網站開發中數據庫安全問題

李斯

摘要：隨著計算機技術和網絡通訊技術的發展，互聯網產業以其方便快捷的優勢逐漸受到人們的青睞，在現代化生活中網絡已經成為了人們生活的一部分。在帶來便利的同時互聯網也存在這眾多安全隱患，作為互聯網核心的數據庫的安全性則直接決定了互聯網能否有效運行，關注數據庫的安全問題也成為了各方面的重要關注點。本文闡述了網站數據庫的相關概念，并分析了其存在的安全隱患，提出相關的防范措施，希望能起到參考作用。

【關鍵詞】網站開發 數據庫 安全

1 數據庫安全的必要性

網站體系主要由服務器、客戶端和局域網組成；在網站內部，是由Web服務器和應用服務器等構成，通過防火墻和路由器與互聯網相連，用戶則通過客戶端進行網絡訪問。在這個過程中，網站數據庫起著核心的作用，它是指動態網站存放網站相關數據的空間，也稱作數據空間。網站數據庫是信息聚集體，是網站正常運行的基礎和條件，它可以利用有效的方式將數據和資源共享結合起來，它提供的搜索功能可以幫助用戶快捷的搜索到想要的信息，既節省了用戶的時間，又可以借此增加網站的點擊量，幫助網站提高經濟效益；除此之外，網站數據庫還具有收集信息的功能，幫助用戶及時了解所需的信息，促進用戶對網站的認可。

隨著計算機網絡的發展，出現了眾多門戶網站以及專業網站，它們為廣大用戶提供各種信息以及服務，逐漸成為了人們交流信息的重要手段。數據庫安全性問題就是指對數據庫進行安全防護，規避互聯網網絡風險，避免用戶的信息被泄露或者數據被更改等，保障網絡的正常運行。從網站開發的層面來看，開發人員在開發時需要將網站信息的更新、基本業務的運行等通過數據庫來實現管理。數據庫一般包含著諸多信息，例如，對于企業來說，網站數據庫就可能包含其商業伙伴的信息、交易記錄、市場經營能力等，數據庫的安全決定著企業發展的好壞。但是在實際的操作過程中，也存在著網站被惡意攻擊、信息被竊取等安全問題，對企業的正常經營帶來巨大的損失。

2 網站數據庫存在的安全問題

2.1 操作系統單一

在現階段的計算機網絡中，采用最多的就是Windows系統，雖然它簡單易于操作，但是由于其系統代碼非開源，一旦出現系統漏洞，就很有可能會被利用。而由于發現漏洞到官方公布補丁之間間隔了一定的時間，就使得在這個時間段內系統很容易產生安全問題。

2.2 數據庫不完善

系統工程作為網站開發的實施基礎并沒有受到開發者的充分重視，在網站開發時他們一般將重點放在網站概念的設計與實現上，這種方式會使得他們采用直接編寫代碼的方式，就很有可能會出現由于數據庫表增加，商業信息數據由于沒有適當的安全防護措施而使得敏感數據被不法者竊取或篡改等情況的出現。

2.3 軟硬資源的協調性差

雖然企業廣泛重視在網站數據庫上的投入，但是企業普遍購買了高性能的服務器以后卻不注重后期的管理維護，使得實施效果差。后期網站的管理人員大多不是專業的技術人員，只是懂得一點簡單的維護措施，軟硬件資源不能很好的進行協調，不能夠很好的規避網絡風險安全。

2.4 后臺管理系統的安全策略不完善

在實際的網站開發設計的后臺管理中，一般存在三種風險隱患。

2.4.1 后臺管理系統首頁鏈接的安全隱患

雖然采用Web方式可以對網站數據庫進行訪問和管理，但是在實際中企業普遍存在忽視網站后臺管理系統首頁安全的現象。開發人員一般不注重后臺管理系統首頁存在的安全隱患，為了方便后期維護而暴露后臺管理首頁的地址，使得數據庫安全的風險增加。

2.4.2 后臺管理系統操作權限設計的安全隱患

設計人員一般采用“管理員標識+口令”的方式設定一個固定不變的身份認證方式，在設置管理員口令和密碼時也選取的是簡單的字符，從而為不法分子侵入后臺系統提供了機會，

2.4.3 后臺管理頁面限制保護的安全問題

后臺管理的管理員不能夠保證隨時隨地都在管理操作現場，一旦個別別有用心之人趁著操作現場沒有人將暴露在顯示屏上的信息竊取之后便可能造成文件的泄露。

3 網站數據庫安全問題解決對策

3.1 操作系統要具有針對性

應該選取適合的操作系統，優先選取Linux操作系統來提高數據庫的安全性。鑒于網絡病毒在很大程度上會對網絡數據庫的管理帶來風險，在數據庫運行的層面上，要加強對于網絡病毒的防護和查殺。例如，采用VPN技術應用構筑網絡數據庫的虛擬專用網，用防火墻技術隔離網絡病毒，降低病毒入侵的概率。

3.2 提高源代碼質量

在網站開發設計的代碼中要減少SQL語句的使用頻率，避免核心代碼的暴露，不用SQL語句直接訪問數據庫，而是采取XMLWeb Service或存儲過程來保護核心代碼和數據庫結構。要經過詳細的設計和考量才開始代碼的編寫，要做好代碼編寫的檢查復核體系，要對相關的管理權限進行完善，保證數據庫管理的高質量。

3.3 重視軟硬件的配套完善

要提高對于數據庫管理的軟硬件的重視程度，既要重視在軟件上的投入也要加強在硬件管理上的措施。要聘請專業人員對數據庫進行管理和維護，加強對他們的技能考核.合理的規避安全風險。例如，可以采取Linux和Unix操作系統，讓技術人員在使用過程中強化對于防火墻技術的運用，降低安全風險。

3.4 加強后臺管理系統的網頁設計

要重視后臺管理系統的網頁設計，不要將其接口暴露在公網中，要采用虛擬網絡技術合理的對網頁運行的風險進行規避，要進行登錄密碼驗證、系統管理員審核登陸等措施。

4 結束語

隨著人們對于網絡重視程度的不斷提高，網站開發的數據庫安全問題已經受到了各方面的重視。在網站開發中，要加強開發人員的安全意識，建立起良好的安全防護系統，防患于未然，使得網站數據庫可以更好的發展。

參考文獻

[1]耿燕.網站開發中數據庫安全問題分析[J].科技創新導報，2012 （11）.

[2]劉愛云，淺析網站數據庫的安全防范及對策[J].科技風，2010 （04）.

[3]魏媛媛.淺析網絡數據庫安全技術研究[J].信息與電腦，2010（03）.endprint