[AWS RDS使い必見] phpMyAdminからMySQL Workbenchに乗り換えた話

ずっとphpMyAdminを使っていました。けど、MySQL Workbenchに乗り換えます。

phpMyAdminの危うさ

これだけ普及しているphpMyAdminですが、セキュリティ的に危ないということは随所で目にしていました。Googleで「phpMyAdmin セキュリティ」と調べてみたらいろいろ出てきますね。
本来、MySQLの中身をみようと思ったら、sshに入って(大体は、鍵認証なのでハッキングは困難)、その上でmysqlのユーザ名・パスワードをハックしないとどうしようもないのに、phpMyAdminを設置してあればログインの試行はやりたい放題。入ると、それだけでデータベースの中身が見やすい形で整理して表示されます。すばらしい弱点具合。
 
「いやいや、phpMyAdminはローカルホストにおけよ」という意見もあると思うのですが、サーバによっては遅すぎて使い物になりません。AWSのRDSなんてその最たるもので、AWS内のサーバ(EC2)からつないだらサクサクなのですが、ローカルホストからつなぐとダイヤルアップ回線時代を思い出せるレベルです。やってられない。
 
なので、サーバ上に置くしかなく、せめてもの抵抗でベーシックログインをかけたり、ドメインを変えたり、URLに乱数を導入したり、ということをしていました。本当に、せめてもの抵抗・・・。でも、ようやくそれから卒業します。

Oracle謹製「MySQL Workbench」

MySQLを開発しているOracleが謹製で、GUIによるMySQL管理アプリ(インストール型)を配布していました。バージョンをみると、もう6.3。あれ、もしかして私が知らなかっただけで結構有名・・・?てっきり、Oracle的には、sshで接続して、CUIベースで操作しろといってると思ってたのですが、こんなしっかりしたアプリを出していたんですね。
使いやすさ自体は、phpMyAdminとあまり変わらないので、「こんなに便利っ!」といううわけではありませんが
 

  • インストール型なので、当然URLを持たない。だからアタックされようがない。
  • 外部の接続が早い。AWS RDSにつないでも、さくさく動きました。ありがたい。
  • しかも、MySQLポート(3306)だけでなく、sshからも接続できる。3306ポートを解放しなくてもいい!
  • ローカルのMySQLにもアクセスできる。Vagrantで立ち上げてるMySQLにもつなげる(←私的に重要)

 
まだ使い始めたばかりで、そこまで深い機能をみていないのですが、SQL文を書くことベースなので、phpMyAdminに比べてSQL文の保存機能が豊富です。ER図が生成できたりと、チームで作業するのにもなかなか向いてるんじゃないかなー、と期待しつつ、とりあえずは移行作業を進めてみようかと。
 

私が参考にしたサイト

 
結構ネットをみたらドキュメントがあるので、インストール手順を書くよりも参考にしたサイトを以下に書いておきます。ちなみに、ちょいちょい情報が漏れてるので、気をつけて下さいー。
 

 
phpMyAdminを使い続けてる方は、ぜひ導入をご検討くださいませー。
 

お問い合わせ