基于電子商務(wù)的數(shù)據(jù)庫(kù)安全探討

席潔

摘 ?要：隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，電子商務(wù)行業(yè)的發(fā)展也進(jìn)入了新的時(shí)期，成為了商業(yè)中非常重要的一種方式。但是，就目前情況來(lái)看，限制各大電子商務(wù)運(yùn)營(yíng)平臺(tái)發(fā)展的主要因素是電子商務(wù)網(wǎng)站的開發(fā)，而以電子商務(wù)的數(shù)據(jù)庫(kù)安全建設(shè)發(fā)展為前提，有助于為消費(fèi)者打造一個(gè)優(yōu)質(zhì)的電子商務(wù)網(wǎng)站，這樣的網(wǎng)站自身的競(jìng)爭(zhēng)力也將更高。因此，該文從電子商務(wù)網(wǎng)站開發(fā)中的安全隱患出發(fā)，對(duì)基于電子商務(wù)的數(shù)據(jù)庫(kù)安全建設(shè)策略進(jìn)行了主要探討。

關(guān)鍵詞：電子商務(wù) ?數(shù)據(jù)庫(kù)安全 ?建設(shè)

中圖分類號(hào)：TP30 ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2020）06（c）-0029-02

目前電子商務(wù)行業(yè)的競(jìng)爭(zhēng)是非常激烈的，各大電子商務(wù)運(yùn)營(yíng)平臺(tái)都在努力地爭(zhēng)奪市場(chǎng)資源與客戶資源，所以如何抓住消費(fèi)者的眼光，如何讓他們信任電子商務(wù)平臺(tái)，并愿意長(zhǎng)期地在平臺(tái)上進(jìn)行消費(fèi)，是各大電子商務(wù)平臺(tái)思考的關(guān)鍵問題。因此，建立基于電子商務(wù)的數(shù)據(jù)庫(kù)安全系統(tǒng)，解決電子商務(wù)平臺(tái)與交易系統(tǒng)中的安全問題，更能贏得消費(fèi)者的信賴，也更容易提升市場(chǎng)競(jìng)爭(zhēng)力。

1 ?電子商務(wù)網(wǎng)站開發(fā)中的安全隱患

第一，硬件設(shè)施方面。硬件設(shè)施是電子商務(wù)網(wǎng)站運(yùn)行的基礎(chǔ)和前提，其設(shè)備質(zhì)量和技術(shù)水平將直接地影響到網(wǎng)站的運(yùn)行效果。但是目前我國(guó)電子商務(wù)網(wǎng)站的硬件設(shè)配置與技術(shù)水平還存在一定的限制，尤其是資金供給不到位直接地影響到了硬件設(shè)施的供應(yīng)，使得網(wǎng)站數(shù)據(jù)庫(kù)的安全問題得不到根本的保證。同時(shí)，很多企業(yè)存在對(duì)硬件設(shè)備管理不當(dāng)?shù)膯栴}，安全手段不健全，導(dǎo)致網(wǎng)站數(shù)據(jù)庫(kù)運(yùn)營(yíng)中會(huì)發(fā)生信息被盜等現(xiàn)象。

第二，數(shù)據(jù)庫(kù)的登錄隱患。在數(shù)據(jù)庫(kù)登錄上主要采取的是網(wǎng)站直接登錄和窗口身份驗(yàn)證登錄的方式，其中直接登錄是存在一定安全隱患的。比如，很多用戶為了方便，會(huì)在設(shè)備上直接記住用戶名與密碼，這樣就很容易導(dǎo)致數(shù)據(jù)庫(kù)輕易遭受入侵，造成數(shù)據(jù)泄露等風(fēng)險(xiǎn)，而且也會(huì)導(dǎo)致網(wǎng)站壓力增大。

第三，數(shù)據(jù)庫(kù)的結(jié)構(gòu)隱患。在數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)中，很多考慮不當(dāng)?shù)膯栴}，導(dǎo)致其中存在著多種安全隱患問題。比如，在數(shù)據(jù)庫(kù)中文件存在的位置是固定的，并且比較單一。這種導(dǎo)致一旦數(shù)據(jù)庫(kù)系統(tǒng)被入侵，不法分子可以迅速地找到重要性的文件，進(jìn)而進(jìn)行文件的盜取。在很多數(shù)據(jù)庫(kù)系統(tǒng)中關(guān)于字段與表格是不可以重新命名的，只能夠采取系統(tǒng)已經(jīng)設(shè)置好的命名方式，這就導(dǎo)致數(shù)據(jù)庫(kù)遭到入侵之后這些文件可以被輕易地盜走。另外，數(shù)據(jù)庫(kù)是無(wú)法有效地防止文件被非法重命名的，所以如果文件在被盜取重命名過程中生成了相關(guān)的后綴，這樣就會(huì)導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)遭到被篡改的現(xiàn)象，進(jìn)而造成嚴(yán)重的安全風(fēng)險(xiǎn)。

第四，數(shù)據(jù)庫(kù)的后臺(tái)隱患。數(shù)據(jù)庫(kù)的后臺(tái)對(duì)于網(wǎng)站的良好運(yùn)行具有重要作用，如果后臺(tái)遭受到了入侵，整個(gè)網(wǎng)站的功能都會(huì)隨之受到影響，所以保證數(shù)據(jù)庫(kù)后臺(tái)的穩(wěn)定性是保證整個(gè)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵。

2 ?基于電子商務(wù)的數(shù)據(jù)庫(kù)安全建設(shè)策略

2.1 對(duì)數(shù)據(jù)庫(kù)的軟硬件設(shè)施及配置進(jìn)行更新

隨著技術(shù)的發(fā)展和電子商務(wù)模式的更新，各類軟硬件設(shè)施的更新速度也在不斷地加快，所以必須要在研究行業(yè)發(fā)展與網(wǎng)站需求及維護(hù)的基礎(chǔ)上，對(duì)硬件軟件設(shè)施及配置進(jìn)行更新。

首先，利用計(jì)算機(jī)技術(shù)對(duì)系統(tǒng)漏洞問題進(jìn)行修補(bǔ)，做好日常的維修與養(yǎng)護(hù)，避免實(shí)行違規(guī)和不合理的操作。

其次，要采取加密技術(shù)提升系統(tǒng)的安全等級(jí)，比如采取防火墻技術(shù)對(duì)網(wǎng)絡(luò)病毒與黑客進(jìn)行攻擊，定期使用殺毒軟件進(jìn)行病毒查殺等。

再次，設(shè)計(jì)安全性的口令密碼，比如加密口令等，加強(qiáng)對(duì)用戶安全性的保證。

最后，對(duì)數(shù)據(jù)庫(kù)的硬件配置進(jìn)行完善，比如進(jìn)行電力系統(tǒng)、網(wǎng)絡(luò)服務(wù)器及通訊系統(tǒng)升級(jí)，確保這些系統(tǒng)處于穩(wěn)定、安全的運(yùn)行狀態(tài)下。

2.2 采取賬號(hào)特殊自定義處理的方式

在數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)階段，就需要對(duì)基于電子商務(wù)的數(shù)據(jù)庫(kù)安全問題考慮進(jìn)入，對(duì)特殊賬號(hào)進(jìn)行針對(duì)性的管理與處理，提升這類賬號(hào)的安全等級(jí)。比如，在數(shù)據(jù)庫(kù)系統(tǒng)中有部分賬號(hào)自身的安全性是不夠的，尤其是在電子商務(wù)網(wǎng)站中的應(yīng)用安全級(jí)別更是不符合要求，所以就需要工作人員對(duì)這類賬號(hào)進(jìn)行針對(duì)性處理，做好安全權(quán)限限制，對(duì)賬號(hào)的安全水平進(jìn)行定期評(píng)估，以免在使用過程中對(duì)數(shù)據(jù)庫(kù)的安全問題造成不良的影響。

2.3 提升數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)的科學(xué)性

數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)的科學(xué)性直接地影響著數(shù)據(jù)庫(kù)使用的穩(wěn)定與安全性問題，所以在數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)時(shí)必須要從以下幾個(gè)方面入手。

首先，在數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)中要引入ODBC數(shù)據(jù)源。引入該數(shù)據(jù)源主要是因?yàn)槠渌傻某绦蚺c數(shù)據(jù)庫(kù)之間是不存在直接聯(lián)系性的，并對(duì)數(shù)據(jù)庫(kù)處理方式進(jìn)行了統(tǒng)一。所以數(shù)據(jù)庫(kù)的設(shè)計(jì)與開發(fā)人員在合理的權(quán)限范圍之下可以采取該數(shù)據(jù)源對(duì)文件的放置位置進(jìn)行合理的規(guī)劃。

其次，采取非常規(guī)命名方式。數(shù)據(jù)庫(kù)的設(shè)計(jì)與開放人員對(duì)重要文件名稱進(jìn)行設(shè)計(jì)時(shí)可以采取復(fù)雜命名或者編碼的形式，并對(duì)其放置在隱藏路徑之下，提高其安全性能。而針對(duì)于k數(shù)據(jù)表和字段的命脈方式，則可以采取數(shù)字、字母及特殊符號(hào)組合的方式是進(jìn)行命名，對(duì)數(shù)據(jù)庫(kù)表前的后綴進(jìn)行豐富。

最后，對(duì)默認(rèn)文件的儲(chǔ)存位置進(jìn)行更改。設(shè)計(jì)人員及使用人員必須要養(yǎng)成對(duì)默認(rèn)文件儲(chǔ)存位置進(jìn)行更改的習(xí)慣，并要經(jīng)常性地改革，尤其是重要的文件不可以放在默認(rèn)文件的儲(chǔ)存路徑當(dāng)中。

2.4 加強(qiáng)數(shù)據(jù)庫(kù)后臺(tái)的安全管理

第一，加強(qiáng)網(wǎng)頁(yè)安全等級(jí)的管理。數(shù)據(jù)庫(kù)的后臺(tái)是不可以與安全等級(jí)較低的網(wǎng)頁(yè)進(jìn)行連接的，而且對(duì)于首頁(yè)文件命名也應(yīng)該采取非常規(guī)的方式，并做好加密處理。

第二，在對(duì)用戶名與口令的設(shè)計(jì)上要求具有一定的難度，并將數(shù)據(jù)庫(kù)的后臺(tái)管理與口令密碼進(jìn)行加密封裝處理，將權(quán)限放低。

第三，對(duì)于后臺(tái)管理權(quán)限的驗(yàn)證法方面，要提升驗(yàn)證的等級(jí)，在登錄之后對(duì)于關(guān)鍵性操作健也應(yīng)該設(shè)置權(quán)限驗(yàn)證。在驗(yàn)證邏輯設(shè)計(jì)上，應(yīng)該先對(duì)訪問者進(jìn)行驗(yàn)證，根據(jù)其是否從驗(yàn)證的頁(yè)面進(jìn)行跳轉(zhuǎn)，在決定是否需要重新進(jìn)行驗(yàn)證。

2.5 科學(xué)設(shè)計(jì)數(shù)據(jù)庫(kù)備份恢復(fù)機(jī)制

任何一個(gè)數(shù)據(jù)庫(kù)的設(shè)計(jì)都需要以相關(guān)資源作為網(wǎng)站運(yùn)行的基礎(chǔ)，而這些資源關(guān)系到了企業(yè)和客戶相關(guān)的安全問題。如果數(shù)據(jù)庫(kù)因?yàn)槟承┰蛟馐艿搅巳肭峙c破壞，數(shù)據(jù)損壞或者丟失，會(huì)造成非常嚴(yán)重的后果，所以，在設(shè)計(jì)與開發(fā)階段做好數(shù)據(jù)備份，設(shè)置恢復(fù)機(jī)制是非常重要的。

首先，可以采取專用的渠道或者空間，使運(yùn)維人員可以定時(shí)對(duì)數(shù)據(jù)庫(kù)的文件進(jìn)行備份處理。

其次，當(dāng)數(shù)據(jù)庫(kù)在關(guān)鍵階段或者遭受到破壞時(shí)，利用計(jì)算機(jī)技術(shù)自動(dòng)地對(duì)文件進(jìn)行備份。只有確保備份及時(shí)可靠，才能夠在極端的情況下對(duì)丟失的數(shù)據(jù)進(jìn)行恢復(fù)與找回。其中要特別注意的是，對(duì)于備份的渠道和賬戶必須要采取加密保護(hù)的方式，并對(duì)其權(quán)限等級(jí)進(jìn)行提升，做好日常的管理與維護(hù)。

3 ?結(jié)語(yǔ)

綜上所述，隨著時(shí)代的發(fā)展和技術(shù)的進(jìn)步，電子商務(wù)是未來(lái)商業(yè)發(fā)展的主要趨勢(shì)，其不僅為人們帶來(lái)了便利，也改變了人們的生活習(xí)慣與交易方式，極大地滿足了人們?cè)谙M(fèi)方面的需求。所以，基于電子商務(wù)的數(shù)據(jù)庫(kù)安全建設(shè)對(duì)于行業(yè)的發(fā)展以及商業(yè)大環(huán)境質(zhì)量建設(shè)具有重要影響。因此，在電子商務(wù)安全數(shù)據(jù)庫(kù)的建設(shè)過程中，必須要對(duì)安全隱患問題進(jìn)行分析，然后采取針對(duì)性的解決方式，從多個(gè)角度方面提升數(shù)據(jù)的安全等級(jí)，保證電子商務(wù)網(wǎng)站的順利運(yùn)行。

參考文獻(xiàn)

[1] 王鴻宇，鮑正德，李晨曦.電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患及對(duì)策[J].信息與電腦，2019，31（22）：117-118，121.

[2] 唐振營(yíng)，李慧芹，李政.電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫(kù)安全隱患及對(duì)策[J].電子技術(shù)與軟件工程，2019（7）：202.

[3] 卞克.電子商務(wù)網(wǎng)站開發(fā)中的數(shù)據(jù)庫(kù)安全現(xiàn)狀及對(duì)策[J].電子技術(shù)與軟件工程，2018（17）：205.

[4] 李同剛.多數(shù)據(jù)庫(kù)環(huán)境電子商務(wù)信息安全技術(shù)研究[D].北方工業(yè)大學(xué)，2016.