陳文杰

摘要：隨著國(guó)家科技的發(fā)展，電子網(wǎng)站受到廣泛的重視與應(yīng)用，但是，在電子商務(wù)網(wǎng)站開發(fā)的過程中，經(jīng)常會(huì)出現(xiàn)各類數(shù)據(jù)庫(kù)安全問題，難以提升電子商務(wù)網(wǎng)站的開發(fā)質(zhì)量，無(wú)法增強(qiáng)其發(fā)展效果，因此，電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員需要制定完善的數(shù)據(jù)庫(kù)安全管理制度，采取有效措施提升數(shù)據(jù)庫(kù)的安全性，達(dá)到預(yù)期的開發(fā)目的。

關(guān)鍵詞：電子商務(wù)網(wǎng)站開發(fā)；數(shù)據(jù)庫(kù)安全問題；安全防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）06-0269-02

在電子商務(wù)網(wǎng)站開發(fā)過程中，相關(guān)技術(shù)人員必須要制定數(shù)據(jù)庫(kù)安全問題管理制度，逐漸創(chuàng)新數(shù)據(jù)庫(kù)安全問題管理方式，樹立正確的管理觀念，提升數(shù)據(jù)庫(kù)的安全性，為人們營(yíng)造安全的網(wǎng)站環(huán)境。

1 電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全問題分析

對(duì)于每一個(gè)電子商務(wù)網(wǎng)站而言，數(shù)據(jù)庫(kù)都是整個(gè)網(wǎng)站的核心體系，其中含有較多重要的數(shù)據(jù)信息，例如：電子商務(wù)網(wǎng)站的交易記錄與商業(yè)秘密等，此類金融數(shù)據(jù)一旦被盜用，將會(huì)影響用戶的財(cái)產(chǎn)安全，甚至?xí)霈F(xiàn)數(shù)據(jù)泄露等問題，難以提升電子商務(wù)網(wǎng)站的開發(fā)質(zhì)量。

1）數(shù)據(jù)登錄隱患問題分析。在電子商務(wù)網(wǎng)站實(shí)際設(shè)計(jì)期間，相關(guān)技術(shù)人員會(huì)利用Windows等方式進(jìn)行登錄，或是利用數(shù)據(jù)庫(kù)驗(yàn)證方式開展登錄工作。在技術(shù)人員登錄之后，會(huì)出現(xiàn)系統(tǒng)默認(rèn)賬號(hào)的現(xiàn)象，可以支持賬號(hào)再次對(duì)系統(tǒng)進(jìn)行訪問。例如：在某電子商務(wù)網(wǎng)站中，超級(jí)用戶的賬號(hào)不會(huì)被系統(tǒng)更改或刪除，因此，系統(tǒng)會(huì)對(duì)其進(jìn)行全面的保護(hù)，然而，開發(fā)者在實(shí)際開發(fā)期間，為了可以便于對(duì)電子商務(wù)網(wǎng)站進(jìn)行使用，沒有設(shè)置繁瑣的密碼，很容易在網(wǎng)站發(fā)布之后，出現(xiàn)修改現(xiàn)象，導(dǎo)致電子商務(wù)網(wǎng)站的使用出現(xiàn)經(jīng)濟(jì)損失[1]。

2）數(shù)據(jù)庫(kù)結(jié)構(gòu)安全問題分析。電子商務(wù)網(wǎng)站開發(fā)期間，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)庫(kù)結(jié)構(gòu)安全問題，主要因?yàn)殚_發(fā)者與設(shè)計(jì)人員沒有制定完善的數(shù)據(jù)庫(kù)設(shè)計(jì)方案，難以提升數(shù)據(jù)庫(kù)的安全性，很容易出現(xiàn)數(shù)據(jù)盜竊的現(xiàn)象[2]。同時(shí)，對(duì)于數(shù)據(jù)表的重命名而言，開發(fā)人員沒有利用各類組合對(duì)其進(jìn)行前后綴處理，無(wú)法防止被重命名，導(dǎo)致出現(xiàn)各類安全問題。對(duì)于數(shù)據(jù)字段重命名工作而言，開發(fā)者沒有全面開展密碼等字段名相關(guān)工作，難以提升數(shù)據(jù)安全性，甚至?xí)霈F(xiàn)一些難以解決的問題[3]。

3）在電子商務(wù)網(wǎng)站實(shí)際開發(fā)的過程中，經(jīng)常會(huì)因?yàn)楹笈_(tái)管理系統(tǒng)的安全問題，難以提升后臺(tái)管理系統(tǒng)的安全性。首先，部分電子商務(wù)網(wǎng)站開發(fā)人員在實(shí)際開發(fā)的過程中，不能科學(xué)開展后臺(tái)管理系統(tǒng)的設(shè)計(jì)問題，在登錄頁(yè)面之后，經(jīng)常會(huì)出現(xiàn)安全屏障，忽視后臺(tái)系統(tǒng)操作權(quán)限的設(shè)計(jì)，無(wú)法提升其安全性。部分電子商務(wù)網(wǎng)站設(shè)計(jì)人員利用簡(jiǎn)單的用戶名與密碼，導(dǎo)致出現(xiàn)后臺(tái)管理系統(tǒng)賬號(hào)密碼數(shù)據(jù)泄露的現(xiàn)象。同時(shí)，電子商務(wù)網(wǎng)站后臺(tái)管理系統(tǒng)設(shè)計(jì)人員不能科學(xué)設(shè)計(jì)登錄頁(yè)面，難以在身份驗(yàn)證的情況下，積極開展數(shù)據(jù)庫(kù)安全管理工作，無(wú)法提升后臺(tái)管理系統(tǒng)的安全性，甚至?xí)霈F(xiàn)一些無(wú)法解決的問題。

4）服務(wù)器地址設(shè)計(jì)問題。在電子商務(wù)網(wǎng)站開發(fā)期間，服務(wù)器地址設(shè)計(jì)工作較為重要，然而，部分設(shè)計(jì)人員不重視服務(wù)器地址設(shè)計(jì)工作，難以提升其安全性。一方面，數(shù)據(jù)庫(kù)用戶與用戶名會(huì)出現(xiàn)各類連接問題，很容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象。另一方面，電子商務(wù)網(wǎng)站開發(fā)設(shè)計(jì)部門沒有做好源代碼標(biāo)寫工作，很容易受到不法分子的攻擊，甚至?xí)绊懻麄€(gè)網(wǎng)站的安全性[4]。

5）注入泄露問題。電子商務(wù)網(wǎng)站開發(fā)中，經(jīng)常會(huì)因?yàn)镾QL的輸入出現(xiàn)注入漏洞問題，難以提升電子商務(wù)網(wǎng)站的安全性與開發(fā)質(zhì)量，甚至受到黑客的攻擊，無(wú)法提升電子商務(wù)網(wǎng)站開發(fā)工作效率與質(zhì)量。

2 電子商務(wù)網(wǎng)站開發(fā)數(shù)據(jù)庫(kù)安全問題的解決措施

電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員必須要重視數(shù)據(jù)庫(kù)安全問題的解決，保證可以提升數(shù)據(jù)庫(kù)的安全性，逐漸增強(qiáng)數(shù)據(jù)庫(kù)的應(yīng)用效果，合理優(yōu)化電子商務(wù)網(wǎng)站的開發(fā)體系。具體措施包括以下幾點(diǎn)：

1） 電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)特殊賬號(hào)管理

電子商務(wù)網(wǎng)站開發(fā)期間，數(shù)據(jù)庫(kù)安全控制部門必須要重視特殊性賬號(hào)管理工作，保證可以提升特殊性賬號(hào)的安全性，例如：電子商務(wù)網(wǎng)站中“sa”特殊賬號(hào)是重點(diǎn)賬戶，不可以被刪除，也無(wú)法被修改，在建立重新賬號(hào)之后，如果新賬號(hào)屬于超級(jí)用戶，也可以與此用戶享用同樣的數(shù)據(jù)庫(kù)服務(wù)，但是，此類賬號(hào)的安全性較低，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)庫(kù)安全問題，難以提升電子商務(wù)網(wǎng)站開發(fā)工作效率與質(zhì)量，甚至?xí)绊懻麄€(gè)數(shù)據(jù)庫(kù)的安全性。因此，技術(shù)人員必須要重視特殊賬號(hào)的管理，保證可以提升保護(hù)工作效率，設(shè)置一些復(fù)雜性較高的密碼，提升數(shù)據(jù)庫(kù)的安全性，同時(shí)，技術(shù)人員還要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的現(xiàn)象，不可以為不法人員留有可乘的機(jī)會(huì)[5]。

2）制定完善的重命名制度

電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員需要注重?cái)?shù)據(jù)庫(kù)重命名工作，例如：電子商務(wù)網(wǎng)站中目錄重命名、數(shù)據(jù)表重命名等，不可以設(shè)置簡(jiǎn)單的賬戶或是密碼，同時(shí)，還要設(shè)置非法訪問阻止功能，逐漸提升數(shù)據(jù)庫(kù)的安全性，保證可以減少其中存在的各類安全問題。

3） 制定完善的后臺(tái)數(shù)據(jù)庫(kù)管理制度

電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員，必須要制定完善的后臺(tái)數(shù)據(jù)庫(kù)管理制度，首先，技術(shù)人員需要設(shè)置較為復(fù)雜的賬號(hào)，不可以出現(xiàn)簡(jiǎn)單的賬號(hào)或是密碼，避免出現(xiàn)賬號(hào)泄露的問題。其次，電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員需要繞過非法用戶頁(yè)面，設(shè)置一些具有用戶權(quán)限的變量標(biāo)識(shí)，例如：Session等，保證可以針對(duì)每一個(gè)頁(yè)面進(jìn)行驗(yàn)證，全面開展管理工作。最后，電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員不可以使用任何特殊賬號(hào)，提升賬號(hào)字符的連串性與保密性，增強(qiáng)電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問題的解決效果。

4）注入漏洞處理措施

電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員應(yīng)該重視注入漏洞處理工作，采取有效措施防止注入漏洞問題。首先，電子商務(wù)開發(fā)技術(shù)人員需要根據(jù)普通用戶與系統(tǒng)管理員實(shí)際情況，開展權(quán)限區(qū)分工作，在普通用戶查詢用語(yǔ)不符合權(quán)限的情況下，相關(guān)設(shè)計(jì)人員可以對(duì)普通用戶進(jìn)行刪除處理，保證可以減少惡意代碼的出現(xiàn)，進(jìn)而提升數(shù)據(jù)庫(kù)的安全性。其次，必須要重視用戶輸入驗(yàn)證工作，保證可以借助各類數(shù)據(jù)庫(kù)系統(tǒng)，開展輸入內(nèi)容驗(yàn)證工作，或是利用驗(yàn)證工具防止注入式攻擊。同時(shí)，技術(shù)人員需要合理設(shè)計(jì)測(cè)試字符串變量?jī)?nèi)容，拒絕出現(xiàn)二進(jìn)制數(shù)據(jù)庫(kù)現(xiàn)象，保證可以提升數(shù)據(jù)庫(kù)的安全性[6]。

5）制定儲(chǔ)存驗(yàn)證輸入系統(tǒng)

在電子商務(wù)網(wǎng)站開發(fā)期間，技術(shù)人員需要重視驗(yàn)證用戶輸入系統(tǒng)，保證可以利用各類儲(chǔ)存測(cè)試技術(shù)等開展相關(guān)工作，規(guī)范各類輸入內(nèi)容，提升數(shù)據(jù)庫(kù)的使用安全性，同時(shí)，電子商務(wù)網(wǎng)站開發(fā)技術(shù)人員需要阻止惡意代碼，避免出現(xiàn)注入式攻擊現(xiàn)象，逐漸提升數(shù)據(jù)庫(kù)的安全保障效率，增強(qiáng)其發(fā)展效果，避免出現(xiàn)各類難以解決的問題。

3 結(jié)束語(yǔ)

在電子商務(wù)網(wǎng)站實(shí)際開發(fā)的過程中，技術(shù)人員必須要制定完善的管理制度，優(yōu)化電子商務(wù)網(wǎng)站開發(fā)體系，逐漸提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的安全性，進(jìn)而增強(qiáng)其發(fā)展效果，達(dá)到預(yù)期的管理目的。

參考文獻(xiàn)：

[1] 江龍.電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（17）：37-38.

[2] 丁旭光.電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫(kù)安全問題分析[J].教育界，2013（36）：175-176.

[3] 陳書林.基于學(xué)生滿意度的“電子商務(wù)網(wǎng)站開發(fā)與建設(shè)”課程教學(xué)改革研究[J].江蘇科技信息，2016（23）：46-48.

[4] 王德山，王科超.電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫(kù)安全問題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：49.

[5] 馮書晶.電子商務(wù)網(wǎng)站開發(fā)中數(shù)據(jù)庫(kù)安全問題思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：10，12.

[6] 朱豐磊.基于項(xiàng)目實(shí)戰(zhàn)的商業(yè)網(wǎng)站開發(fā)教改淺析[J].卷宗，2014（10）：161-161.