电子商务网站开发过程中数据库安全问题探究

2017-04-26 10:40陈文杰
电脑知识与技术 2017年6期

陈文杰

摘要:随着国家科技的发展,电子网站受到广泛的重视与应用,但是,在电子商务网站开发的过程中,经常会出现各类数据库安全问题,难以提升电子商务网站的开发质量,无法增强其发展效果,因此,电子商务网站开发技术人员需要制定完善的数据库安全管理制度,采取有效措施提升数据库的安全性,达到预期的开发目的。

关键词:电子商务网站开发;数据库安全问题;安全防范措施

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)06-0269-02

在电子商务网站开发过程中,相关技术人员必须要制定数据库安全问题管理制度,逐渐创新数据库安全问题管理方式,树立正确的管理观念,提升数据库的安全性,为人们营造安全的网站环境。

1 电子商务网站数据库安全问题分析

对于每一个电子商务网站而言,数据库都是整个网站的核心体系,其中含有较多重要的数据信息,例如:电子商务网站的交易记录与商业秘密等,此类金融数据一旦被盗用,将会影响用户的财产安全,甚至会出现数据泄露等问题,难以提升电子商务网站的开发质量。

1)数据登录隐患问题分析。在电子商务网站实际设计期间,相关技术人员会利用Windows等方式进行登录,或是利用数据库验证方式开展登录工作。在技术人员登录之后,会出现系统默认账号的现象,可以支持账号再次对系统进行访问。例如:在某电子商务网站中,超级用户的账号不会被系统更改或删除,因此,系统会对其进行全面的保护,然而,开发者在实际开发期间,为了可以便于对电子商务网站进行使用,没有设置繁琐的密码,很容易在网站发布之后,出现修改现象,导致电子商务网站的使用出现经济损失[1]。

2)数据库结构安全问题分析。电子商务网站开发期间,经常会出现数据库结构安全问题,主要因为开发者与设计人员没有制定完善的数据库设计方案,难以提升数据库的安全性,很容易出现数据盗窃的现象[2]。同时,对于数据表的重命名而言,开发人员没有利用各类组合对其进行前后缀处理,无法防止被重命名,导致出现各类安全问题。对于数据字段重命名工作而言,开发者没有全面开展密码等字段名相关工作,难以提升数据安全性,甚至会出现一些难以解决的问题[3]。

3)在电子商务网站实际开发的过程中,经常会因为后台管理系统的安全问题,难以提升后台管理系统的安全性。首先,部分电子商务网站开发人员在实际开发的过程中,不能科学开展后台管理系统的设计问题,在登录页面之后,经常会出现安全屏障,忽视后台系统操作权限的设计,无法提升其安全性。部分电子商务网站设计人员利用简单的用户名与密码,导致出现后台管理系统账号密码数据泄露的现象。同时,电子商务网站后台管理系统设计人员不能科学设计登录页面,难以在身份验证的情况下,积极开展数据库安全管理工作,无法提升后台管理系统的安全性,甚至会出现一些无法解决的问题。

4)服务器地址设计问题。在电子商务网站开发期间,服务器地址设计工作较为重要,然而,部分设计人员不重视服务器地址设计工作,难以提升其安全性。一方面,数据库用户与用户名会出现各类连接问题,很容易出现文件内容泄露等现象。另一方面,电子商务网站开发设计部门没有做好源代码标写工作,很容易受到不法分子的攻击,甚至会影响整个网站的安全性[4]。

5)注入泄露问题。电子商务网站开发中,经常会因为SQL的输入出现注入漏洞问题,难以提升电子商务网站的安全性与开发质量,甚至受到黑客的攻击,无法提升电子商务网站开发工作效率与质量。

2 电子商务网站开发数据库安全问题的解决措施

电子商务网站开发技术人员必须要重视数据库安全问题的解决,保证可以提升数据库的安全性,逐渐增强数据库的应用效果,合理优化电子商务网站的开发体系。具体措施包括以下几点:

1) 电子商务网站数据库系统特殊账号管理

电子商务网站开发期间,数据库安全控制部门必须要重视特殊性账号管理工作,保证可以提升特殊性账号的安全性,例如:电子商务网站中“sa”特殊账号是重点账户,不可以被删除,也无法被修改,在建立重新账号之后,如果新账号属于超级用户,也可以与此用户享用同样的数据库服务,但是,此类账号的安全性较低,经常会出现数据库安全问题,难以提升电子商务网站开发工作效率与质量,甚至会影响整个数据库的安全性。因此,技术人员必须要重视特殊账号的管理,保证可以提升保护工作效率,设置一些复杂性较高的密码,提升数据库的安全性,同时,技术人员还要避免出现数据库软件泄露的现象,不可以为不法人员留有可乘的机会[5]。

2)制定完善的重命名制度

电子商务网站开发技术人员需要注重数据库重命名工作,例如:电子商务网站中目录重命名、数据表重命名等,不可以设置简单的账户或是密码,同时,还要设置非法访问阻止功能,逐渐提升数据库的安全性,保证可以减少其中存在的各类安全问题。

3) 制定完善的后台数据库管理制度

电子商务网站开发技术人员,必须要制定完善的后台数据库管理制度,首先,技术人员需要设置较为复杂的账号,不可以出现简单的账号或是密码,避免出现账号泄露的问题。其次,电子商务网站开发技术人员需要绕过非法用户页面,设置一些具有用户权限的变量标识,例如:Session等,保证可以针对每一个页面进行验证,全面开展管理工作。最后,电子商务网站开发技术人员不可以使用任何特殊账号,提升账号字符的连串性与保密性,增强电子商务网站开发中数据库安全问题的解决效果。

4)注入漏洞处理措施

电子商务网站开发技术人员应该重视注入漏洞处理工作,采取有效措施防止注入漏洞问题。首先,电子商务开发技术人员需要根据普通用户与系统管理员实际情况,开展权限区分工作,在普通用户查询用语不符合权限的情况下,相关设计人员可以对普通用户进行删除处理,保证可以减少恶意代码的出现,进而提升数据库的安全性。其次,必须要重视用户输入验证工作,保证可以借助各类数据库系统,开展输入内容验证工作,或是利用验证工具防止注入式攻击。同时,技术人员需要合理设计测试字符串变量内容,拒绝出现二进制数据库现象,保证可以提升数据库的安全性[6]。

5)制定储存验证输入系统

在电子商务网站开发期间,技术人员需要重视验证用户输入系统,保证可以利用各类储存测试技术等开展相关工作,规范各类输入内容,提升数据库的使用安全性,同时,电子商务网站开发技术人员需要阻止恶意代码,避免出现注入式攻击现象,逐渐提升数据库的安全保障效率,增强其发展效果,避免出现各类难以解决的问题。

3 结束语

在电子商务网站实际开发的过程中,技术人员必须要制定完善的管理制度,优化电子商务网站开发体系,逐渐提升电子商务网站数据库的安全性,进而增强其发展效果,达到预期的管理目的。

参考文献:

[1] 江龙.电子商务网站开发中数据库安全问题探讨[J].计算机光盘软件與应用,2013(17):37-38.

[2] 丁旭光.电子商务网站开发中的数据库安全问题分析[J].教育界,2013(36):175-176.

[3] 陈书林.基于学生满意度的“电子商务网站开发与建设”课程教学改革研究[J].江苏科技信息,2016(23):46-48.

[4] 王德山,王科超.电子商务网站开发中的数据库安全问题与防范对策浅析[J].网络安全技术与应用,2016(1):49.

[5] 冯书晶.电子商务网站开发中数据库安全问题思考[J].网络安全技术与应用,2015(6):10,12.

[6] 朱丰磊.基于项目实战的商业网站开发教改浅析[J].卷宗,2014(10):161-161.