電子商務網站建設中數據庫的安全隱患電子商務網站的開放性特征,使得網站數據庫本身就存在著很大安全隱患,常見電子商務網站建設中數據庫安全隱患如下。
1.基礎硬件的安全隱患
電子商務這種商務模式在我國發展歷程短,電子商務
技術尚處于開發與運營的初期階段,硬件設施還依然是電子商務網站建設的“短板”。各種硬件條件短缺、配套資金匱乏等因素使得電子商務網站建設過程中使用的硬件設施不夠先進,硬件安全性存在較多漏洞。導致電子商務網站很容易遭受不法分子的惡意侵害,網站中的數據資料遭受竊取或篡改。
2.數據庫登錄方式的安全隱患
為便于后期對電子商務網站數據庫的訪問,電子商務網站建設時一般設置兩種登錄數據庫的方式:
(1) W indow身份驗證模式;
(2)數據庫直接訪問,即通過電子商務網站數據庫對網站內容進行瀏覽。但第二種方式在使用時存在安全風險。多數用戶在登錄時習慣選擇系統默認用戶名,而后為了方便進入網站數據庫又選擇“記住密碼”。這就增大了網站后臺管理系統的安全隱患,把網站前臺用戶名和密碼的安全管理也要負責在內。另外,很多用戶完全直接選擇數據庫默認的用戶名和密碼會導致數據庫外泄。眾所周知,“x”是 SQL Server數據庫的系統默認賬號,還是一個超級用戶賬號,就常常被受到攻擊。
3.數據庫結構的安全隱患
電子商務網站建設前期,開發者與設計人員制定的數據庫設計方案不夠完善,一般體現在以下三個方面:
(1)默認了固定、有規律的數據庫文件的存放位置。比如 Access數據庫文件一般放在Web目錄中,這個規律就會被不法分子利用來查找并下載數據庫文件,導致網站的數據被竊取。
(2)數據表和數據字段的非自定義命名。有的數據庫表和數據字段名直接使用關鍵詞Admi、U9r等命名,不利于數據的安全。
(3)數據表無法防止被重命名。由于開發人員沒有制定對策對數據表重命名進行前后綴處理,可能會導致出現安全問題。
4.網站后臺管理系統的安全隱患
后臺管理系統對于前臺網頁的穩定運行起著至關重要的作用,在網站運營過程中,后臺數據庫系統出現安全事故會導致整個電子商務網站平臺瘓,為此一定要確保數據庫后臺管理系統工作時處在安全穩定的環境。但由于目前國內電子商務平臺尚處于發展初期,數據庫后臺管理系統在設計時還很難克服以下問題:
(1)數據庫開發設計人員水平受限,將數據庫后臺管理系統的某些功能設置放在網站首頁,直接暴露了數據庫后臺管理系統的地址。這是因為技術人員通常會采用web來對數據庫進行訪問、管理及維護,從而保證網址首頁能夠正常穩定地運行。
(2)整個數據庫后臺系統有且只有首頁需要對管理員的權限進行驗證,后續所有的管理界面均不再需要驗證指令。因此攻擊者只需直接輸入URL地址,就可以繞過驗證進入到后臺管理之中直接對數據庫進行訪問管理,嚴重危及數據庫的安全5.服務器地址設計的安全隱患。
在電子商務網站建設初期要設計服務器地址,但部分設計人員對服務器設計工作不夠重視。
(1)數據庫用戶與用戶名的連接問題容易出現文件內容泄露等現象;
(2)電子商務網站設計部門工作不夠嚴謹,像諸如源代碼的撰寫工作等,如果設計不夠嚴謹將會導致電子商務網站癱瘓。
本文地址:http://knowyourextract.com//article/4715.html