PhpMyAdmin ha molte caratteristiche che aiutano nella manipolazione di sviluppo o di produzione di basi di dati e le applicazioni associate. Molti siti web e applicazioni web sono guidati da i dati memorizzati in un database . PhpMyAdmin fornisce un'interfaccia per manipolare i dati memorizzati non attraverso azioni di massa e le query SQL. Eventuali modifiche non autorizzate alla struttura o il contenuto del database potrebbe distruggere il sito web in esecuzione sui dati. Ad esempio, se un utente non autorizzato guadagna l'accesso al PhpMyAdmin collegato ad un sito commerciale , informazioni di pagamento dei clienti potrebbe essere rubato o inventario cancellato . PhpMyAdmin impiega varie misure di sicurezza per ridurre al minimo questa minaccia .
Sicurezza
Un metodo che impiega PhpMyAdmin è attraverso l'uso di una sessione . Una sessione è un pezzo di dati che viene costantemente aggiornato da un utente muove intorno a un sito web o un'applicazione . Nel caso del PhpMyAdmin , la sessione registra le azioni e il tempo tra le azioni . Parte del codice dietro PhpMyAdmin controlla l'intervallo di tempo tra aggiornamenti di pagina e altre azioni e se decade troppo tempo tra eventi successivi , il programma visualizza un messaggio di errore che notifica all'utente che troppo tempo è passato . L'utente viene quindi portato ad una schermata di login , dove lei può ottenere l'accesso a PhpMyAdmin , ancora una volta . Questo protegge le informazioni sensibili nel database nel caso in cui un utente lascia PhpMyAdmin aperto sul desktop e un individuo senza scrupoli usa il computer .
Configurazione
come con la maggior parte degli aspetti di un'applicazione Web , PhpMyAdmin può essere configurato per soddisfare le esigenze di chi la utilizza . La lunghezza del tempo può essere cambiato dal default 1440 secondi , ad un intervallo di tempo più ampio a seconda dei requisiti della workstation. Questa impostazione può essere cambiata modificando il file chiamato " config.php.inc " , che si trova nella cartella di PhpMyAdmin nel file system locale .
Considerazioni
Anche se questa impostazione di protezione è flessibile , non ci sono conseguenze per avere un valore più o meno lungo da quello di default 1440 secondi . Un intervallo di tempo più lungo ha il potenziale per creare un problema di sicurezza , perché un intervallo di tempo più lungo significa che ci vorrà più tempo prima che la misura di sicurezza diventa attiva . Un intervallo di tempo più breve avrebbe fatto lavorare su PhpMyAdmin una seccatura perché l'utente può continuare ad accedere ripetutamente nel corso di un breve periodo di tempo . Ciò potrebbe causare un grande disagio per lo sviluppatore o l'amministratore del database . In pratica una media tra l'alta sicurezza e la convenienza deve essere implementato .
Gestione
team di sviluppo del progetto sono costituiti da posizioni diverse . Gli amministratori di database di gestire la struttura e il contenuto delle banche dati . Gli sviluppatori scrivono e sostengono codice di programma che legge e scrive i dati da e verso il database . La possibilità di modificare l'intervallo di tempo per nessuna attività dovrebbe essere il privilegio di amministratore di sistema o supervisore . Limitare l'accesso ai file di configurazione riduce al minimo il rischio di violazione della sicurezza .
software © www.354353.com