Выбор инструментов для создания веб-интерфейса для доступа к базе данных

@stefanitsky · Регистрация: 24.02.2019

Студворк — интернет-сервис помощи студентам

Доброго времени суток.

Пролог: вопросы в конце, так как без предисловия и объяснения я их не мог задать корректно.

Перейду сразу к сути, у меня летом защита диплома и тема диплома следующая: "Создание веб-интерфейса для доступа к базе данных". В общем мне необходимо создать что-то на подобии phpMyAdmin, но не такое сложное. И такое решение уже есть - Adminer. Поэтому мне пришлось в последнее время очень много читать информации по каждому решению, которые сейчас есть, чтобы более подробно разобраться в особенностях каждого решения и выделить для себя нужное.

Я выделил следующие решения и выписал только их основные отличия на мой взгляд:
Бесплатные, с открытым кодом:
- Adminer
Легковесный, поддерживает множество баз данных (MySQL, PostgreSQL, MS SQL, SQLite, Oracle).
- phpLiteAdmin
Самый легковесный, поддерживает только SQLite.
- phpMyAdmin
Поддерживает MySQL и MariaDB.
Имеет огромный функционал для менеджмента баз данных.
Самый распространенный и имеет огромное количество информации по настройке и доработке.
- PgAdmin 4
Поддерживает только PostgreSQL и полноценно нацелен именно на эту базу данных.
Написан на Python, в отличие от других решений, написанных на PHP.
Может работать как кроссплатформенное приложение на рабочем столе, так и через браузер.

Платные:
- DaDaBIK;
Интуитивное понятное и простое решение, но явно не для менеджмента именно баз данных, а больше как готовое решение для создания интерфейсов с нужным функционалом. То есть мы можем создать какое-то внутреннее приложение для компании, чтобы заносить в базу данных клиентов, но оно будет гораздо проще и только с нужными функциями для простых пользователей (добавить, ввести данные и отправить). Грубо говоря этакий графический фреймворк для создания приложения для доступа к базе данных, нацеленное на бизнес решения.
Поддерживает множество баз данных за счет PDO.
- Oracle Enterprise Manager
Комплекс из инструментов для администрирования баз данных. Опять же больше для бизнес решений.
Плюсов особо не нашел, так как очень сложно найти точную информацию в открытых источниках об этом решении.

Выводы я сделал следующие:
- Основной особенностью веб-интерфейса должна стать безопасность, так как легковесность при таких сроках разработки как ни крути будет сама по себе и огромного функционала вряд ли в такие сроки получится добиться.
- Интерфейс должен быть современным и интуитивно понятным.
- Должна быть реализована поддержка множества баз данных по средствам PDO.

Вопросы из всего вышеперечисленного следующие:
- Какой PHP фреймворк мне стоит выбрать для решения этой задачи, либо стоит ли вообще его использовать, возможно будет лучше делать все "from scratch"?
Пока что я все же склоняюсь к написанию с нуля, но боюсь, что могу не успеть. С другой стороны, пока я буду изучать фрейморк, возможно уйдет столько же времени, сколько и при написании с нуля.
- Для улучшения безопасности хочу использовать двухфакторную аутентификацию, поэтому желательно найти такое решение, которое предусматривает возможность интеграции такого механизма. Может быть кто-то знает о таких решениях?
- Есть ли у вас какие-либо предложения / мысли по данной задаче? Для меня это важно, так как на данный момент полная путанница в голове из-за того, что я не могу определиться с решением.

Буду рад, если вы мне сможете помочь в решении данных вопросов.
Заранее спасибо.

@Jewbacabra · 24.02.2019, 16:42

Веб интерфейс для доступа к бд - вещь бесполезная чуть более чем полностью. Держать и выполнять лишний код на сервере - только дополнительные ненужные затраты. И еще это очень неудобное решение: проблемы с экспортом/импортом данных из-за ограничений по максимальному размеру тела запроса и времени выполнения как на стороне веб сервера, так и php, невозможность единой транзакции на несколько запросов.
По поводу безопасности - самое безопасное это не открывать бд никаким способом. ssh тунель с авторизацией по ключу, и если захочется то и 2fa можно добавить. И получается что на сервере будет сама субд и ssh, на клиентской машине ssh клиент и нормальный бд клиент.

@stefanitsky · 24.02.2019, 17:07 **[ТС]**

Jewbacabra, спасибо за ответ.

Тема предусматривает создание именно веб-интерфейса, поэтому не создавать его я не могу.

Ваша идея меня надолкнула на мысль о том, что можно создать веб-интерфейс для доступа к серверу с субд по ssh. Однако тут есть свои минусы, так как пользователь во-первых получает доступ не только к субд, но и к самой машине (можно конечно настроить права и т.д.), а во-вторых это получится уже не веб-интерфейс, а просто веб-консоль для доступа к машине и пользователь не сможет управлять базой данных только мышкой, ему придется использовать команды и соответственно их знать.

@Jewbacabra · 24.02.2019, 17:29

Сообщение от stefanitsky

это получится уже не веб-интерфейс, а просто веб-консоль для доступа к машине и пользователь не сможет управлять базой данных только мышкой, ему придется использовать команды и соответственно их знать.

во-первых непонятно кто запрещает приделать графический интерфейс, и во-вторых как этот графический интерфейс избавляет от необходимость "знать команды".
И в-третьих непонятна вообще привязка в ssh. Используя ssh-тунель можно использовать абсолютно любой клиент, который может и понятия не иметь о существовании данного протокола.

@stefanitsky · 24.02.2019, 18:16 **[ТС]**

Сообщение от Jewbacabra

во-первых непонятно кто запрещает приделать графический интерфейс, и во-вторых как этот графический интерфейс избавляет от необходимость "знать команды".
И в-третьих непонятна вообще привязка в ssh. Используя ssh-тунель можно использовать абсолютно любой клиент, который может и понятия не иметь о существовании данного протокола.

Я имел ввиду, что интерфейс избавляет от необходимости знать команды SQL, то есть пользователь может поменять что-то в базе данных вручную, создать ее или удалить, к примеру. То есть в интерфейсе предусмотрен такой функционал, чтобы пользователь мог управлять субд визуально, не используя команды SQL.

То есть, если я правильно понял, то мне необходимо будет реализовать веб-интерфейс, который будет работать с базой данных не через стандартные методы для подключения к базе данных и отправке SQL комманд, а будет подключаться по SSH сначала к серверу, а потом и к субд и отправлять консольные команды, а затем обрабатывать вывод этих команд, верно?

К примеру для отображения списка всех баз данных в субд будет что-то вроде:

PHP
1
2
3
4
5
6
7
8
9
10
$connection = ssh2_connect('localhost', 22);
ssh2_auth_password($connection, 'username', 'password');
$command_connect = ssh2_exec($connection, 'mysql -u username -p');
$command_password_enter = ssh2_exec($connection, 'password');
// Проверяем вывод (подключились ли к базе данных или нет, верный ли пароль и т.д.)
Проверка
// Если подключились, то получаем список баз данных
$command_get_databases = ssh2_exec($connection, 'SHOW DATABASES;');
$command_out = ssh2_fetch_stream($command, SSH2_STREAM_STDIO);
echo stream_get_contents($command_out);

@Jewbacabra · 24.02.2019, 18:27

Сообщение от stefanitsky

Я имел ввиду, что интерфейс избавляет от необходимости знать команды SQL

Если пользователь не знает sql, то нечего его в бд подпускать.

Сообщение от stefanitsky

То есть, если я правильно понял, то мне необходимо будет реализовать веб-интерфейс, который будет работать с базой данных не через стандартные методы для подключения к базе данных и отправке SQL комманд, а будет подключаться по SSH сначала к серверу, а потом и к субд и отправлять консольные команды, а затем обрабатывать вывод этих команд, верно?

Это полная дичь. Получается усложнение системы с сохранением всех недостатков обычных веб-интерфейсов, и кроме того воспользоваться преимуществом ssh тунелей не удастся.

@stefanitsky · 24.02.2019, 19:16 **[ТС]**

Сообщение от Jewbacabra

Это полная дичь. Получается усложнение системы с сохранением всех недостатков обычных веб-интерфейсов, и кроме того воспользоваться преимуществом ssh тунелей не удастся.

Тогда я не совсем понимаю, как это реализовать.

@Jewbacabra · 24.02.2019, 19:31

Сообщение от stefanitsky

Тогда я не совсем понимаю, как это реализовать.

https://habr.com/ru/post/331348/

@stefanitsky · 24.02.2019, 21:15 **[ТС]**

Сообщение от Jewbacabra

https://habr.com/ru/post/331348/

Спасибо за информацию, но мне кажется, что это какой-то сложный вариант, должно же быть более простое решение...

@tarasalk · 25.02.2019, 15:42

Сообщение от stefanitsky

должно же быть более простое решение

Простые решения уже придуманы) Можете конечно писать клон adminer и phpmyadmin, но как потом будете защищаться я хз.

@stefanitsky · 25.02.2019, 15:50 **[ТС]**

Сообщение от tarasalk

Простые решения уже придуманы) Можете конечно писать клон adminer и phpmyadmin, но как потом будете защищаться я хз.

Вот в этом то и проблема, что я не могу придумать то, чем моя работа будет в лучшую сторону отличаться от существующих...

При этом это должно быть просто, иначе разработка может затянуться.

@Jodah · 25.02.2019, 19:12

stefanitsky, если это для диплома и нужно что-то придумать лишь бы придумать, можно сделать ставку на адаптивность интерфейса, чтобы на мобильных и планшетах интерфейсом был приятно пользоваться.

Сам интерфейс можно сделать на bootstrap.

@stefanitsky · 25.02.2019, 19:52 **[ТС]**

Сообщение от Jodah

stefanitsky, если это для диплома и нужно что-то придумать лишь бы придумать, можно сделать ставку на адаптивность интерфейса, чтобы на мобильных и планшетах интерфейсом был приятно пользоваться.
Сам интерфейс можно сделать на bootstrap.

Спасибо за совет.

Я уже стал немного определяться с конечной целью, остановился пока что не фреймворке Laravel. В нем и bootstrap хорошо интегрирован, и ssh туннелирование можно добавить как предлагал Jewbacabra. Да и в целом в нем множество встроенных механизмов для защиты (SQL injections, cookies, CSRF и т.д.).

В общем акцент работы думаю сделать на том, что буду использовать современные средства разработки, которые в свою очередь более защищенные и предоставляют адаптивный интерфейс на практически любом устройстве, где есть браузер.

@tarasalk · 25.02.2019, 20:46

Мне кажется вы вообще не о том думаете. Самое главное это идея, а вы все о инструментах типа фреймворка думаете. Нарисуйте макеты какие-нибудь, пропишите основной функционал, от этого уже можно отталкиваться.

Монструозный ларавел здесь вообще не нужен. 99% процентов от него вы не используете. Зато заставите пользователя качать тонны кода и мучиться с установкой.
Bootstrap подключается в 2 строчки.
Инъекции, CSRF итп не нужны, вы и так юзеру всю БД предоставляете. Авторизация, проверка ролей все это в БД есть.
С SSH сложнее, мне кажется если на каждый запрос поднимать новый коннект то это мягко говоря не очень.

@stefanitsky · 25.02.2019, 20:55 **[ТС]**

Сообщение от tarasalk

Мне кажется вы вообще не о том думаете. Самое главное это идея, а вы все о инструментах типа фреймворка думаете. Нарисуйте макеты какие-нибудь, пропишите основной функционал, от этого уже можно отталкиваться

Это есть, да вот только мне это ничего не дает, так как интерфейс должен привнести что-то новое и отличаться от других, а не быть бесполезной копией.

Сообщение от tarasalk

Монструозный ларавел здесь вообще не нужен. 99% процентов от него вы не используете. Зато заставите пользователя качать тонны кода и мучиться с установкой.

Установка заняла у меня примерно минут 10, при том что ранее с фреймворками PHP и самим composer'ом я не сталкивался и не пользовался. Так что это спорно.

Сообщение от tarasalk

Инъекции, CSRF итп не нужны, вы и так юзеру всю БД предоставляете. Авторизация, проверка ролей все это в БД есть.

Я имел ввиду то, что сам по себе фреймворк предоставляет возможности для защиты от несанкционированного доступа именно в саму панель управления.

@Jewbacabra · 25.02.2019, 21:49

Сообщение от stefanitsky

ssh туннелирование можно добавить как предлагал Jewbacabra

Я такого не предлагал. Я лишь рассказал про самый простой способ взаимодействия между закрытым от внешнего мира удаленным бд сервером и клиентом, который предполагает ssh тунель от клиента до сервера, и промежуточные звенья всю эту структуру портят.

Сообщение от stefanitsky

SQL injections

Сам проект предполагает выполнение произвольного запроса от пользователя, такого типа угроз в данной задачи нет

Сообщение от stefanitsky

cookies, CSRF

Прямое взаимодействие сервер бд - клиент не имеет данных уязвимостей, они приходят как только появляется звено в виде http. И получается ситуация, что сначала внесли дополнительные угрозы, а потом героически с ними боремся. В web проектах защита от данных уязвимостей должна быть по-умолчанию, и наличие такой защиты нельзя считать преимуществом.

Добавлено через 13 минут

Не по теме:

Помню лет 5 назад хостер godaddy предлагал для работы с бд использовать phpmyadmin. И доступен он был по uri типа https://10.10.10.10:8888/bla-bla-bla. Да, именно ip без какого либо домена и как следствие с самоподписанным сертификатом. И о какой безопасности там вообще была речь?

@tarasalk · 25.02.2019, 22:05

Сообщение от stefanitsky

Это есть, да вот только мне это ничего не дает, так как интерфейс должен привнести что-то новое

У вас есть идея которая ничего не дает? Так я же об этом и говорю, надо идею продумать, а не на фреймворки кидаться, они вам ничего не дадут. Новички часто думают что мол щас как заюзаю php7, laravel, spa на react и все в докере... так сразу супер проект получится)

Сообщение от stefanitsky

Установка заняла у меня примерно минут 10

Установка чего? Пустого каркаса ларавел на локалке? У меня тоже так вначале было. А сейчас при каждом деплое собирается докер, качаются куча зависимостей, собираются, заливается в облако... по несколько раз в день, отдельно тестинг и продакшен. В общем времени уходит много.
Не ну можно конечно и так, но это уже не простенький проект получается, функционал должен быть весьма мощным чтобы оправдать все это.

Не по теме:

Сообщение от Jewbacabra

для работы с бд использовать phpmyadmin. И доступен он был по uri типа https://10.10.10.10:8888/bla-bla-bla

А у нас так было, тоже давно) И не взломали. Помню еще студентом на парах нужно было срочно что-то поправить, так я прям с телефона заходил на бд и правил)))

@stefanitsky · 26.02.2019, 10:11 **[ТС]**

Сообщение от tarasalk

У вас есть идея которая ничего не дает? Так я же об этом и говорю, надо идею продумать, а не на фреймворки кидаться, они вам ничего не дадут. Новички часто думают что мол щас как заюзаю php7, laravel, spa на react и все в докере... так сразу супер проект получится)

Идея мне ничего не дает, так как она ничем не отличается от уже существующих решений.

@stefanitsky · 27.02.2019, 10:55 **[ТС]**

В итоге зря я так загонялся, все оказалось куда проще.
Бакалаврская работа не предполагает научную новизну, поэтому вопрос можно закрывать, будет достаточно просто создать интерфейс.

Всем спасибо за то, что откликнулись на помощь.

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@stefanitsky 0 / 0 / 0 Регистрация: 24.02.2019 Сообщений: 11

	Выбор инструментов для создания веб-интерфейса для доступа к базе данных 24.02.2019, 16:03. Показов 14150. Ответов 18 Метки База данных, веб, интерфейс (Все метки) Доброго времени суток. Пролог: вопросы в конце, так как без предисловия и объяснения я их не мог задать корректно. Перейду сразу к сути, у меня летом защита диплома и тема диплома следующая: "Создание веб-интерфейса для доступа к базе данных". В общем мне необходимо создать что-то на подобии phpMyAdmin, но не такое сложное. И такое решение уже есть - Adminer. Поэтому мне пришлось в последнее время очень много читать информации по каждому решению, которые сейчас есть, чтобы более подробно разобраться в особенностях каждого решения и выделить для себя нужное. Я выделил следующие решения и выписал только их основные отличия на мой взгляд: Бесплатные, с открытым кодом: - Adminer Легковесный, поддерживает множество баз данных (MySQL, PostgreSQL, MS SQL, SQLite, Oracle). - phpLiteAdmin Самый легковесный, поддерживает только SQLite. - phpMyAdmin Поддерживает MySQL и MariaDB. Имеет огромный функционал для менеджмента баз данных. Самый распространенный и имеет огромное количество информации по настройке и доработке. - PgAdmin 4 Поддерживает только PostgreSQL и полноценно нацелен именно на эту базу данных. Написан на Python, в отличие от других решений, написанных на PHP. Может работать как кроссплатформенное приложение на рабочем столе, так и через браузер. Платные: - DaDaBIK; Интуитивное понятное и простое решение, но явно не для менеджмента именно баз данных, а больше как готовое решение для создания интерфейсов с нужным функционалом. То есть мы можем создать какое-то внутреннее приложение для компании, чтобы заносить в базу данных клиентов, но оно будет гораздо проще и только с нужными функциями для простых пользователей (добавить, ввести данные и отправить). Грубо говоря этакий графический фреймворк для создания приложения для доступа к базе данных, нацеленное на бизнес решения. Поддерживает множество баз данных за счет PDO. - Oracle Enterprise Manager Комплекс из инструментов для администрирования баз данных. Опять же больше для бизнес решений. Плюсов особо не нашел, так как очень сложно найти точную информацию в открытых источниках об этом решении. Выводы я сделал следующие: - Основной особенностью веб-интерфейса должна стать безопасность, так как легковесность при таких сроках разработки как ни крути будет сама по себе и огромного функционала вряд ли в такие сроки получится добиться. - Интерфейс должен быть современным и интуитивно понятным. - Должна быть реализована поддержка множества баз данных по средствам PDO. Вопросы из всего вышеперечисленного следующие: - Какой PHP фреймворк мне стоит выбрать для решения этой задачи, либо стоит ли вообще его использовать, возможно будет лучше делать все "from scratch"? Пока что я все же склоняюсь к написанию с нуля, но боюсь, что могу не успеть. С другой стороны, пока я буду изучать фрейморк, возможно уйдет столько же времени, сколько и при написании с нуля. - Для улучшения безопасности хочу использовать двухфакторную аутентификацию, поэтому желательно найти такое решение, которое предусматривает возможность интеграции такого механизма. Может быть кто-то знает о таких решениях? - Есть ли у вас какие-либо предложения / мысли по данной задаче? Для меня это важно, так как на данный момент полная путанница в голове из-за того, что я не могу определиться с решением. Буду рад, если вы мне сможете помочь в решении данных вопросов. Заранее спасибо. 0

@Jewbacabra 4925 / 3920 / 1620 Регистрация: 24.04.2014 Сообщений: 11,441
	24.02.2019, 16:42
	Веб интерфейс для доступа к бд - вещь бесполезная чуть более чем полностью. Держать и выполнять лишний код на сервере - только дополнительные ненужные затраты. И еще это очень неудобное решение: проблемы с экспортом/импортом данных из-за ограничений по максимальному размеру тела запроса и времени выполнения как на стороне веб сервера, так и php, невозможность единой транзакции на несколько запросов. По поводу безопасности - самое безопасное это не открывать бд никаким способом. ssh тунель с авторизацией по ключу, и если захочется то и 2fa можно добавить. И получается что на сервере будет сама субд и ssh, на клиентской машине ssh клиент и нормальный бд клиент. 0

@stefanitsky 0 / 0 / 0 Регистрация: 24.02.2019 Сообщений: 11
	24.02.2019, 17:07 [ТС]
	Jewbacabra, спасибо за ответ. Тема предусматривает создание именно веб-интерфейса, поэтому не создавать его я не могу. Ваша идея меня надолкнула на мысль о том, что можно создать веб-интерфейс для доступа к серверу с субд по ssh. Однако тут есть свои минусы, так как пользователь во-первых получает доступ не только к субд, но и к самой машине (можно конечно настроить права и т.д.), а во-вторых это получится уже не веб-интерфейс, а просто веб-консоль для доступа к машине и пользователь не сможет управлять базой данных только мышкой, ему придется использовать команды и соответственно их знать. 0

@Jodah 3899 / 3237 / 1353 Регистрация: 01.08.2012 Сообщений: 10,913
	25.02.2019, 19:12
	stefanitsky, если это для диплома и нужно что-то придумать лишь бы придумать, можно сделать ставку на адаптивность интерфейса, чтобы на мобильных и планшетах интерфейсом был приятно пользоваться. Сам интерфейс можно сделать на bootstrap. 1

@tarasalk 1992 / 1216 / 440 Регистрация: 13.06.2013 Сообщений: 4,115
	25.02.2019, 20:46
	Мне кажется вы вообще не о том думаете. Самое главное это идея, а вы все о инструментах типа фреймворка думаете. Нарисуйте макеты какие-нибудь, пропишите основной функционал, от этого уже можно отталкиваться. Монструозный ларавел здесь вообще не нужен. 99% процентов от него вы не используете. Зато заставите пользователя качать тонны кода и мучиться с установкой. Bootstrap подключается в 2 строчки. Инъекции, CSRF итп не нужны, вы и так юзеру всю БД предоставляете. Авторизация, проверка ролей все это в БД есть. С SSH сложнее, мне кажется если на каждый запрос поднимать новый коннект то это мягко говоря не очень. 1

@stefanitsky 0 / 0 / 0 Регистрация: 24.02.2019 Сообщений: 11
	27.02.2019, 10:55 [ТС]
	В итоге зря я так загонялся, все оказалось куда проще. Бакалаврская работа не предполагает научную новизну, поэтому вопрос можно закрывать, будет достаточно просто создать интерфейс. Всем спасибо за то, что откликнулись на помощь. 0