O phpMyAdmin é uma interface baseada na Web que permite aos usuários manipular o ambiente de desenvolvimento e produção em um computador local e remoto. Após um intervalo de tempo passou, phpMyAdmin irá exibir o erro: "Não Ativo: Por favor efetue login novamente. " Esta medida de segurança fornece alguma segurança, mas não conta para um usuário privilegiado deixando uma estação de trabalho com uma janela do navegador aberta, que é registrado no phpMyAdmin . Os fatos
PhpMyAdmin tem muitos recursos que ajudam na manipulação de desenvolvimento ou bancos de dados de produção e as aplicações associadas. Muitos sites e aplicativos da Web são movidos por dados que são armazenados em um banco de dados. O phpMyAdmin fornece uma interface para manipular os dados que estão armazenados lá por meio de ações em massa e consultas SQL. Todas e quaisquer alterações na estrutura ou o conteúdo do banco de dados pode destruir o site funcionando nos dados. Por exemplo, se um usuário ganha acesso não autorizado ao PhpMyAdmin conectado a um site comercial , informações de pagamento dos clientes poderia ser roubado ou inventário excluído. O phpMyAdmin emprega várias medidas de segurança para minimizar essa ameaça .
Segurança
Um método que emprega O phpMyAdmin é através do uso de uma sessão. Uma sessão é um pedaço de dados que é constantemente atualizado como um usuário se move em torno de um site ou aplicativo. No caso do phpMyAdmin , a sessão registra as ações eo tempo entre as ações. Parte do código por trás PhpMyAdmin monitora o período de tempo entre as atualizações de páginas e outras acções e , se lapsos muito tempo entre eventos consecutivos , o programa exibe uma mensagem de erro notificando o usuário de que muito tempo se passou . O usuário é então levado a uma tela de login , onde ela pode ter acesso ao PhpMyAdmin , mais uma vez . Isso protege a informação sensível no banco de dados , no caso de um usuário deixa PhpMyAdmin aberto na área de trabalho e um indivíduo sem escrúpulos usa o computador.
Configuração
Tal como acontece com a maioria dos aspectos de um aplicativo da Web, PhpMyAdmin pode ser configurado para atender às necessidades de quem a utiliza . O período de tempo pode ser alterado a partir das 1440 segundo padrão , para um intervalo de tempo maior , dependendo dos requisitos da estação de trabalho . Esta configuração pode ser alterada editando o arquivo chamado " config.php.inc " , que é encontrado na pasta phpMyAdmin no sistema de arquivos local.
Considerações
embora essa configuração de segurança é flexível, há conseqüências para ter um valor maior ou menor do que o padrão 1,440 segundo . Um intervalo mais longo de tempo tem o potencial de criar um problema de segurança, pois um intervalo de tempo mais longo significa que vai demorar mais tempo antes de a medida de segurança torna-se ativo . Um intervalo de tempo mais curto faria trabalhando em PhpMyAdmin uma trabalheira , pois o usuário pode ter que continuar a entrar várias vezes em um curto período de tempo. Isso pode causar um grande inconveniente para o desenvolvedor ou administrador de banco de dados. Na prática, uma média entre a alta segurança e comodidade deve ser implementada .
Gestão
equipes de desenvolvimento de projetos são compostos de diferentes posições. Os administradores de banco de dados gerenciar a estrutura eo conteúdo dos bancos de dados. Os desenvolvedores escrever e manter o código do programa que lê e grava dados de e para o banco de dados. A capacidade de alterar o intervalo de tempo para nenhuma atividade deve ser o privilégio de administrador do sistema ou supervisor. Limitar o acesso aos arquivos de configuração minimiza o risco de uma quebra de segurança .