电子商务网站开发过程中数据库安全问题探究.docVIP

　　电子商务网站开发过程中数据库安全问题探究 摘要：随着国家科技的发展，电子网站受到广泛的重视与应用，但是，在电子商务网站开发的过程中，经常会出现各类数据库安全问题，难以提升电子商务网站的开发质量，无法增强其发展效果，因此，电子商务网站开发技术人员需要制定完善的数据库安全管理制度，采取有效措施提升数据库的安全性，达到预期的开发目的。 中国 8/vie 　　关键词：电子商务网站开发；数据库安全问题；安全防范措施 　　中图分类号：TP393 文献标识码：A ：1009-3044（2017）06-0269-02 　　在电子商务网站开发过程中，相关技术人员必须要制定数据库安全问题管理制度，逐渐创新数据库安全问题管理方式，树立正确的管理观念，提升数据库的安全性，为人们营造安全的网站环境。 　　1 电子商务网站数据库安全问题分析 　　对于每一个电子商务网站而言，数据库都是整个网站的核心体系，其中含有较多重要的数据信息，例如：电子商务网站的交易记录与商业秘密等，此类金融数据一旦被盗用，将会影响用户的财产安全，甚至会出现数据泄露等问题，难以提升电子商务网站的开发质量。 　　1）数据登录隐患问题分析。在电子商务网站实际设计期间，相关技术人员会利用Windows等方式进行登录，或是利用数据库验证方式开展登录工作。在技术人员登录之后，会出现系统默认账号的现象，可以支持账号再次对系统进行访问。例如：在某电子商务网站中，超级用户的账号不会被系统更改或删除，因此，系统会对其进行全面的保护，然而，开发者在实际开发期间，为了可以便于对电子商务网站进行使用，没有设置繁琐的密码，很容易在网站发布之后，出现修改现象，导致电子商务网站的使用出现经济损失[1]。 　　2）数据库结构安全问题分析。电子商务网站开发期间，经常会出现数据库结构安全问题，主要因为开发者与设计人员没有制定完善的数据库设计方案，难以提升数据库的安全性，很容易出现数据盗窃的现象[2]。同时，对于数据表的重命名而言，开发人员没有利用各类组合对其进行前后缀处理，无法防止被重命名，导致出现各类安全问题。对于数据字段重命名工作而言，开发者没有全面开展密码等字段名相关工作，难以提升数据安全性，甚至会出现一些难以解决的问题[3]。 　　3）在电子商务网站实际开发的过程中，经常会因为后台管理系统的安全问题，难以提升后台管理系统的安全性。首先，部分电子商务网站开发人员在实际开发的过程中，不能科学开展后台管理系统的设计问题，在登录页面之后，经常会出现安全屏障，忽视后台系统操作权限的设计，无法提升其安全性。部分电子商务网站设计人员利用简单的用户名与密码，导致出现后台管理系统账号密码数据泄露的现象。同时，电子商务网站后台管理系统设计人员不能科学设计登录页面，难以在身份验证的情况下，积极开展数据库安全管理工作，无法提升后台管理系统的安全性，甚至会出现一些无法解决的问题。 　　4）服务器地址设计问题。在电子商务网站开发期间，服务器地址设计工作较为重要，然而，部分设计人员不重视服务器地址设计工作，难以提升其安全性。一方面，数据库用户与用户名会出现各类连接问题，很容易出现文件内容泄露等现象。另一方面，电子商务网站开发设计部门没有做好源代码标写工作，很容易受到不法分子的攻击，甚至会影响整个网站的安全性[4]。 　　5）注入泄露问题。电子商务网站开发中，经常会因为SQL的输入出现注入漏洞问题，难以提升电子商务网站的安全性与开发质量，甚至受到黑客的攻击，无法提升电子商务网站开发工作效率与质量。 　　2 电子商务网站开发数据库安全问题的解决措施 　　电子商务网站开发技术人员必须要重视数据库安全问题的解决，保证可以提升数据库的安全性，逐渐增强数据库的应用效果，合理优化电子商务网站的开发体系。具体措施包括以下几点： 　　1） 电子商务网站数据库系统特殊账号管理 　　电子商务网站开发期间，数据库安全控制部门必须要重视特殊性账号管理工作，保证可以提升特殊性账号的安全性，例如：电子商务网站中“sa”特殊账号是重点账户，不可以被删除，也无法被修改，在建立重新账号之后，如果新账号属于超级用户，也可以与此用户享用同样的数据库服务，但是，此类账号的安全性较低，经常会出现数据库安全问题，难以提升电子商务网站开发工作效率与质量，甚至会影响整个数据库的安全性。因此，技术人员必须要重视特殊账号的管理，保证可以提升保护工作效率，设置一些复杂性较高的密码，提升数据库的安全性，同时，技术人员还要避免出现数据库软件泄露的现象，不可以为不法人员留有可乘的机会[5]。 　　2）制定完善的重命名制度 　　电子商务网站开发技术人员需要注重数据库重命名工作，例如：电子商务网站中目录重命名、数据表重命名等，不可以设置简单的账户或是密码，同时，还要设置