagras där genom massåtgärder och SQL-frågor . Otillåtna ändringar av strukturen eller innehållet i databasen kan förstöra webbplatsen körs på data . Till exempel, om en obehörig användare får tillgång till phpMyAdmin ansluten till en kommersiell webbplats kan kunderna betalningsinformation bli stulen eller inventering raderas . PhpMyAdmin sysselsätter flera säkerhetsåtgärder för att minimera detta hot. Addera Säkerhet
En metod som PhpMyAdmin sysselsätter är genom användning av en session. En session är ett stycke data som ständigt uppdateras när en användare flyttar runt en webbplats eller applikation . I fallet med phpMyAdmin , registrerar sessionen åtgärderna och tiden mellan åtgärderna . Några av koden bakom PhpMyAdmin övervakar tiden mellan sidan uppdateras och andra åtgärder och om alltför lång tid förflyter mellan konsekutiva händelser , visar programmet ett felmeddelande meddela användaren om att för mycket tid har gått . Användaren bringas sedan till ett login -skärm där hon kan få tillgång till PhpMyAdmin igen. Detta skyddar känslig information i databasen i händelse av att en användare lämnar PhpMyAdmin öppen på skrivbordet och en skrupelfri person använder datorn .
Configuration
som med de flesta aspekter av ett webbprogram , kan PhpMyAdmin konfigureras för att passa behoven hos dem som använder den . Hur lång tid kan ändras från standardinställningen 1440 sekunder , till ett större tidsintervall beroende på kraven för arbetsstationen . Denna inställning kan ändras genom att redigera filen som heter " config.php.inc " , som finns i phpMyAdmin mappen i det lokala filsystemet .
Överväganden
Även denna säkerhet är flexibel , det finns konsekvenser med att ha en kortare eller längre värde än de förvalda 1440 sekunder . En längre tidsintervall har potential att skapa ett säkerhetsproblem eftersom en längre tidsintervall innebär att det tar längre tid innan säkerhetsåtgärd blir aktiverad . En kortare tidsintervall skulle göra arbetet på PhpMyAdmin jobbigt eftersom användaren kan behöva fortsätta att logga in flera gånger under en kort tidsperiod . Detta kan orsaka en stor olägenhet för utvecklare eller databasadministratör . I praktiken en median mellan hög säkerhet och bekvämlighet måste genomföras . Består av olika positioner
ledningen
Projekt utvecklingsteam . Databasadministratörer hantera strukturen och innehållet i databaserna . Utvecklare skriva och underhålla programkod som läser och skriver data till och från databasen. Möjligheten att ändra tidsintervallet för någon aktivitet bör vara ett privilegium för systemadministratören eller handledare . Att begränsa tillgången till konfigurationsfilerna minimerar risken för ett brott mot säkerheten .
