网站开发中数据库安全问题浅述.docVIP

网站开发中数据库安全问题浅述 　　摘 要：现代社会，商务网站的开发已经是常事，由于市场竞争大，因此网站在开发过程中，可能出现各类攻击手段，系统本身也可能由于开发过程中的处理出现问题而存在风险，导致其数据库受到一定威胁，笔者针对网站开发过程中可能出现的问题和解决措施进行分析，希望在开发过程中，数据安全能够得到重视，尤其是技术人员，需要为数据库的安全承担责任。 　　关键词：网站开发 数据库安全 防范措施 　　中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2017）12（c）-0130-02 　　从开发风险来看，主要存在的风险有：数据登录风险、结构安全问题以及服务器地址设计问题，针对这些问题，笔者对网站设计过程以及设计人员应该担负的职责进行了一定程度的明晰，希望能够对网站开发实践有一定的指导作用，使得网站开发更为稳妥和安全。 　　1 网站数据库安全问题分析 　　1.1 数据登录隐患 　　数据库对于电子商务网站而言，含有大量数据和信息，是网站的核心，在网站开发过程中，常常对数据库的数据信息形成一定程度的威胁，使其陷入泄露的危机。数据登录问题，其产生是由于在网站开发时，技术人员需要登录，在技术人员第一次经过系统验证登录后，再次访问之时，便会出现系统默认账号，也就是说，技术人员登录网站后，由于系统对其账号没有进行处理，实际是可以在之后的时间里自由登录系统的，这种漏洞就会导致在公司内部账号之外，由于网站开发过程中的登录行为，出现了一个“超级用户”，能够自由进入数据库，浏览其中的信息和数据，在开发网站发布之后，网站登录便存在着极大的隐患。电子商务网站开发时，技术人员登录系统对其进行开发和修改，由于这种登录是为了便于技术人员的操作，因此对于这些账号的限制极少，亦即权限极大，这种情况之下，为了便利，许多公司对于该账号都没有进行处理，系统也不会识别此账号与内部账户的区别，因此开发完成后，导致数据登录出现隐患和风险。 　　1.2 数据库结构安全问题 　　数据库结构安全，也就是在数据库的设计时，对于其结构没有充分进行各种因素的考虑，数据库的安全存在风险，这种设计不科学所导致的系统缺漏使得数据库的数据极容易遭到盗窃。且由于数据表的重命名设计时，如果技术人员未利用组合对其进行前后缀处理，则重命名无法得到遏制，即系统无法识别重命名，从而系统数据存在着诸多风险。且对于数据字段来说，由于密码字段的认证以及设置等在网站开发中没有考虑到，而导致存在一定威胁。在网站开发过程中，后台系统的管理安全也是一项严重的风险问题，由于实际开发过程中，一些技术人员对于后台管理的设计本身存在问题，导致在登录系统时，可能出现安全屏障，或者浏览权限错位等问题，使得系统安全性保障降低。且一些技术人员在开发时，进入系统的账号被人破解，从而导致系统数据泄露。且由于开发时登录界面的不合理设置，导致身份验证环境出现问题，这种问题不仅给内部人员的正常工作带来困扰，更加容易导致系统资料因为外部侵入而出现问题。 　　1.3 服务器地址设计 　　在网站开发过程中，服务器地址设计是较为重要的一项工作，在此项工作中，如果设计人员不重视或者设计过程中出现失误等情况，则会导致服务器地址设计陷入麻烦。服务器地址设计关乎着网站安全，一般来说，数据库与用户的连接出现问题是数据库受到数据泄露威胁的主要原因，但是，如果设计人员在源代码的编写时出现纰漏，则整个网站也会陷入风险。服务器地址设计关乎着服务器是否会受到攻击以及攻击力度和自身防御机制，如果服务器地址的设计出现问题，导致服务器的地址本身存在问题，则整个网站的运行会受到极大限制，在被攻击时，也更容易崩溃。注入泄露问题，在网站开发过程中，由于SQL的注入出现漏洞，导致整个网站本身处于一种不稳定的状态，其安全性以及运行质量均会大打折扣，在这样的情况下，如果黑客对网站进行攻击，则本身便存在缺陷的网站自身防御能力低，在黑客攻击之下很容易被攻破，此时网站的数据便会被盗取，这种情况下，网站的工作会受到极大的影响，开发质量也会大幅降低。 　　2 网站开发数据库安全问题的解决 　　2.1 特殊账号管理 　　在网站开发过程中，技术人员必须重视数据库的安全，并通过实际开发过程中的保护措施来实现这种安全保障，以免因为开发过程而导致数据库存在风险。在开发过程中，由于技术人员拥有特殊登录权限，因此必须对其建立特殊账户，做好登录安全保护工作。例如：建立重点账户a，超级账户与其享有同样的权限，但是账户a由于安全性能较低，因此在对其设计时，需要重点设置，通过账户a的设置来模拟超级用户，并对其权限和登录进行限制和监控，尤其是对其密码，需要设置较为繁琐的密码，防止被人破解而出现资料和数据泄露。数据库重命名工作也需要得到关注，即对于一些目录、数据表进行重