二、电子商务网站建设中数据库的安全隐患

　　1.电子商务网站的开放性特征，使得网站数据库本身就存在着很大安全隐患，常见电子商务网站建设中数据库安全隐患如下。

　　基础硬件的安全隐患。电子商务这种商务模式在我国发展历程短，电子商务技术尚处于开发与运营的初期阶段，硬件设施还依然是电子商务网站建设的“短板”。各种硬件条件短缺、配套资金匮乏等因素使得电子商务网站建设过程中使用的硬件设施不够先进，硬件安全性存在较多漏洞。导致电子商务网站很容易遭受不法分子的恶意侵害，网站中的数据资料遭受窃取或篡改。

　　2.数据库登录方式的安全隐患。为便于后期对电子商务网站数据库的访问，电子商务网站建设时一般设置两种登录数据库的方式：

　　⑴Windows身份验证模式；

　　⑵数据库直接访问，即通过电子商务网站数据库对网站内容进行浏览。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名，而后为了方便进入网站数据库又选择“记住密码”。这就增大了网站后台管理系统的安全隐患，把网站前台用户名和密码的安全管理也要负责在内。另外，很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知，“sa”是SQLServer数据库的系统默认账号，还是一个超级用户账号，就常常被受到攻击[1]。

　　3.数据库结构的安全隐患。电子商务网站建设前期，开发者与设计人员制定的数据库设计方案不够完善，一般体现在以下三个方面：

　　⑴默认了固定、有规律的数据库文件的存放位置。比如Access数据库文件一般放在Web目录中，这个规律就会被不法分子利用来查找并下载数据库文件，导致网站的数据被窃取。

　　⑵数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词Admi、User等命名，不利于数据的安全。

　　⑶数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理，可能会导致出现安全问题[2]。

　　4.网站后台管理系统的安全隐患。后台管理系统对于前台网页的稳定运行起着至关重要的'作用，在网站运营过程中，后台数据库系统出现安全事故会导致整个电子商务网站平台瘫痪，为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。但由于目前国内电子商务平台尚处于发展初期，数据库后台管理系统在设计时还很难克服以下问题：

　　⑴数据库开发设计人员水平受限，将数据库后台管理系统的某些功能设置放在网站首页，直接暴露了数据库后台管理系统的地址。这是因为技术人员通常会采用web来对数据库进行访问、管理及维护，从而保证网址首页能够正常稳定地运行。

　　⑵整个数据库后台系统有且只有首页需要对管理员的权限进行验证，后续所有的管理界面均不再需要验证指令。因此攻击者只需直接输入URL地址，就可以绕过验证进入到后台管理之中直接对数据库进行访问管理，严重危及数据库的安全[3]。

　　5.服务器地址设计的安全隐患在电子商务网站建设初期要设计服务器地址，但部分设计人员对服务器设计工作不够重视。

　　⑴数据库用户与用户名的连接问题容易出现文件内容泄露等现象；

　　⑵电子商务网站开发设计部门工作不够严谨，像诸如源代码的撰写工作等，如果设计不够严谨将会导致电子商务网站瘫痪[4]。

　　三、电子商务网站建设中数据库的安全对策

　　1.完善配套的软硬件设施。在电子商务网站建设中，一方面要及时更新换代硬件设施，另一方面要完善软件设施。一般常从以下几方面完善软件设施：

　　⑴及时对操作系统打补丁，减少违规操作；

　　⑵采用数据加密技术、防火墙技术、杀毒软件及时等多种技术进行安全防范；

　　⑶在电子商务网站前后台均对数据库进行加密；

　　⑷采用复杂口令或生物特征等密码验证的方式进行登录验证，并对其用户名和密码进行无痕登录安全保护；

　　⑸完善和更新数据库系统软件；

　　⑹设置虚拟接入端口，并进行动态变换。

　　2.自定义特殊账号管理数据库系统。电子商务网站建设期间，数据库安全控制部门务必要重视特殊性账号管理工作，提升特殊性账号的安全性。例如：前面提到的“sa”账号就是一个不可被删除、无法被修改的特殊账号。并且数据库管理人员后期为了数据库系统的需要，也会建立与“sa”同样功能的账号，但“sa”这类账号本身安全性能低，这就需要技术人员特别重视、特殊管理，做到既要保证提升工作效率，又要避免出现数据库软件泄露的安全事故。