硬件是電子商務網站和數據庫運行的基礎,其品質直接影響電子商務網站數據庫體量、性能和安全性。如今我國電子商務領域中硬件設施質量和技術水平依然存在著不足,尤其是相關配套設施資金缺乏,導致電子商務網站數據庫本身安全指數不高、漏洞多、安全配套不完善。加上硬件設施日常管理不科學,安全防護不到位,造成硬件配置容易出現問題,甚至出現被盜、被破壞情況。
正常情況下,電子商務網站訪問數據庫有兩種登錄方式,即Windows身份證驗證和網站直接訪問,顯然網站直接訪問存在著多種安全風險。例如,很多用戶在訪問時會選用系統默認用戶名,并且為了方便,會讓系統“記住用戶名”“記住密碼”,甚至密碼的設定也選取常見和簡單的。這種情況直接導致數據庫遭受入侵、數據泄露風險劇增并且這種情況會導致網站后臺管理壓力增大,例如,在SQL Server數據庫中,“sa”是默認賬號,并且該賬號還屬于超級用戶賬號,成為歷來病毒攻擊的重點。
本文地址:http://knowyourextract.com//article/24218.html
