电子商务网站建设中数据库的安全隐患因素分析,电子商务网站建设源代码和数据库文件

电子商务网站的开放性使得网站数据库本身存在很大的安全隐患。电子商务网站建设中常见的数据库安全隐患如下。

1.基础硬件的安全隐患

这种电子商务的商业模式在我国历史较短，电子商务技术仍处于开发和运营的初级阶段，硬件设施仍是电子商务网站建设的“短板”。硬件条件和配套资金短缺等多种因素使得电子商务网站建设中使用的硬件设施不够先进，硬件安全存在诸多漏洞。因此，电子商务网站容易受到犯罪分子的恶意攻击，网站中的数据被窃取或篡改。

2.数据库登录模式的安全隐患

为了便于以后访问电子商务网站的数据库，在电子商务网站的建设过程中，一般会设置两种登录数据库的方法:(1)⑴采用W indows认证模式；(2)直接数据库访问，即通过电子商务网站数据库浏览网站内容。然而，第二种方法在使用时存在安全风险。大多数用户习惯于登录时选择系统默认用户名，然后选择“记住密码”，以便方便地进入网站数据库。这增加了网站后台管理系统的安全隐患，包括网站前台用户名和密码的安全管理。此外，许多用户直接选择数据库的默认用户名和密码，这将导致数据库泄漏。众所周知，“sa”是SQ L服务器数据库系统的默认帐户或超级用户帐户，经常受到[1]的攻击。

3.数据库结构的安全隐患

在电子商务网站建设的早期，开发人员和设计人员开发的数据库设计方案并不完善，这一般体现在以下三个方面:(1)固定和常规数据库文件的默认位置。例如，一个成功的数据库文件通常放在万维网目录中，这个规则将被罪犯用来查找和下载数据库文件，导致网站的数据被盗。⑵数据表和数据字段的非自定义命名。一些数据库表和数据字段名直接用关键字ADM 1和U ser命名，不利于数据安全。(3)数据表不能阻止重命名。由于开发人员还没有制定应对措施来处理数据表重命名的前缀和后缀，[2]可能会出现安全问题。

4.网站后台管理系统的隐患

后台管理系统对首页的稳定运行起着至关重要的作用。在网站运行过程中，后台数据库系统的安全事故将导致整个电子商务网站平台瘫痪。因此，有必要确保数据库后台管理系统在工作时处于安全稳定的环境中。但是，由于国内电子商务平台还处于开发的早期阶段，在数据库后台管理系统的设计中仍然难以克服以下问题:(1)数据库开发设计人员的水平有限，数据库后台管理系统的一些功能设置在网站主页上，直接暴露了数据库后台管理系统的地址。这是因为技术人员通常使用网络来访问、管理和维护数据库，从而确保网站主页的正常稳定运行。⑵整个数据库后台系统都有，只有首页需要验证管理员的权限，所有后续管理界面不再需要验证说明。因此，攻击者只需直接输入uR 1地址，就可以绕过身份验证，进入后台管理直接访问和管理数据库，严重危及数据库[3]。

5.服务器地址设计中的潜在安全风险

在电子商务网站建设的早期阶段，应该设计服务器地址，但是有些设计者对服务器设计不够重视。(1)数据库用户与用户名之间的连接问题容易出现文件内容泄露等现象；⑵电子商务网站的开发设计部门不够严格，比如源代码的编写。如果设计不够严谨，电子商务网站将瘫痪[4】。

1.完善配套的软硬件设施

在电子商务网站建设中，一方面要及时更新硬件设施，另一方面要完善软件设施。软件设施一般从以下几个方面进行改进:(1)及时修补操作系统，减少非法操作；⑵采用数据加密技术、防火墙技术、杀毒软件等技术及时实施安全防范；(3)对电子商务网站前后的数据库进行加密；(4)通过复杂密码或生物特征等密码验证方法进行登录验证，对用户名和密码进行无缝登录安全保护；(5)完善和更新数据库系统软件；[6]建立虚拟接入端口，进行动态转换。

2.客户专用账户管理数据库系统

在电子商务网站建设过程中，数据库安全控制部门必须重视专用账户的管理，提高专用账户的安全性。例如，上述“sa”帐户是一个不能删除或修改的特殊帐户。此外，为了满足数据库系统的需要，数据库管理员还将建立与\" sa \"功能相同的账户。然而，“sa”账户的安全性能较低，需要技术人员特别关注和特别管理，以保证工作效率的提高，避免数据库软件泄漏的安全事故。

3.设计科学规范的数据库结构

建议从以下几个方面设计数据库结构:(1)更改数据库文件的默认存储位置。例如，在SQ L服务器系统中，数据访问目录是默认路径下的文件夹。开发人员可以更改存储路径和文件夹，然后修改连接到数据库的相关文件信息。(2)使用O D BC数据源。O D BC的优势在于odbc生成的应用程序与数据库或数据库引擎无关，以统一的方式处理所有数据库，隔离数据库的实现细节。在管理和维护IIS的权限下，数据库设计人员配置新的O D BC数据源，并合理地放置更改后的数据库文件的存储位置。(3)采用非常规命名方法:j改变数据库文件名。您可以为数据库主文件取复杂的类名，并将其存储在更深的路径中。例如，网上服装店的主文件名不应被赋予“m yclothing.m df”、“fashion.m df”或“dream.mdf”等名称，而应将其置于更深的路径下，如“/m cl/ed 359/rck/fo 136/BCT”；k数据库表和字段命名。通过组合字母和数字，数据库表可以以后缀作为前缀。

4.加强网站后台管理系统的安全性

可以考虑以下几个方面:(1)不要将数据库后台管理系统的链接放在安全性较低的网页上，采用非常规的命名方法对主页文件进行命名；(2)使用复杂的用户名和密码。用最低权限将后台管理数据的用户名和密码封装在服务器中。(3)设置会话变量，自动分配不同页面中用户权限的会话标识；(4)也就是说，在主页上有认证，在其他页面上有认证。首先判断是否从已验证的页面跳转，否则您不能进入当前页面[5]。

5.建立数据库备份和恢复机制

数据库资源是电子商务网站的“血液”。建立和加强数据库备份和恢复机制是提高电子商务网站安全性能的重中之重。一旦网站数据库资源遇到安全问题，备份资源首先可以用来查找原始数据。因此，需要定期备份电子商务网站的数据库。数据备份和恢复机制是对数据库管理机制的有效补充和改进。以SQ L SER V ER数据库为例，数据备份和恢复通常采用备份的方式。m df和。数据库中的ldf文件或追加。m df和。数据库中的ldf文件。此外，数据库帐户必须严格加密。

总之，构建电子商务平台的人员可以从电子商务网站数据库的软硬件设施、数据库结构、数据库后台管理、数据库备份等方面入手，结合企业对这些对策的实际综合运用，一定可以为电子商务平台的用户消除一些不必要的安全风险，从而使电子商务朝着更高、更健康的方向发展。

参考

[1]王德山，王科长。[电子商务网站建设中的数据库安全问题及防范措施分析。网络安全技术与应用，2016 (1) :49。

王雷。电子商务网站数据库安全研究[。《通讯世界》，2015 (13) :30-31。

[3]陈芳。电子商务背景下网站开发中的数据库安全问题探讨[。《计算机爱好者》，2016 (8) :37-38。

[4]陈文杰。电子商务网站开发中的数据库安全研究[。《计算机知识与技术》，2017 (6) :269-270。