PHPMyAdmin #

Dieses Programm ist eine sehr komfortable und ausgereifte Weboberfläche für die MySQL-Datenbank. Der Vorteil gegenüber anderen Programmen ist IMHO vor allem, daß es eine Webanwendung ist, d.h. man braucht keine riesigen Bibliotheken etc. laden. Wo ein MySQL-Server installiert ist, ist oftmals ein Webserver eh nicht weit und so ist die Installation ein Kinderspiel.

Das Programm arbeitet über die Nutzerverwaltung von MySQL und braucht deshalb in den meisten Fällen überhaupt nicht konfiguriert zu werden. Man kann es jedoch auch so einstellen, daß es sich automatisch einloggt. Konfigurieren muss man auch die Möglichkeit, sich auf anderen Servern als dem lokalen (also dem Webserver) in eine Datenbank einloggen zu können.

Installation #

unter Linux installiert man nur das Paket phpmyadmin und fertig! Man geht mit dem Webbrowser auf http://localhost/phpmyadmin/ und schon gehts los.

Natürlich muss man sich als Grundlage ein bisschen mit MySQL beschäftigen, aber dem Anfänger sei hier gesagt, daß es bei einer Debian-Standardinstallation einen User root mit dem Passwort root gibt und einen User test, der sich ohne Passwort einloggen kann und auf die Datenbank test zugreifen darf.

Zugriff auf andere oder mehrere Server #

Hierzu muss man auf dem Webserver die Datei /etc/phpmyadmin/config.inc.php ändern. Man kann z.B. folgendes hinzufügen (vor der allerletzten Zeile):

  $i++;
  $cfg['Servers'][$i]['host']          = 'debian-server';
  $cfg['Servers'][$i]['user']          = 'root';
  $cfg['Servers'][$i]['password']      = 'root';
  $i++;
  $cfg['Servers'][$i]['host']          = 'database-server';
  $cfg['Servers'][$i]['auth_type']       = 'config';

Wie man sieht, gibt es die Möglichkeit, User und Passwort fest einzugeben (Dies bedeutet natürlich, daß diese dort auch evtl. ausgespäht werden könnten) oder die Authentifizierung über Cookie (wie normal) einzustellen.

Eine Falle gibts noch, wenn man mehr als zwei Server hinzufügen will. Die Default-Konfiguration wird in der Datei /usr/share/phpmyadmin/config.inc nur für zwei Server initialisiert. Also muss man ggf. aus dieser Datei noch ein paar andere Werte kopieren.

Sicherheit #

Am besten lässt man PHPMyAdmin nur per SSL (oder lokal auf dem gleichen Rechner wie den Browser) laufen, da sonst die Passwörter im Klartext über das Netz übertragen werden. Stellt man (wie oben beschrieben) einen anderen SQL-Server als localhost ein, so kann natürlich auch die Kommunikation zwischen dem Webserver und dem Datenbankserver Ziel von Angriffen sein. Dabei können nicht nur die übertragenen Daten sondern auch die Passwörter abgehört werden (mit einem einfachen Sniffer). Auch diese Kommunikation läßt sich per SSL schützen, aber da habe ich bisher noch keine Erfahrungen mit. Ich benutze hier VPNs auf den wichtigen Verbindungen. -- ThomasBayen

Tags:  Datenbank

Add new attachment

Only authorized users are allowed to upload new attachments.
« This page (revision-3) was last changed on 17-Jan-2008 17:21 by PeterHormanns