電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)存在的隱患探討

李忠雄

摘要：科技在人們現(xiàn)代化發(fā)展的進(jìn)程中有著重要的地位和作用，但它對(duì)于人們的生活和發(fā)展也是一把雙刃劍，其中網(wǎng)絡(luò)科技也是如此。隨著電子商務(wù)模式為現(xiàn)階段社會(huì)的經(jīng)濟(jì)發(fā)展帶來(lái)較大效益的同時(shí)也逐漸的出現(xiàn)了諸多安全隱患問(wèn)題，因此將從電子商務(wù)網(wǎng)站的登錄方式以及數(shù)據(jù)庫(kù)結(jié)構(gòu)和網(wǎng)站后臺(tái)管理等方面進(jìn)行分析和探究電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)存在的隱患問(wèn)題，并提出保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全的相關(guān)策略。

關(guān)鍵詞：電子商務(wù);網(wǎng)絡(luò)建設(shè);數(shù)據(jù)庫(kù);隱患;對(duì)策

中圖分類號(hào)：F27文獻(xiàn)標(biāo)識(shí)碼：Adoi：10.19311/j.cnki.16723198.2019.08.024

互聯(lián)網(wǎng)時(shí)代的到來(lái)讓人們的生活發(fā)生了顯著的變化，同時(shí)網(wǎng)絡(luò)科技的發(fā)展更是讓人們的生活習(xí)慣發(fā)生了歷史性的改變，為社會(huì)的經(jīng)濟(jì)發(fā)展帶來(lái)了全新的發(fā)展方式。但隨著不斷發(fā)展又呈現(xiàn)出諸多問(wèn)題及弊端，在一定程度上嚴(yán)重的制約了社會(huì)經(jīng)濟(jì)的健康和諧發(fā)展。

1電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)存在的安全隱患

1.1登錄方式產(chǎn)生的安全隱患

在進(jìn)行電子商務(wù)網(wǎng)站建設(shè)之初，操作人員會(huì)通過(guò)Windows等方式進(jìn)行網(wǎng)站的登錄或者是通過(guò)數(shù)據(jù)庫(kù)驗(yàn)證等方式進(jìn)行登錄工作。在登錄以后，大部分的網(wǎng)站都會(huì)出現(xiàn)系統(tǒng)默認(rèn)賬號(hào)的情況，能夠讓賬號(hào)在后續(xù)的訪問(wèn)中進(jìn)行再次訪問(wèn)。但實(shí)際的網(wǎng)站建設(shè)過(guò)程中，為了方便網(wǎng)站的使用很多用戶在設(shè)置密碼的時(shí)候都過(guò)于簡(jiǎn)便，這部分用戶的信息在網(wǎng)站進(jìn)行發(fā)布以后很容易發(fā)生被修改的現(xiàn)行，從而致使后續(xù)網(wǎng)站使用的環(huán)節(jié)中會(huì)出現(xiàn)不同程度的經(jīng)濟(jì)損失或者是其他方面的信息損失。

1.2數(shù)據(jù)庫(kù)總體結(jié)構(gòu)產(chǎn)生的安全隱患

在建設(shè)電子商務(wù)網(wǎng)站期間，普遍會(huì)出現(xiàn)數(shù)據(jù)庫(kù)結(jié)構(gòu)安全的相關(guān)問(wèn)題，其原因主要是因?yàn)榫W(wǎng)站開(kāi)發(fā)者和網(wǎng)站設(shè)計(jì)人員沒(méi)有制定完善的數(shù)據(jù)庫(kù)設(shè)計(jì)方案和計(jì)劃，很難控制其安全性，容易使網(wǎng)站出現(xiàn)數(shù)據(jù)被盜取的嚴(yán)重后果。

1.3后臺(tái)管理系統(tǒng)產(chǎn)生的安全隱患

首先，開(kāi)發(fā)人員在實(shí)際的開(kāi)發(fā)環(huán)節(jié)很難做到科學(xué)、合理的開(kāi)展后臺(tái)管理系統(tǒng)的設(shè)計(jì)工作，無(wú)法真正有效的保障網(wǎng)站安全性，同時(shí)部分設(shè)計(jì)人員使用簡(jiǎn)單的用戶名及密碼致使很容易出現(xiàn)賬號(hào)密碼相關(guān)的數(shù)據(jù)被泄露。其次，由于設(shè)計(jì)人員沒(méi)有科學(xué)的進(jìn)行登錄頁(yè)面的設(shè)計(jì)，很難保障用戶的身份被驗(yàn)證，無(wú)法積極的進(jìn)行數(shù)據(jù)庫(kù)安全管理相關(guān)工作，導(dǎo)致后續(xù)出現(xiàn)一些很難把控的問(wèn)題。

1.4服務(wù)器地址及注入漏洞產(chǎn)生的安全隱患

首先，服務(wù)器地址的設(shè)計(jì)工作對(duì)于電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的安全問(wèn)題有著重要的作用，然而由于設(shè)計(jì)人員的忽視就很難保障其安全性。一是由于數(shù)據(jù)庫(kù)的用戶和用戶名之間存在的不同連接問(wèn)題;二是電子商務(wù)網(wǎng)站的建設(shè)設(shè)計(jì)部門沒(méi)有系統(tǒng)的做好源代碼標(biāo)寫工作這兩方面都很容易造成整體網(wǎng)站出現(xiàn)安全隱患。其次，電子商務(wù)網(wǎng)站建設(shè)的具體過(guò)程中通常會(huì)出現(xiàn)SQL輸入注入漏洞問(wèn)題，受到黑客攻擊從而無(wú)法保障整體電子商務(wù)網(wǎng)站建設(shè)的質(zhì)量和效率。

2保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全的具體對(duì)策

2.1電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)特殊賬號(hào)管理

在電子商務(wù)網(wǎng)站建設(shè)過(guò)程中，數(shù)據(jù)庫(kù)的安全控制部門一定要對(duì)特殊性的賬號(hào)管理工作給予高度重視，能夠保障特殊性賬號(hào)的安全性。例如在建設(shè)電子商務(wù)網(wǎng)站的時(shí)候?qū)⒅攸c(diǎn)賬戶標(biāo)記為特殊賬號(hào)“sa”，該類用戶不可被更改或者是刪除。網(wǎng)站的相關(guān)技術(shù)人員一定要保障該類特殊賬號(hào)的管理工作，在設(shè)置密碼環(huán)節(jié)盡可能的選擇較為復(fù)雜性的密碼用來(lái)提升數(shù)據(jù)庫(kù)的整體安全性，避免數(shù)據(jù)庫(kù)軟件泄露等現(xiàn)象的發(fā)生。

2.2完善數(shù)據(jù)庫(kù)重命名制度

重視數(shù)據(jù)庫(kù)的重命名工作，例如，在電子商務(wù)網(wǎng)站建設(shè)的環(huán)節(jié)中對(duì)于目錄的重命名以及對(duì)于數(shù)據(jù)表的重命名工作。并且在進(jìn)行密碼設(shè)計(jì)的時(shí)候要避免密碼過(guò)于簡(jiǎn)單。

2.3制定完善的后臺(tái)系統(tǒng)管理制度

在具體的網(wǎng)站建設(shè)過(guò)程中相關(guān)的技術(shù)人員一定要重視制定后臺(tái)系統(tǒng)的管理制度。首先，要保障技術(shù)人員在設(shè)計(jì)密碼的環(huán)節(jié)確保密碼和用戶名的復(fù)雜性，避免泄露隱患的存在。其次，要保障技術(shù)人員一定要對(duì)相應(yīng)的用戶界面進(jìn)行甄別，能夠針對(duì)性的繞過(guò)非法用戶頁(yè)面，能夠確保全方位的管理工作。最后，相關(guān)的技術(shù)人員一定要能夠保障賬號(hào)字符的保密性以及賬號(hào)的連續(xù)性，不斷的從整體上保障電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的安全隱患問(wèn)題。

2.4處理服務(wù)器地址和注入漏洞

服務(wù)器地址設(shè)計(jì)工作對(duì)電子商務(wù)網(wǎng)絡(luò)建設(shè)有著至關(guān)重要的作用，能夠保障數(shù)據(jù)庫(kù)文件內(nèi)容不被泄露并提升整體網(wǎng)站的安全性。而電子商務(wù)網(wǎng)站開(kāi)發(fā)建設(shè)中注入漏洞問(wèn)題也是非常關(guān)鍵的一點(diǎn)。首先，要技術(shù)人員要依據(jù)普通用戶和系統(tǒng)管理之間的實(shí)際情況從而開(kāi)展權(quán)限區(qū)分工作，保障惡意代碼現(xiàn)象的出現(xiàn)。其次，要對(duì)用戶的輸出信息進(jìn)行驗(yàn)證工作，控制注入式的攻擊行為以及控制出現(xiàn)二進(jìn)制數(shù)據(jù)庫(kù)的產(chǎn)生，從根本上提高整體數(shù)據(jù)庫(kù)的安全性。

3結(jié)束語(yǔ)

在現(xiàn)階段的電子商務(wù)網(wǎng)站實(shí)際的建設(shè)環(huán)節(jié)中，一定要重視其技術(shù)人員的整體管理制度，不斷的對(duì)電子商務(wù)網(wǎng)站建設(shè)體系進(jìn)行優(yōu)化工作，從而逐漸的穩(wěn)步提升電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)的整體安全性，同時(shí)，能夠不斷的增強(qiáng)電子商務(wù)網(wǎng)站的發(fā)展效果，從而在根本上達(dá)到最初的預(yù)期管理目標(biāo)和最終目的，解決實(shí)際生活上電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)存在的各類安全隱患。

參考文獻(xiàn)

[1]仇宏明.電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全問(wèn)題及對(duì)策分析[J].電子制作，2013，（11）：78.

[2]張皓.關(guān)于電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)安全技術(shù)問(wèn)題分析[J].吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2012，26（01）：6870.