基于電子商務的數據庫安全探討

席潔

摘 ?要：隨著網絡技術和計算機技術的不斷發展，電子商務行業的發展也進入了新的時期，成為了商業中非常重要的一種方式。但是，就目前情況來看，限制各大電子商務運營平臺發展的主要因素是電子商務網站的開發，而以電子商務的數據庫安全建設發展為前提，有助于為消費者打造一個優質的電子商務網站，這樣的網站自身的競爭力也將更高。因此，該文從電子商務網站開發中的安全隱患出發，對基于電子商務的數據庫安全建設策略進行了主要探討。

關鍵詞：電子商務 ?數據庫安全 ?建設

中圖分類號：TP30 ? 文獻標識碼：A 文章編號：1672-3791（2020）06（c）-0029-02

目前電子商務行業的競爭是非常激烈的，各大電子商務運營平臺都在努力地爭奪市場資源與客戶資源，所以如何抓住消費者的眼光，如何讓他們信任電子商務平臺，并愿意長期地在平臺上進行消費，是各大電子商務平臺思考的關鍵問題。因此，建立基于電子商務的數據庫安全系統，解決電子商務平臺與交易系統中的安全問題，更能贏得消費者的信賴，也更容易提升市場競爭力。

1 ?電子商務網站開發中的安全隱患

第一，硬件設施方面。硬件設施是電子商務網站運行的基礎和前提，其設備質量和技術水平將直接地影響到網站的運行效果。但是目前我國電子商務網站的硬件設配置與技術水平還存在一定的限制，尤其是資金供給不到位直接地影響到了硬件設施的供應，使得網站數據庫的安全問題得不到根本的保證。同時，很多企業存在對硬件設備管理不當的問題，安全手段不健全，導致網站數據庫運營中會發生信息被盜等現象。

第二，數據庫的登錄隱患。在數據庫登錄上主要采取的是網站直接登錄和窗口身份驗證登錄的方式，其中直接登錄是存在一定安全隱患的。比如，很多用戶為了方便，會在設備上直接記住用戶名與密碼，這樣就很容易導致數據庫輕易遭受入侵，造成數據泄露等風險，而且也會導致網站壓力增大。

第三，數據庫的結構隱患。在數據庫結構設計中，很多考慮不當的問題，導致其中存在著多種安全隱患問題。比如，在數據庫中文件存在的位置是固定的，并且比較單一。這種導致一旦數據庫系統被入侵，不法分子可以迅速地找到重要性的文件，進而進行文件的盜取。在很多數據庫系統中關于字段與表格是不可以重新命名的，只能夠采取系統已經設置好的命名方式，這就導致數據庫遭到入侵之后這些文件可以被輕易地盜走。另外，數據庫是無法有效地防止文件被非法重命名的，所以如果文件在被盜取重命名過程中生成了相關的后綴，這樣就會導致整個數據庫遭到被篡改的現象，進而造成嚴重的安全風險。

第四，數據庫的后臺隱患。數據庫的后臺對于網站的良好運行具有重要作用，如果后臺遭受到了入侵，整個網站的功能都會隨之受到影響，所以保證數據庫后臺的穩定性是保證整個系統穩定運行的關鍵。

2 ?基于電子商務的數據庫安全建設策略

2.1 對數據庫的軟硬件設施及配置進行更新

隨著技術的發展和電子商務模式的更新，各類軟硬件設施的更新速度也在不斷地加快，所以必須要在研究行業發展與網站需求及維護的基礎上，對硬件軟件設施及配置進行更新。

首先，利用計算機技術對系統漏洞問題進行修補，做好日常的維修與養護，避免實行違規和不合理的操作。

其次，要采取加密技術提升系統的安全等級，比如采取防火墻技術對網絡病毒與黑客進行攻擊，定期使用殺毒軟件進行病毒查殺等。

再次，設計安全性的口令密碼，比如加密口令等，加強對用戶安全性的保證。

最后，對數據庫的硬件配置進行完善，比如進行電力系統、網絡服務器及通訊系統升級，確保這些系統處于穩定、安全的運行狀態下。

2.2 采取賬號特殊自定義處理的方式

在數據庫進行設計階段，就需要對基于電子商務的數據庫安全問題考慮進入，對特殊賬號進行針對性的管理與處理，提升這類賬號的安全等級。比如，在數據庫系統中有部分賬號自身的安全性是不夠的，尤其是在電子商務網站中的應用安全級別更是不符合要求，所以就需要工作人員對這類賬號進行針對性處理，做好安全權限限制，對賬號的安全水平進行定期評估，以免在使用過程中對數據庫的安全問題造成不良的影響。

2.3 提升數據庫結構設計的科學性

數據庫結構設計的科學性直接地影響著數據庫使用的穩定與安全性問題，所以在數據庫結構設計時必須要從以下幾個方面入手。

首先，在數據庫結構設計中要引入ODBC數據源。引入該數據源主要是因為其所生成的程序與數據庫之間是不存在直接聯系性的，并對數據庫處理方式進行了統一。所以數據庫的設計與開發人員在合理的權限范圍之下可以采取該數據源對文件的放置位置進行合理的規劃。

其次，采取非常規命名方式。數據庫的設計與開放人員對重要文件名稱進行設計時可以采取復雜命名或者編碼的形式，并對其放置在隱藏路徑之下，提高其安全性能。而針對于k數據表和字段的命脈方式，則可以采取數字、字母及特殊符號組合的方式是進行命名，對數據庫表前的后綴進行豐富。

最后，對默認文件的儲存位置進行更改。設計人員及使用人員必須要養成對默認文件儲存位置進行更改的習慣，并要經常性地改革，尤其是重要的文件不可以放在默認文件的儲存路徑當中。

2.4 加強數據庫后臺的安全管理

第一，加強網頁安全等級的管理。數據庫的后臺是不可以與安全等級較低的網頁進行連接的，而且對于首頁文件命名也應該采取非常規的方式，并做好加密處理。

第二，在對用戶名與口令的設計上要求具有一定的難度，并將數據庫的后臺管理與口令密碼進行加密封裝處理，將權限放低。

第三，對于后臺管理權限的驗證法方面，要提升驗證的等級，在登錄之后對于關鍵性操作健也應該設置權限驗證。在驗證邏輯設計上，應該先對訪問者進行驗證，根據其是否從驗證的頁面進行跳轉，在決定是否需要重新進行驗證。

2.5 科學設計數據庫備份恢復機制

任何一個數據庫的設計都需要以相關資源作為網站運行的基礎，而這些資源關系到了企業和客戶相關的安全問題。如果數據庫因為某些原因遭受到了入侵與破壞，數據損壞或者丟失，會造成非常嚴重的后果，所以，在設計與開發階段做好數據備份，設置恢復機制是非常重要的。

首先，可以采取專用的渠道或者空間，使運維人員可以定時對數據庫的文件進行備份處理。

其次，當數據庫在關鍵階段或者遭受到破壞時，利用計算機技術自動地對文件進行備份。只有確保備份及時可靠，才能夠在極端的情況下對丟失的數據進行恢復與找回。其中要特別注意的是，對于備份的渠道和賬戶必須要采取加密保護的方式，并對其權限等級進行提升，做好日常的管理與維護。

3 ?結語

綜上所述，隨著時代的發展和技術的進步，電子商務是未來商業發展的主要趨勢，其不僅為人們帶來了便利，也改變了人們的生活習慣與交易方式，極大地滿足了人們在消費方面的需求。所以，基于電子商務的數據庫安全建設對于行業的發展以及商業大環境質量建設具有重要影響。因此，在電子商務安全數據庫的建設過程中，必須要對安全隱患問題進行分析，然后采取針對性的解決方式，從多個角度方面提升數據的安全等級，保證電子商務網站的順利運行。

參考文獻

[1] 王鴻宇，鮑正德，李晨曦.電子商務網站建設中數據庫安全隱患及對策[J].信息與電腦，2019，31（22）：117-118，121.

[2] 唐振營，李慧芹，李政.電子商務網站建設中數據庫安全隱患及對策[J].電子技術與軟件工程，2019（7）：202.

[3] 卞克.電子商務網站開發中的數據庫安全現狀及對策[J].電子技術與軟件工程，2018（17）：205.

[4] 李同剛.多數據庫環境電子商務信息安全技術研究[D].北方工業大學，2016.