电子商务环境下WEB数据库安全技术研究.docVIP

电子商务环境下WEB数据库安全技术研究 　　摘 要：在当前电子商务飞速发展的大背景下，实现了数据库技术与Web技术的融合进步，企业或者客户可以在任何时间、任何地点获取网络信息，由此产生一定的经济效益。但是由于Web数据库的特殊性，其安全问题也不容忽视。只有确保各个环节的安全性、可靠性，才能避免发生数据泄密、数据篡改等问题，更好地促进电子商务运营。本文结合当前电子商务环境的实际情况，针对WEB数据库面临的安全威胁，提出数据库安全技术维护要点。 　　关键词：电子商务；WEB数据库；安全；技术 　　中图分类号：TP399 　　当前，随着企业电子商务网站的推广和广泛应用，其功能日益强大，涵盖了营销管理、产品信息管理、公司信息管理、订单支付、合同管理、客户管理等诸多方面。在任何一个分支模块中，都包含信息交互环节，而数据库作为实现电子商务发展的基础保障，其重要性不容小觑。在传统的数据库中，无法实现网络之间的数据传输，不同数据的类型有所区别，无法适应当前互联网时代的发展需求。在这一背景下，推动了网络技术与数据库技术的融合，用户以Web查询接口方式访问的数据库资源，由此产生了Web数据库的安全问题，并越来越受到研究者的重视。 　　1 网络数据库系统分析 　　数据库的应用奠定在数据结构基础上，实现了数据的组织、存储与管理。在数据库应用过程中，引入了计算机系统，可以有组织、动态地存储数据，为信息共享提供了保障。数据库管理系统作为一种具有管理性质、操纵性质的软件，实现了数据库的统一管理，可保障数据库的安全性、完整性，其中包括硬件系统、数据库管理员系统、数据库集合系统等；数据库管理系统的结构、运行等与环境密切相关，随着硬件技术的完善，对数据库应用提出更高要求，改善了数据库系统的运行环境，从单机扩展到网络，实行分布式数据处理。以当前网络运行过程常见的数据库系统模式来看，主要包括如下子系统： 　　1.1 客户机与服务器系统 　　所谓客户机与服务器系统就是我们常见的C/S模式，是一种全新的计算机应用形式，奠定在网络运行的基础上，实现了多台计算机中计算机应用的发展；C/S作为当前计算机网络环境中较为常见的数据库体系结构，在当前“WWW”应用广泛的环境中，大多Web服务器以该结构为主，仅在具体应用中存在差异。 　　1.2 分布式数据库系统 　　在分布式数据库系统中，实现了数据库技术与网络技术的有机融合，通过计算机网络连接起来；对于网络中的每一个节点来说，都具备数据库自治能力，可实现局部应用发展；同时，任何一个节点中的数据库都归属于整个系统中，通过网络实现了全局应用。虽然并不是所有节点都处于中心位置，但是地位平等，不会分为前台、后台或者客户等，各节点的功能基本相同。 　　2 电子商务环境下的WEB数据库面临的威胁 　　以当前Web数据库运行的实际情况来看，主要面临如下威胁，需加强注意： 　　2.1 系统平台存在漏洞 　　在数据库的底层操作系统中如果存在漏洞，或者数据库服务器中存在漏洞，可能发生未经允许的非法访问，进而破坏数据或者引发拒绝服务问题。对电子商务活动的安全、有序运行造成影响。 　　2.2 缺乏完善的审计记录 　　在Web数据库系统中，应用审计工具主要记录数据库操作所用的信息。例如，在什么情况下发生操作，如何执行等；如果在同一时间发生了一次事件或者多次事件，在系统中存在可疑现象，那么运用审计手段显得非常重要；通过对某一具体活动的审计，记录可能存在问题的访问者，及时发现潜在威胁并采取解决措施。否则，如果缺乏完善的数据库审计策略，可能造成数据库面临严重的风险。 　　2.3 存在SQL注入问题 　　入侵者出于某种目的，在未经授权允许的情况下，将数据库的语句注入到SQL数据通道中，而该通道中存在漏洞，对数据通道的存储过程、Web应用程序等造成影响，这些语句在数据库中执行；由于存在SQL注入，攻击者就可以不受任何限制地访问数据库，存在大量非法访问行为，对数据库造成破坏。 　　2.4 身份验证环节薄弱 　　由于缺乏严谨、全面的身份验证方案，攻击者可以很容易地窃取相关凭证，或者通过其他方法登录系统盗取凭据，对数据库安全运行造成威胁。 　　2.5 发生拒绝服务现象 　　拒绝服务的攻击类别非常广泛，受到攻击的用户，在访问网络应用程序或者数据信息时将被拒绝；发生拒绝服务现象的可能性非常多，例如，通过数据库系统的平台，实现拒绝服务攻击，造成系统崩溃；还有网络泛洪、服务器资源过载、数据破坏等，都属于拒绝服务攻击技巧；另外，如果存在蠕虫病毒感染，也会造成拒绝服务攻击。无论什么原因、什么条件引起，拒绝服务都不利于电子商务的健康发展。 　　2.6 备份数据的泄漏 　　一般情况下，备份数据使用的存储介质并没有进行任何安全防护，一旦