3.数据库结构的安全隐患。电子商务网站建设前期，开发者与设计人员制定的数据库设计方案不够完善，一般体现在以下三个方面：

　　⑴默认了固定、有规律的数据库文件的存放位置。比如Access数据库文件一般放在Web目录中，这个规律就会被不法分子利用来查找并下载数据库文件，导致网站的数据被窃取。

　　⑵数据表和数据字段的非自定义命名。有的数据库表和数据字段名直接使用关键词Admi、User等命名，不利于数据的安全。

　　⑶数据表无法防止被重命名。由于开发人员没有制定对策对数据表重命名进行前后缀处理，可能会导致出现安全问题[2]。

　　4.网站后台管理系统的安全隐患。后台管理系统对于前台网页的稳定运行起着至关重要的作用，在网站运营过程中，后台数据库系统出现安全事故会导致整个电子商务网站平台瘫痪，为此一定要确保数据库后台管理系统工作时处在安全稳定的环境。但由于目前国内电子商务平台尚处于发展初期，数据库后台管理系统在设计时还很难克服以下问题：

　　⑴数据库开发设计人员水平受限，将数据库后台管理系统的某些功能设置放在网站首页，直接暴露了数据库后台管理系统的地址。这是因为技术人员通常会采用web来对数据库进行访问、管理及维护，从而保证网址首页能够正常稳定地运行。

　　⑵整个数据库后台系统有且只有首页需要对管理员的权限进行验证，后续所有的管理界面均不再需要验证指令。因此攻击者只需直接输入URL地址，就可以绕过验证进入到后台管理之中直接对数据库进行访问管理，严重危及数据库的安全[3]。

　　5.服务器地址设计的安全隐患在电子商务网站建设初期要设计服务器地址，但部分设计人员对服务器设计工作不够重视。

　　⑴数据库用户与用户名的连接问题容易出现文件内容泄露等现象；

　　⑵电子商务网站开发设计部门工作不够严谨，像诸如源代码的撰写工作等，如果设计不够严谨将会导致电子商务网站瘫痪[4]。

　　三、电子商务网站建设中数据库的安全对策

　　1.完善配套的软硬件设施。在电子商务网站建设中，一方面要及时更新换代硬件设施，另一方面要完善软件设施。一般常从以下几方面完善软件设施：

　　⑴及时对操作系统打补丁，减少违规操作；

　　⑵采用数据加密技术、防火墙技术、杀毒软件及时等多种技术进行安全防范；

　　⑶在电子商务网站前后台均对数据库进行加密；

　　⑷采用复杂口令或生物特征等密码验证的方式进行登录验证，并对其用户名和密码进行无痕登录安全保护；

　　⑸完善和更新数据库系统软件；

　　⑹设置虚拟接入端口，并进行动态变换。

　　2.自定义特殊账号管理数据库系统。电子商务网站建设期间，数据库安全控制部门务必要重视特殊性账号管理工作，提升特殊性账号的安全性。例如：前面提到的“sa”账号就是一个不可被删除、无法被修改的特殊账号。并且数据库管理人员后期为了数据库系统的需要，也会建立与“sa”同样功能的账号，但“sa”这类账号本身安全性能低，这就需要技术人员特别重视、特殊管理，做到既要保证提升工作效率，又要避免出现数据库软件泄露的安全事故。

　　3.设计科学规范的数据库结构。建议从以下几个方面设计数据库结构：

　　⑴更改默认下的数据库文件存储位置。如SQLSERVER系统，DATA文件夹是默认路径下的文件夹，开发人员可更改存放路径和文件夹，而后修改与数据库连接的相关文件信息。

　　⑵使用ODBC数据源。ODBC的优点是用它生成的应用程序与数据库或数据库引擎无关，以统一的方式处理所有的数据库，隔离了数据库的实现细节。数据库设计人员在具备管理和维护IIS的权限下，配置新的ODBC数据源，合理放置好更改后的数据库文件的存储位置。

　　⑶采用非常规命名方法：j更改数据库文件名。可为数据库主文件取复杂类姓名，并把它存放在较深层的路径下。如网上服饰店的主文件名，不要起诸如“myclothing.mdf”、“fashion.mdf”或“dress.mdf”之类的名字，再把它放在如“/mcl/ed359/rck/fo136/bct”之类的较深层的路径下；k数据库表和字段的命名。可采用字母和数字组合命名的方式为数据库表加上前后缀。