導(dǎo)語(yǔ)：電子商務(wù)網(wǎng)站開(kāi)發(fā)探究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著國(guó)家科技的發(fā)展，電子網(wǎng)站受到廣泛的重視與應(yīng)用，但是，在電子商務(wù)網(wǎng)站開(kāi)發(fā)的過(guò)程中，經(jīng)常會(huì)出現(xiàn)各類(lèi)數(shù)據(jù)庫(kù)安全問(wèn)題，難以提升電子商務(wù)網(wǎng)站的開(kāi)發(fā)質(zhì)量，無(wú)法增強(qiáng)其發(fā)展效果，因此，電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員需要制定完善的數(shù)據(jù)庫(kù)安全管理制度，采取有效措施提升數(shù)據(jù)庫(kù)的安全性，達(dá)到預(yù)期的開(kāi)發(fā)目的。

關(guān)鍵詞：電子商務(wù)網(wǎng)站開(kāi)發(fā)；數(shù)據(jù)庫(kù)安全問(wèn)題；安全防范措施

在電子商務(wù)網(wǎng)站開(kāi)發(fā)過(guò)程中，相關(guān)技術(shù)人員必須要制定數(shù)據(jù)庫(kù)安全問(wèn)題管理制度，逐漸創(chuàng)新數(shù)據(jù)庫(kù)安全問(wèn)題管理方式，樹(shù)立正確的管理觀念，提升數(shù)據(jù)庫(kù)的安全性，為人們營(yíng)造安全的網(wǎng)站環(huán)境。

1電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全問(wèn)題分析

對(duì)于每一個(gè)電子商務(wù)網(wǎng)站而言，數(shù)據(jù)庫(kù)都是整個(gè)網(wǎng)站的核心體系，其中含有較多重要的數(shù)據(jù)信息，例如：電子商務(wù)網(wǎng)站的交易記錄與商業(yè)秘密等，此類(lèi)金融數(shù)據(jù)一旦被盜用，將會(huì)影響用戶(hù)的財(cái)產(chǎn)安全，甚至?xí)霈F(xiàn)數(shù)據(jù)泄露等問(wèn)題，難以提升電子商務(wù)網(wǎng)站的開(kāi)發(fā)質(zhì)量。1）數(shù)據(jù)登錄隱患問(wèn)題分析。在電子商務(wù)網(wǎng)站實(shí)際設(shè)計(jì)期間，相關(guān)技術(shù)人員會(huì)利用Windows等方式進(jìn)行登錄，或是利用數(shù)據(jù)庫(kù)驗(yàn)證方式開(kāi)展登錄工作。在技術(shù)人員登錄之后，會(huì)出現(xiàn)系統(tǒng)默認(rèn)賬號(hào)的現(xiàn)象，可以支持賬號(hào)再次對(duì)系統(tǒng)進(jìn)行訪(fǎng)問(wèn)。例如：在某電子商務(wù)網(wǎng)站中，超級(jí)用戶(hù)的賬號(hào)不會(huì)被系統(tǒng)更改或刪除，因此，系統(tǒng)會(huì)對(duì)其進(jìn)行全面的保護(hù)，然而，開(kāi)發(fā)者在實(shí)際開(kāi)發(fā)期間，為了可以便于對(duì)電子商務(wù)網(wǎng)站進(jìn)行使用，沒(méi)有設(shè)置繁瑣的密碼，很容易在網(wǎng)站之后，出現(xiàn)修改現(xiàn)象，導(dǎo)致電子商務(wù)網(wǎng)站的使用出現(xiàn)經(jīng)濟(jì)損失[1]。2）數(shù)據(jù)庫(kù)結(jié)構(gòu)安全問(wèn)題分析。電子商務(wù)網(wǎng)站開(kāi)發(fā)期間，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)庫(kù)結(jié)構(gòu)安全問(wèn)題，主要因?yàn)殚_(kāi)發(fā)者與設(shè)計(jì)人員沒(méi)有制定完善的數(shù)據(jù)庫(kù)設(shè)計(jì)方案，難以提升數(shù)據(jù)庫(kù)的安全性，很容易出現(xiàn)數(shù)據(jù)盜竊的現(xiàn)象[2]。同時(shí)，對(duì)于數(shù)據(jù)表的重命名而言，開(kāi)發(fā)人員沒(méi)有利用各類(lèi)組合對(duì)其進(jìn)行前后綴處理，無(wú)法防止被重命名，導(dǎo)致出現(xiàn)各類(lèi)安全問(wèn)題。對(duì)于數(shù)據(jù)字段重命名工作而言，開(kāi)發(fā)者沒(méi)有全面開(kāi)展密碼等字段名相關(guān)工作，難以提升數(shù)據(jù)安全性，甚至?xí)霈F(xiàn)一些難以解決的問(wèn)題[3]。3）在電子商務(wù)網(wǎng)站實(shí)際開(kāi)發(fā)的過(guò)程中，經(jīng)常會(huì)因?yàn)楹笈_(tái)管理系統(tǒng)的安全問(wèn)題，難以提升后臺(tái)管理系統(tǒng)的安全性。首先，部分電子商務(wù)網(wǎng)站開(kāi)發(fā)人員在實(shí)際開(kāi)發(fā)的過(guò)程中，不能科學(xué)開(kāi)展后臺(tái)管理系統(tǒng)的設(shè)計(jì)問(wèn)題，在登錄頁(yè)面之后，經(jīng)常會(huì)出現(xiàn)安全屏障，忽視后臺(tái)系統(tǒng)操作權(quán)限的設(shè)計(jì)，無(wú)法提升其安全性。部分電子商務(wù)網(wǎng)站設(shè)計(jì)人員利用簡(jiǎn)單的用戶(hù)名與密碼，導(dǎo)致出現(xiàn)后臺(tái)管理系統(tǒng)賬號(hào)密碼數(shù)據(jù)泄露的現(xiàn)象。同時(shí)，電子商務(wù)網(wǎng)站后臺(tái)管理系統(tǒng)設(shè)計(jì)人員不能科學(xué)設(shè)計(jì)登錄頁(yè)面，難以在身份驗(yàn)證的情況下，積極開(kāi)展數(shù)據(jù)庫(kù)安全管理工作，無(wú)法提升后臺(tái)管理系統(tǒng)的安全性，甚至?xí)霈F(xiàn)一些無(wú)法解決的問(wèn)題。4）服務(wù)器地址設(shè)計(jì)問(wèn)題。在電子商務(wù)網(wǎng)站開(kāi)發(fā)期間，服務(wù)器地址設(shè)計(jì)工作較為重要，然而，部分設(shè)計(jì)人員不重視服務(wù)器地址設(shè)計(jì)工作，難以提升其安全性。一方面，數(shù)據(jù)庫(kù)用戶(hù)與用戶(hù)名會(huì)出現(xiàn)各類(lèi)連接問(wèn)題，很容易出現(xiàn)文件內(nèi)容泄露等現(xiàn)象。另一方面，電子商務(wù)網(wǎng)站開(kāi)發(fā)設(shè)計(jì)部門(mén)沒(méi)有做好源代碼標(biāo)寫(xiě)工作，很容易受到不法分子的攻擊，甚至?xí)绊懻麄€(gè)網(wǎng)站的安全性[4]。5）注入泄露問(wèn)題。電子商務(wù)網(wǎng)站開(kāi)發(fā)中，經(jīng)常會(huì)因?yàn)镾QL的輸入出現(xiàn)注入漏洞問(wèn)題，難以提升電子商務(wù)網(wǎng)站的安全性與開(kāi)發(fā)質(zhì)量，甚至受到黑客的攻擊，無(wú)法提升電子商務(wù)網(wǎng)站開(kāi)發(fā)工作效率與質(zhì)量。

2電子商務(wù)網(wǎng)站開(kāi)發(fā)數(shù)據(jù)庫(kù)安全問(wèn)題的解決措施

電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員必須要重視數(shù)據(jù)庫(kù)安全問(wèn)題的解決，保證可以提升數(shù)據(jù)庫(kù)的安全性，逐漸增強(qiáng)數(shù)據(jù)庫(kù)的應(yīng)用效果，合理優(yōu)化電子商務(wù)網(wǎng)站的開(kāi)發(fā)體系。具體措施包括以下幾點(diǎn)：1)電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)系統(tǒng)特殊賬號(hào)管理電子商務(wù)網(wǎng)站開(kāi)發(fā)期間，數(shù)據(jù)庫(kù)安全控制部門(mén)必須要重視特殊性賬號(hào)管理工作，保證可以提升特殊性賬號(hào)的安全性，例如：電子商務(wù)網(wǎng)站中“sa”特殊賬號(hào)是重點(diǎn)賬戶(hù)，不可以被刪除，也無(wú)法被修改，在建立重新賬號(hào)之后，如果新賬號(hào)屬于超級(jí)用戶(hù)，也可以與此用戶(hù)享用同樣的數(shù)據(jù)庫(kù)服務(wù)，但是，此類(lèi)賬號(hào)的安全性較低，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)庫(kù)安全問(wèn)題，難以提升電子商務(wù)網(wǎng)站開(kāi)發(fā)工作效率與質(zhì)量，甚至?xí)绊懻麄€(gè)數(shù)據(jù)庫(kù)的安全性。因此，技術(shù)人員必須要重視特殊賬號(hào)的管理，保證可以提升保護(hù)工作效率，設(shè)置一些復(fù)雜性較高的密碼，提升數(shù)據(jù)庫(kù)的安全性，同時(shí)，技術(shù)人員還要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的現(xiàn)象，不可以為不法人員留有可乘的機(jī)會(huì)[5]。2）制定完善的重命名制度電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員需要注重?cái)?shù)據(jù)庫(kù)重命名工作，例如：電子商務(wù)網(wǎng)站中目錄重命名、數(shù)據(jù)表重命名等，不可以設(shè)置簡(jiǎn)單的賬戶(hù)或是密碼，同時(shí)，還要設(shè)置非法訪(fǎng)問(wèn)阻止功能，逐漸提升數(shù)據(jù)庫(kù)的安全性，保證可以減少其中存在的各類(lèi)安全問(wèn)題。3)制定完善的后臺(tái)數(shù)據(jù)庫(kù)管理制度電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員，必須要制定完善的后臺(tái)數(shù)據(jù)庫(kù)管理制度，首先，技術(shù)人員需要設(shè)置較為復(fù)雜的賬號(hào)，不可以出現(xiàn)簡(jiǎn)單的賬號(hào)或是密碼，避免出現(xiàn)賬號(hào)泄露的問(wèn)題。其次，電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員需要繞過(guò)非法用戶(hù)頁(yè)面，設(shè)置一些具有用戶(hù)權(quán)限的變量標(biāo)識(shí)，例如：Session等，保證可以針對(duì)每一個(gè)頁(yè)面進(jìn)行驗(yàn)證，全面開(kāi)展管理工作。最后，電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員不可以使用任何特殊賬號(hào)，提升賬號(hào)字符的連串性與保密性，增強(qiáng)電子商務(wù)網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題的解決效果。4）注入漏洞處理措施電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員應(yīng)該重視注入漏洞處理工作，采取有效措施防止注入漏洞問(wèn)題。首先，電子商務(wù)開(kāi)發(fā)技術(shù)人員需要根據(jù)普通用戶(hù)與系統(tǒng)管理員實(shí)際情況，開(kāi)展權(quán)限區(qū)分工作，在普通用戶(hù)查詢(xún)用語(yǔ)不符合權(quán)限的情況下，相關(guān)設(shè)計(jì)人員可以對(duì)普通用戶(hù)進(jìn)行刪除處理，保證可以減少惡意代碼的出現(xiàn)，進(jìn)而提升數(shù)據(jù)庫(kù)的安全性。其次，必須要重視用戶(hù)輸入驗(yàn)證工作，保證可以借助各類(lèi)數(shù)據(jù)庫(kù)系統(tǒng)，開(kāi)展輸入內(nèi)容驗(yàn)證工作，或是利用驗(yàn)證工具防止注入式攻擊。同時(shí)，技術(shù)人員需要合理設(shè)計(jì)測(cè)試字符串變量?jī)?nèi)容，拒絕出現(xiàn)二進(jìn)制數(shù)據(jù)庫(kù)現(xiàn)象，保證可以提升數(shù)據(jù)庫(kù)的安全性[6]。5)制定儲(chǔ)存驗(yàn)證輸入系統(tǒng)在電子商務(wù)網(wǎng)站開(kāi)發(fā)期間，技術(shù)人員需要重視驗(yàn)證用戶(hù)輸入系統(tǒng)，保證可以利用各類(lèi)儲(chǔ)存測(cè)試技術(shù)等開(kāi)展相關(guān)工作，規(guī)范各類(lèi)輸入內(nèi)容，提升數(shù)據(jù)庫(kù)的使用安全性，同時(shí)，電子商務(wù)網(wǎng)站開(kāi)發(fā)技術(shù)人員需要阻止惡意代碼，避免出現(xiàn)注入式攻擊現(xiàn)象，逐漸提升數(shù)據(jù)庫(kù)的安全保障效率，增強(qiáng)其發(fā)展效果，避免出現(xiàn)各類(lèi)難以解決的問(wèn)題。

3結(jié)束語(yǔ)

在電子商務(wù)網(wǎng)站實(shí)際開(kāi)發(fā)的過(guò)程中，技術(shù)人員必須要制定完善的管理制度，優(yōu)化電子商務(wù)網(wǎng)站開(kāi)發(fā)體系，逐漸提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的安全性，進(jìn)而增強(qiáng)其發(fā)展效果，達(dá)到預(yù)期的管理目的。

作者:陳文杰 單位:廣東省生產(chǎn)力促進(jìn)中心

參考文獻(xiàn)：

[1]江龍.電子商務(wù)網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(17):37-38.

[2]丁旭光.電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全問(wèn)題分析[J].教育界,2013(36):175-176.

[3]陳書(shū)林.基于學(xué)生滿(mǎn)意度的“電子商務(wù)網(wǎng)站開(kāi)發(fā)與建設(shè)”課程教學(xué)改革研究[J].江蘇科技信息,2016(23):46-48.

[4]王德山,王科超.電子商務(wù)網(wǎng)站開(kāi)發(fā)中的數(shù)據(jù)庫(kù)安全問(wèn)題與防范對(duì)策淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):49.

[5]馮書(shū)晶.電子商務(wù)網(wǎng)站開(kāi)發(fā)中數(shù)據(jù)庫(kù)安全問(wèn)題思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(6):10,12.

[6]朱豐磊.基于項(xiàng)目實(shí)戰(zhàn)的商業(yè)網(wǎng)站開(kāi)發(fā)教改淺析[J].卷宗,2014(10):161-161.