i

Exkurs - elementarer Schutz

Setzen des Administrator-Passworts

Ein Datenbanksystem enthält wichtige Daten und muss daher für Unbefugte gesperrt werden. Wenn du schon in das Datenbanksystem hineingeschaut hast, dann hast du alle Aktionen direkt als "Administrator" des Datenbanksystems durchgeführt. Dieser besitzt das Benutzerkonto mit Namen "root", das jetzt mit einem Passwort belegt werden soll.

Öffne dazu das Administrationsprogramm phpMyAdmin auf deinem Rechner (http://localhost/phpmyadmin) und wechsle in den Tab "SQL".

Screenshot des SQL-Fensters

Mit folgendem SQL-Befehl änderst du das Passwort (bitte gut merken!).
Denke daran, dass Webserver und Datenbanksystem zuvor gestartet sein müssen.

SET password = PASSWORD('HierMussEinGutesPasswortRein')

Mit diesem Befehl ist nun das Administrator-Konto (Benutzername root) mit einem hoffentlich gut gewählten Passwort geschützt.

Wenn du jetzt den Browser schließt und wieder neu die Seite http://localhost/phpmyadmin öffnest, so funktioniert phpmyadmin nicht mehr.

Fehlermeldung phpmyadmin, wenn Login noch nicht korrekt gesetzt wurde

Ändern der Anmeldung in phpMyAdmin

Was ist passiert?
Bisher ist nur die Datenbank geschützt. Allerdings weiß die Schicht darüber - das php-Programm "phpMyAdmin" - noch nichts davon. Deshalb muss nun die in der Fehlermeldung erwähnte Konfigurationsdatei config.inc.php angepasst werden.

  • Suche diese Datei im xampp-Verzeichnis, Unterverzeichnis phpmyadmin. In ihr musst du die Art der Authentifizierung (Anmeldung am System) ändern.
  • Öffne die Datei mit einem Editor (z.B. Notepad++).
  • Trägst du statt config hier http oder cookie ein, so fragt phpMyAdmin bei der nächsten Anmeldung nach dem Passwort.
  • Das Administrator-Passwort sollte niemals im Klartext in die Konfigurationsdatei eingetragen werden!
/* Authentication type and info */
$cfg['Servers'][$i]['auth_type'] = 'cookie';  /* Hier muss geändert werden */
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = '';       /* Passwort bleibt hier leer! */

Screenshot der Anmeldung an phpMyAdmin Wenn du jetzt noch einmal die Anmeldung am Administrationsprogramm phpMyAdmin versuchst, musst du zunächst den Benutzernamen (root) und das neue Passwort eingeben. Das Datenbanksystem ist nun geschützt.
Evtl. musst du den Browser zuvor einmal schließen.

Suche

v
3.4.1.3
www.inf-schule.de/datenbanksysteme/zugriff/installation/exkurs_schutz
www.inf-schule.de/3.4.1.3
www.inf-schule.de/@/page/WwEfedBo5AtRnV3Q

Rückmeldung geben