= PHPMyAdmin =

Dieses Programm ist eine sehr komfortable und ausgereifte
Weboberfläche für die MySQL-Datenbank. Der Vorteil gegenüber
anderen Programmen ist IMHO vor allem, daß es eine Webanwendung
ist, d.h. man braucht keine riesigen Bibliotheken etc. laden. Wo
ein MySQL-Server installiert ist, ist oftmals ein Webserver eh
nicht weit und so ist die Installation ein Kinderspiel.

Das Programm arbeitet über die Nutzerverwaltung von MySQL und
braucht deshalb in den meisten Fällen überhaupt nicht konfiguriert
zu werden. Man kann es jedoch auch so einstellen, daß es sich
automatisch einloggt. Konfigurieren muss man auch die Möglichkeit,
sich auf anderen Servern als dem lokalen (also dem Webserver) in
eine Datenbank einloggen zu können.

== Installation ==

unter Linux installiert man nur das Paket '''phpmyadmin''' und
fertig! Man geht mit dem Webbrowser auf
http://localhost/phpmyadmin/ und schon gehts los.

Natürlich muss man sich als Grundlage ein bisschen mit MySQL
beschäftigen, aber dem Anfänger sei hier gesagt, daß es bei einer
Debian-Standardinstallation einen User '''root''' mit dem Passwort
'''root''' gibt und einen User '''test''', der sich ohne Passwort
einloggen kann und auf die Datenbank '''test''' zugreifen darf.

=== Zugriff auf andere oder mehrere Server ===

Hierzu muss man auf dem Webserver die Datei
''/etc/phpmyadmin/config.inc.php'' ändern. Man kann z.B. folgendes
hinzufügen (vor der allerletzten Zeile):

  $i++;
  $cfg['Servers'][$i]['host']          = 'debian-server';
  $cfg['Servers'][$i]['user']          = 'root';
  $cfg['Servers'][$i]['password']      = 'root';

  $i++;
  $cfg['Servers'][$i]['host']          = 'database-server';
  $cfg['Servers'][$i]['auth_type']       = 'config';

Wie man sieht, gibt es die Möglichkeit, User und Passwort fest
einzugeben (Dies bedeutet natürlich, daß diese dort auch evtl.
ausgespäht werden könnten) oder die Authentifizierung über Cookie
(wie normal) einzustellen.

Eine Falle gibts noch, wenn man mehr als zwei Server hinzufügen
will. Die Default-Konfiguration wird in der Datei
''/usr/share/phpmyadmin/config.inc'' nur für zwei Server
initialisiert. Also muss man ggf. aus dieser Datei noch ein paar
andere Werte kopieren.

== Sicherheit ==

Am besten lässt man PHPMyAdmin nur per SSL (oder lokal auf dem
gleichen Rechner wie den Browser) laufen, da sonst die Passwörter
im Klartext über das Netz übertragen werden. Stellt man (wie oben
beschrieben) einen anderen SQL-Server als '''localhost''' ein, so
kann natürlich auch die Kommunikation zwischen dem Webserver und
dem Datenbankserver Ziel von Angriffen sein. Dabei können nicht nur
die übertragenen Daten sondern auch die Passwörter abgehört werden
(mit einem einfachen Sniffer). Auch diese Kommunikation läßt sich
per SSL schützen, aber da habe ich bisher noch keine Erfahrungen
mit. Ich benutze hier VPNs auf den wichtigen Verbindungen. --
ThomasBayen

[{Tag Datenbank}]