電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題分析

【摘 要】隨著經(jīng)濟(jì)的起飛和電子產(chǎn)品的普及，出現(xiàn)新興的電子商務(wù)，人們的消費(fèi)方式和交易途徑也發(fā)生了翻天覆地的變化，電子商務(wù)帶來的簡潔、方便已經(jīng)成為人們生活不可或缺的交易方式了。但隨著電子商務(wù)的發(fā)展，安全性問題也逐漸浮現(xiàn)出來，比如電子商務(wù)網(wǎng)站的客觀資料、銷售方案、公司內(nèi)部員工的資料等公司重要資料被攻擊者盜取并發(fā)布在網(wǎng)上或者對數(shù)據(jù)庫里的東西進(jìn)行篡改。電子商務(wù)網(wǎng)站的安全是電子商務(wù)發(fā)展的基礎(chǔ)跟前提，而作為電子商務(wù)網(wǎng)站核心的數(shù)據(jù)庫安全更不容忽視。為了保證交易雙方的利益，我們必須保證數(shù)據(jù)庫的安全性。本文進(jìn)一步對電子商務(wù)網(wǎng)站開發(fā)中存在的問題進(jìn)行剖析，并且針對目前電子商務(wù)開發(fā)中的數(shù)據(jù)庫存在的安全問題，提出保護(hù)電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全的措施。

【關(guān)鍵詞】電子商務(wù) 數(shù)據(jù)庫 安全問題

信息全球化的今天，信息流動極其迅速，網(wǎng)絡(luò)作為信息流動的主要渠道，里面的環(huán)境可謂是魚龍混雜。在網(wǎng)絡(luò)環(huán)境下運(yùn)行的電子商務(wù)數(shù)據(jù)庫就像一個普通的文件，里面儲存了公司的大量資料，其中包括成千上萬的交易數(shù)據(jù)和記錄、合作伙伴資料，客戶聯(lián)系資料等等一些重要的數(shù)據(jù)。這些信息都將關(guān)系到一個企業(yè)的生存和發(fā)展，但目前這個網(wǎng)絡(luò)大環(huán)境下，電子商務(wù)的數(shù)據(jù)庫被盜取，數(shù)據(jù)泄露，數(shù)據(jù)被破壞等惡性事件常有發(fā)生，防不勝防，這些都反映了電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全性遭到了很大的威脅，提高數(shù)據(jù)庫的安全性迫在眉睫。要在魚龍混雜的網(wǎng)絡(luò)大環(huán)境中生存和發(fā)展，如何保證數(shù)據(jù)庫的安全性顯得尤為重要。

一、電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全問題

（一）操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)存在問題

很多電子商務(wù)網(wǎng)站為了貪圖方便都首先選擇比較簡單的WINDOWS系列的操作系統(tǒng)，其次再對LINUX系統(tǒng)的進(jìn)行考慮，極少人會選擇使用UNIX系統(tǒng)。因?yàn)槟壳敖^大多計(jì)算機(jī)用戶都使用DINDOWS系列的系統(tǒng)，所以對DINDOWS系統(tǒng)漏洞的發(fā)現(xiàn)相對比較容易，增加了黑客攻擊系統(tǒng)的機(jī)會。其實(shí)在維護(hù)電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全問題上，數(shù)據(jù)庫管理的防范和操作系統(tǒng)同樣重要，但是很多運(yùn)營商卻往往存在認(rèn)識誤區(qū)，覺得只要做好操作系統(tǒng)的安全工作就行了。所以很多電子商務(wù)網(wǎng)站在開發(fā)之初對數(shù)據(jù)庫管理系統(tǒng)的選擇就缺乏對安全性進(jìn)行考慮，當(dāng)用戶用web的渠道操作觸發(fā)器等對象時，必須要進(jìn)行身份驗(yàn)證，大多數(shù)數(shù)據(jù)庫管理系統(tǒng)都有支持對數(shù)據(jù)庫進(jìn)行訪問的賬號與密碼，比如在SQL Sever數(shù)據(jù)庫管理系統(tǒng)中存在一個用戶名為Sa的賬號的超級用戶，因?yàn)镾QL Sever數(shù)據(jù)庫管理系統(tǒng)不能對該用戶進(jìn)行刪除或者更改名稱，因此只能選擇對該用戶最強(qiáng)烈的保護(hù)，但是很多設(shè)計(jì)人員往往忽略上述存在的隱患而繼續(xù)使用Sa用戶，同時有些設(shè)計(jì)者往往貪圖方便，設(shè)置簡單容易被人猜測出來的密碼例如，654321、555555，更有甚者直接把戶空置起來。

（二）數(shù)據(jù)庫的設(shè)計(jì)過程存在問題

網(wǎng)站開發(fā)過程中很多開發(fā)者往往只注重對功能的設(shè)計(jì)，并沒有完善前期準(zhǔn)備工作而直接進(jìn)行編碼而忽略了很多細(xì)節(jié)性問題，盲目增加數(shù)據(jù)庫表并缺乏實(shí)際性保護(hù)措施，對代碼的設(shè)計(jì)也過于隨便，很多設(shè)計(jì)員都有個很不好的習(xí)慣，那就是為了方便在很多文件的命名上直接用拼音或者用文件的關(guān)鍵詞的用英語形式來命名，往往喜歡在Data目錄下放數(shù)據(jù)庫，方便自己之余也“方便”攻擊者，讓他們更容易找到對應(yīng)的文件。同時很多重要的數(shù)據(jù)以明文的形式存進(jìn)數(shù)據(jù)庫里，使得竊取者有機(jī)可乘，一旦攻擊者擁有了管理員權(quán)限，那他就將進(jìn)一步攻擊網(wǎng)站的數(shù)據(jù)庫，嚴(yán)重的話將會導(dǎo)致整個系統(tǒng)崩潰。

（三）管理系統(tǒng)首頁和數(shù)據(jù)庫的鏈接存在策略上問題

在對電子商務(wù)網(wǎng)站的數(shù)據(jù)庫保護(hù)上，管理系統(tǒng)舉足輕重。但是還是有很多設(shè)計(jì)者不太注意管理系統(tǒng)的安全問題，在后臺管理系統(tǒng)鏈接方面，很多電子商務(wù)企業(yè)為了方便管理維護(hù)，直接在用戶平常瀏覽的網(wǎng)頁上設(shè)置后臺管理首頁鏈接，在權(quán)限設(shè)計(jì)方面，對管理員身份驗(yàn)證的權(quán)限設(shè)計(jì)薄弱，只有對首頁的權(quán)限設(shè)計(jì)做強(qiáng)性要求，黑客可以利用此漏洞，可以避開管理員身份驗(yàn)證權(quán)限，攻擊網(wǎng)站的后臺，竊取數(shù)據(jù)庫數(shù)據(jù)，另外一些管理員身份驗(yàn)證過于簡單，這些都是電子商務(wù)開發(fā)中存在的安全隱患。數(shù)據(jù)庫的鏈接同樣存在很大問題，很多數(shù)據(jù)庫鏈接文件都暴露了數(shù)據(jù)庫文件的存取路徑、數(shù)據(jù)庫用戶的口令還有名稱，這些數(shù)據(jù)庫鏈接都是容易泄露出去的，當(dāng)攻擊者找到這些數(shù)據(jù)庫鏈接，就可以對數(shù)據(jù)庫進(jìn)行破壞或者下載。同時在源代碼編寫時直接使用Sa這種數(shù)據(jù)庫管理系統(tǒng)自帶的賬號，攻擊者就可以直接利用這種漏洞來控制系統(tǒng)的管理。

（四）SQL語句致使的安全問題

使用SQL語句的所有網(wǎng)站都存在因SQL致使的注入漏洞，該漏洞是2004后最具影響的漏洞，它一般是在程序員在編寫的時候，沒有對用戶輸入的信息進(jìn)行判斷是否正確的情況下產(chǎn)生安全隱患。攻擊者在竊取數(shù)據(jù)庫信息或者提升權(quán)限時，可以分析他們加了特殊字符的正常數(shù)據(jù)庫代碼在程序運(yùn)行出來的結(jié)果，來獲取電子商務(wù)網(wǎng)站的數(shù)據(jù)庫的字段名還有表名。通常網(wǎng)站提供的操作數(shù)據(jù)庫和輸入注冊信息的網(wǎng)頁都存在很多的注入點(diǎn)。

（五）缺乏后臺管理權(quán)限

人非圣人，往往在工作中都會有遺忘。肩負(fù)后臺管理工作的管理員的工作量都很大，很多電子商務(wù)企業(yè)對網(wǎng)頁的權(quán)限并沒有具體的措施，很多時候由于管理員的遺忘在沒人的情況下把后臺管理頁面暴露在屏幕上，致使攻擊者可以使用合法權(quán)限去瀏覽操作數(shù)據(jù)庫。

二、為確保電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫的安全做出的對策

（一）優(yōu)化數(shù)據(jù)庫管理系統(tǒng)和對軟件進(jìn)行改進(jìn)

數(shù)據(jù)庫的運(yùn)行和使用都離不開網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，威脅數(shù)據(jù)庫安全的最主要因素是病毒的破壞，首先對病毒要進(jìn)行多層防范，預(yù)防為主，防止和封殺一切病毒可能利用的網(wǎng)絡(luò)平臺，避免病毒的隱藏跟擴(kuò)散，及時更新病毒庫，把預(yù)防和主動查殺相結(jié)合，同時可以使用虛擬專用網(wǎng)來提高信息傳輸和接入的安全性。數(shù)據(jù)的傳輸工程也是很容易被人竊聽的，應(yīng)該對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。在數(shù)據(jù)庫軟件的選擇上要從安全性方面考慮，把安全問題放在首位，不要貪圖方便，盡量使用一些既能滿足性能要求又能提高數(shù)據(jù)庫安全性的數(shù)據(jù)庫軟件，例如MS SQL SERWER等大型的關(guān)系型的數(shù)據(jù)庫軟件。還有不要貪圖方便快捷使用數(shù)據(jù)庫管理系統(tǒng)默認(rèn)的設(shè)置，盡量建立新的賬號還有設(shè)置比較難猜測的密碼。在對部署數(shù)據(jù)庫軟件問題上，要做好選擇，在WEB開發(fā)問題上，數(shù)據(jù)庫服務(wù)器要盡量開發(fā)最少的端口，不必要的端口要及時屏蔽掉，對于服務(wù)端口，要增加數(shù)據(jù)庫服務(wù)器的抵御能力就要加大攻擊者對服務(wù)端口的掃描難度。條件許可的情況下設(shè)置更高難度的口令或者經(jīng)常換口令。

（二）端正設(shè)計(jì)姿態(tài)，樹立科學(xué)發(fā)展觀

細(xì)節(jié)決定成敗，在電子商務(wù)網(wǎng)站開發(fā)中，管理員要端正設(shè)計(jì)者的工作姿態(tài)，要用發(fā)展的眼光去對待，及時做好防護(hù)措施，不能只注重結(jié)果，從源頭上減少隱患。具體問題具體分析，對待不同的項(xiàng)目要有不同的思考空間，在設(shè)計(jì)的過程中要做好具體的分析，不能馬虎或者跳躍式的工作，不能貪圖一時的方便把一些數(shù)據(jù)弄成明文來存儲。從科學(xué)發(fā)展觀理論上出發(fā)，不能存在僥幸的心理，及時做好數(shù)據(jù)的備份還有數(shù)據(jù)丟失后的恢復(fù)機(jī)制，萬一數(shù)據(jù)庫被盜取還能盡可能地挽回?fù)p失。還有就是在代碼設(shè)計(jì)時電子商務(wù)網(wǎng)站要有自己的一套規(guī)范的命名法則，反其道而行之，改變一貫的大眾命名習(xí)慣，增加攻擊者的猜測難度，管理好公司職工的職業(yè)操守，硬性規(guī)定公司職工不能把公司的命名法則泄露出去。

（三）提高后臺管理系統(tǒng)的安全性

后臺管理系統(tǒng)的安全是電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全的關(guān)鍵所在，所以必須提高后臺管理系統(tǒng)的安全性。首先不要隨意在用戶經(jīng)常瀏覽的網(wǎng)頁上設(shè)置管理系統(tǒng)首頁鏈接。其次在用戶名和口令的設(shè)置上也不能太隨意，要設(shè)置一些猜測難度比較大的，防止口令和賬號泄露。然后，不能用戶在沒有權(quán)限的情況下隨便訪問頁面，我們可以利用Session變量識別用戶的權(quán)限，達(dá)到對應(yīng)的權(quán)限只能訪問對應(yīng)的網(wǎng)頁的效果。最后，為了防止因管理員個人問題造成的人不在卻把后臺管理頁面暴露在屏幕中，可以進(jìn)行時間限制，設(shè)定一個時間范圍，如果管理員在設(shè)定的時間范圍內(nèi)還不對后臺管理頁面進(jìn)行操作那么后臺管理頁面就會自己關(guān)閉，好像電腦的屏幕保護(hù)一樣。為了防止數(shù)據(jù)庫被下載，（1）可以采取數(shù)據(jù)庫文件名誤導(dǎo)法，利用系統(tǒng)的錯誤警報(bào)系統(tǒng)，在設(shè)計(jì)數(shù)據(jù)庫文件名的時候可以在它的后面加上#號，當(dāng)產(chǎn)生錯誤識別的時候系統(tǒng)就會發(fā)出警報(bào)。（2）對數(shù)據(jù)庫鏈接文件的數(shù)據(jù)源的選擇上也要加以重視，加大竊取者的竊取難度，比如可以使用ODBC這樣使竊取者無法在數(shù)據(jù)庫的源代碼上獲取數(shù)據(jù)庫的進(jìn)一步資料。

（四）及時防止因SQL語句帶來的漏洞

防范于未然，要及時采取有效的措施防止因SQL語句帶來的漏洞問題。在管理權(quán)限方面要加以完善，在使用管理權(quán)限對數(shù)據(jù)庫進(jìn)行訪問時要切記不能在程序中使用比較高的權(quán)限。在開發(fā)程序上要養(yǎng)成良好的習(xí)慣，比如在進(jìn)行數(shù)據(jù)庫查詢程序的編寫上，可以把單引號屏蔽掉。同時要做好核心代碼的保密工作，使用數(shù)據(jù)庫時不要直接運(yùn)用SQL語句。

（五）對數(shù)據(jù)的存儲和傳輸進(jìn)行加密處理

數(shù)據(jù)的運(yùn)行和傳輸都依賴網(wǎng)絡(luò)這個大環(huán)境，電子商務(wù)網(wǎng)站的數(shù)據(jù)主要是做存儲和傳輸這兩方面的操作，所以攻擊者往往會選擇存儲和傳輸中的數(shù)據(jù)，為了提高電子商務(wù)網(wǎng)站的重要數(shù)據(jù)不被盜取、篡改，提高數(shù)據(jù)的安全性，應(yīng)該對數(shù)據(jù)的存儲和傳輸進(jìn)行加密處理，對數(shù)據(jù)進(jìn)行加密可以使用密鑰參數(shù)還有算法，用戶要想對加密后的數(shù)據(jù)庫進(jìn)行訪問必須有算法和密鑰。

三、小結(jié)

只有發(fā)現(xiàn)問題才能解決問題，基于上述，我們大致可以了解到目前電子商務(wù)開發(fā)中數(shù)據(jù)庫存在的安全問題，大致可以分為兩方面。第一是系統(tǒng)方面的原因，操作系統(tǒng)和操作系統(tǒng)選擇過于簡單，大眾。第二是數(shù)據(jù)的保護(hù)方面的原因，管理系統(tǒng)的首頁鏈接和數(shù)據(jù)庫鏈接沒有做好隱藏保護(hù)工作，因管理員個人問題導(dǎo)致泄漏，后臺管理權(quán)限保護(hù)過于薄弱，對QSL語句的使用過于麻痹大意。隨著人們思想的解放，方便簡單的電子商務(wù)行業(yè)已經(jīng)逐漸被大部分人使用，電子商務(wù)網(wǎng)站也逐漸增多，其中存在的利用鏈條也很多，很多不法分子也是虎視眈眈，數(shù)據(jù)庫的安保工作已不再是個小問題，為了確保廣大消費(fèi)者和商家的利益，電子商務(wù)網(wǎng)站要把數(shù)據(jù)庫的安全作為一個系統(tǒng)工程來對待，必須提高數(shù)據(jù)庫的安全性，防微杜漸。

【參考文獻(xiàn)】

[1]文蓉. 電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題分析. 計(jì)算機(jī)安全期刊，2007（12）.

[2]趙乃真. 電子商務(wù)網(wǎng)站建設(shè)實(shí)例. 清華大學(xué)出版社，2005：61.

[3]雷光洪. 淺析電子商務(wù)系統(tǒng)中的數(shù)據(jù)庫安全問題. 中文科技期刊，2010（10）.

[4]張浩. 關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫安全技術(shù)問題分析. 吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2012（01）.

[5]車延雪. 電子網(wǎng)站開發(fā)中數(shù)據(jù)庫安全問題分析. 農(nóng)業(yè)網(wǎng)絡(luò)信息期刊，2012（08）.

[6]袁亮. 關(guān)于電子商務(wù)數(shù)據(jù)安全研究. 科技信息（科技研究），2007（17）.