phpMyAdmin is een web - based interface die gebruikers toestaat om de ontwikkeling en productie -omgeving op een lokale en een externe computer te manipuleren . Na een tijdsinterval is verstreken , zal PhpMyAdmin de fout weer te geven : " Nee Activiteit : meld u opnieuw aan . " Deze beveiligingsmaatregel biedt enige zekerheid , maar niet goed voor een bevoorrechte gebruiker verlaten van een werkplek met een open browservenster dat wordt aangemeld bij PhpMyAdmin . De feiten PhpMyAdmin heeft vele functies die helpen bij het manipuleren van de ontwikkeling of productie van databanken en de bijbehorende applicaties . Vele websites en webtoepassingen worden gedreven door de gegevens die zijn opgeslagen in een database. PhpMyAdmin biedt een interface om de gegevens die er wordt opgeslagen door middel van bulk acties en SQL queries te manipuleren . Onbevoegde wijzigingen aan de structuur of de inhoud van de databank kan de website actief is op het vernietigen van gegevens . Bijvoorbeeld wanneer een onbevoegde gebruiker toegang krijgt tot de PhpMyAdmin aangesloten op een commerciële site , betalingsgegevens klant kan worden gestolen of inventaris verwijderd . PhpMyAdmin maakt gebruik van verschillende veiligheidsmaatregelen om deze dreiging te minimaliseren . Beveiligingsupdate voor Een methode dat PhpMyAdmin gebruik is door het gebruik van een sessie . Een sessie is een stukje data dat voortdurend wordt bijgewerkt als een gebruiker beweegt rond een website of applicatie . In het geval van PhpMyAdmin , de sessie registreert de acties en de tijd tussen de acties . Een deel van de code achter PhpMyAdmin bewaakt de lengte van de tijd tussen de pagina ververst en andere acties en als te veel tijd verstrijkt tussen opeenvolgende gebeurtenissen , geeft het programma een foutmelding kennisgeving aan de gebruiker dat er te veel tijd is verstreken . De gebruiker wordt dan naar een inlogscherm te zien waarin ze opnieuw toegang tot phpMyAdmin kunt winnen gebracht . Dit beschermt de gevoelige gegevens in de database in het geval dat een gebruiker laat PhpMyAdmin geopend op het bureaublad en een gewetenloze persoon gebruik maakt van de computer . Configuratie zoals met de meeste aspecten van een webtoepassing , kunnen PhpMyAdmin worden geconfigureerd om de behoeften van degenen die het gebruiken past. De tijdsduur kan worden veranderd van de standaard 1440 seconden , een grotere tijdsinterval afhankelijk van de eisen van het werkstation . Deze instelling kan worden gewijzigd door het bewerken van het bestand met de naam " config.php.inc " , dat te vinden is in de map phpMyAdmin in het lokale bestandssysteem . Overwegingen Hoewel beveiligingsinstelling is flexibel , er consequenties hebben voor een kortere of langere waarde dan de standaardwaarde 1440 seconden . Een langer interval van tijd heeft de potentie om een veiligheidsprobleem te maken, omdat een langere tijdsinterval betekent dat het zal langer duren voordat de beveiligingsmaatregel wordt geactiveerd . Een kortere tijdinterval zou aan PhpMyAdmin een gedoe omdat de gebruiker kan blijven herhaaldelijk inloggen in een korte tijdsperiode . Dit kan een groot ongemak voor de ontwikkelaar of databasebeheerder veroorzaken . In de praktijk een mediaan tussen hoge veiligheid en het comfort moeten worden uitgevoerd . Beheer Projectontwikkeling teams zijn samengesteld uit verschillende posities . Database administrators beheren van de structuur en inhoud van de databases . Ontwikkelaars bij te houden programmacode die gegevens naar en uit de database leest en schrijft . De mogelijkheid om de tijdsinterval voor geen enkele activiteit te veranderen moet het voorrecht van de systeembeheerder of supervisor zijn. Het beperken van de toegang tot de configuratiebestanden minimaliseert het risico van een inbreuk op de beveiliging .
|