Seguridad en phpmyadmin

Tengo un server con Fedora Core R1, y tengo instalado el phpmyadmin para administrar mis tablas de mysql.

Digamos que para accesar a la intranet los usuarios ponen
http://misitio/

y ya entran.

Pero cuando ponen http://misitio/phpmyadmin/
pueden visualizar todo el contenido de las tablas mediante phpmyadmin.

¿Cómo le hago para impedir que tengan acceso a esa área...?
¿cómo puedo establecer permisos para que solo ciertos usuarios puedan accesar....?


Gracias

phpMyadmin puede autentificar usuarios por vários médios. Puedes ver como configurar ese tema en esta guía:

http://www.maestrosdelweb.com/editorial/phpmysqlap/#4

Por lo demás tendrías que ver el tema de gestión de usuarios de Mysql (en el foro de Base de datos te podría orientar) como para otogar los permisos de ususario (para Mysql) que requiera cada uno .. por ejemplo para que sólo vea sus Base de datos asignadas o sólo pueda efectuar operaciones tipo "SELECT, INSERT, DELETE, UPDATE y poco más".

Un saludo,

Cluester, mira, de mi intranet varias páginas se cuelgan a bd de mysql. Por lo tanto, varias personas accesan a las bd a través de algunas pages. No se si se pueda solo restringir el acceso a esa carpeta mediante la ruta mencionada, es decir, mediante el acceso directo de teclear la ruta en donde se encuentra. Pero que la gente tenga acceso a ellas a través de las páginas, ya que en ellas ya aplique seguridad mediante variables de session. Espero haberme explicado.

Gracias y saludos.

Ponle un user, password al acceso del phpMyAdmin.

Configura estas lineas del config.inc.php:

$cfg['Servers'][$i]['auth_type'] = 'config'; // config, http o cookie
$cfg['Servers'][$i]['user'] = 'usuario'; //usuario MySQL
$cfg['Servers'][$i]['password'] = 'password'; //pwd usuario

Una para cada tipo de acceso que desees.

Tus scripts PHP son los que conectan a tu BD usando cierto usuario de Mysql ( y siempre el mismo).

Tu lógica es la gestiona las acciones que pueden hacer en tu aplición y que esta a su vez hagan consultas u otras acciones a tu BD (pero siempre en última instanacia es el "usuario de Mysql" el que por médio de tu mysql_connec() es el que accesa a tu BD físicamente).

Ahora . .tu estás usando "otra" aplicación que es "phpMyadmin" como "GUI" (graphical user interface) para Mysql .. como "aplicación" que es tiene sus própios sistemas de autentificación. Puede ser por HTTP donde se te pedirá un usuario de Mysql para ingresar; ejemplo: root y sin contraseña (si es que lo usas así), o cualquier otro usuario que definas. Pero, también tiene otros dos médios de autentificación: Uno "automático" (el config) que asume cierto usuario para conectar sin pedir contraseña alguna .. y "cookies" que se te pedirá usuario/contraseña de Msyql pero el seguimiento del usuario es por "cookies" .. así que podrás acceder nuevamente desde ese cliente (PC/navegador) en un tiempo más (hasta que expire la cookie que crea que no sé donde se determina su tiempo).

Un saludo,

Cluester, esto significa entonces que si pongo un usuario nuevo o modifico las cuentas administrativas para el phpmyadmin, solo ciertos usuarios podrán accesar a este módulo, pero por el lado de las pages podrán seguirlo haciendolo de la manera como se ha estado llevando a cabo... es así...?

Gracias por tu ayuda.