电子商务网站建设中数据库的安全隐患电子商务网站的开放性特征,使得网站数据库本身就存在着很大安全隐患,常见电子商务网站建设中数据库安全隐患如下。
1.基础硬件的安全隐患
电子商务这种商务模式在我国发展历程短,电子商务
技术尚处于开发与运营的初期阶段,硬件设施还依然是电子商务网站建设的“短板”。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设过程中使用的硬件设施不够先进,硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意侵害,网站中的数据资料遭受窃取或篡改。
2.数据库登录方式的安全隐患
为便于后期对电子商务网站数据库的访问,电子商务网站建设时一般设置两种登录数据库的方式:
(1) W indow身份验证模式;
(2)数据库直接访问,即通过电子商务网站数据库对网站内容进行浏览。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名,而后为了方便进入网站数据库又选择“记住密码”。这就增大了网站后台管理系统的安全隐患,把网站前台用户名和密码的安全管理也要负责在内。另外,很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知,“x”是 SQL Server数据库的系统默认账号,还是一个超级用户账号,就常常被受到攻击。
3.数据库结构的安全隐患
电子商务网站建设前期,开发者与设计人员制定的数据库设计方案不够完善,一般体现在以下三个方面:
(1)默认了固定、有规律的数据库文件的存放位置。比如 Access数据库文件一般放在Web目录中,这个规律就会被不法分子利用来查找并下载数据库文件,导致网站的数据被窃取。
(2)数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词Admi、U9r等命名,不利于数据的安全。
(3)数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理,可能会导致出现安全问题。
4.网站后台管理系统的安全隐患
后台管理系统对于前台网页的稳定运行起着至关重要的作用,在网站运营过程中,后台数据库系统出现安全事故会导致整个电子商务网站平台痪,为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。但由于目前国内电子商务平台尚处于发展初期,数据库后台管理系统在设计时还很难克服以下问题:
(1)数据库开发设计人员水平受限,将数据库后台管理系统的某些功能设置放在网站首页,直接暴露了数据库后台管理系统的地址。这是因为技术人员通常会采用web来对数据库进行访问、管理及维护,从而保证网址首页能够正常稳定地运行。
(2)整个数据库后台系统有且只有首页需要对管理员的权限进行验证,后续所有的管理界面均不再需要验证指令。因此攻击者只需直接输入URL地址,就可以绕过验证进入到后台管理之中直接对数据库进行访问管理,严重危及数据库的安全5.服务器地址设计的安全隐患。
在电子商务网站建设初期要设计服务器地址,但部分设计人员对服务器设计工作不够重视。
(1)数据库用户与用户名的连接问题容易出现文件内容泄露等现象;
(2)电子商务网站设计部门工作不够严谨,像诸如源代码的撰写工作等,如果设计不够严谨将会导致电子商务网站瘫痪。
本文地址://www.xrqsnxx.com//article/4715.html