■孫曉茹 吉林工商學院

電子商務系統(tǒng)中數據庫的安全問題是指防止數據庫被不合法使用或未被授權而使用，從而避免數據庫泄密和被惡意更改的現(xiàn)象發(fā)生。數據庫是電子商務信息系統(tǒng)的核心部分，系統(tǒng)中包含了電子商務系統(tǒng)的重要信息，數據庫系統(tǒng)在運行過程中其中的數據會被各類用戶不停地被提取，面臨著很多威脅系統(tǒng)安全的因素，因此如何對電子商務系統(tǒng)數據庫安全問題進行分析和探討是非常必要的。

一、電子商務系統(tǒng)中存在的安全隱患及損失分析

1.電子商務系統(tǒng)的安全隱患分析

第一，黑客的攻擊。黑客是電子商務系統(tǒng)的主要安全威脅，黑客常常用竊聽、假冒攻擊和特殊攻擊的手段對數據庫進行破壞，利用非法手段竊取到信息后再利用這些信息擾亂電子商務系統(tǒng)的正常運行，從中獲得非法利益。第二，病毒的攻擊。計算機病毒具有種類多、傳播速度快的特點，因而傳播范圍可以在很短的時間內大范圍傳播，并且病毒在傳播過程中的多變性和復雜性不斷提高，具有難以預防的特點對電子商務系統(tǒng)的危害性越來越大。第三，網絡安全環(huán)境的脆弱性。網絡操作環(huán)境基本上一種公開的場合，操作系統(tǒng)具有一定的脆弱性，網絡數據庫系統(tǒng)的安全性是非常弱的，網絡協(xié)議的安全性經常會受到威脅，這些都給電子商務系統(tǒng)的安全帶來極大的安全威脅。第四，數據庫應用系統(tǒng)的不安全性。數據庫系統(tǒng)的不安全性主要包括非法或未授權用戶使用不具有使用權限的數據，從而對數據庫信息的破壞。2.電子商務系統(tǒng)安全隱患帶來的損失分析

第一，偶然損失。電子商務系統(tǒng)中由于無法杜絕的人為錯誤和無意識的操作等都會使系統(tǒng)遭到破壞，這些破壞導致系統(tǒng)無法正常運行。第二，數據被竊取或被詐騙的損失。破壞系統(tǒng)者會通過各種手段竊取系統(tǒng)的重要信息給系統(tǒng)造成損失。第三，私密性或機密性的損失。私密性主要是個人信息被竊取的損失，機密性主要指關鍵組織的重要信息被竊取。私密性信息泄露往往會導致垃圾信息的泛濫，機密性信息的損失會給關鍵組織的競爭力帶來影響。第四，數據完整性損失。電子商務系統(tǒng)的數據完整性遭到破壞就會使電子商務系統(tǒng)處于混亂甚至是癱瘓狀態(tài)。

二、電子商務系統(tǒng)中安全隱患的防范措施

1.加密數據庫模型設計

加密數據庫模型設計就是在客戶端裝置相應的加密字典管理程序和測試平臺。加密字典的主要功能是根據加密需要對加密字典中的信息進行管理，可以實現(xiàn)對加密字段的維護和對授權用戶進行安全保護。客戶平臺主要是完成加密數據庫授權的用戶的身份驗證、數據庫用戶的信息檢驗等。擁有這些之后，如果非法用戶想要登陸電子商務信息系統(tǒng)系統(tǒng)就會發(fā)出相應的錯誤指令，從而阻止非法用戶對系統(tǒng)的破壞。

2.對數據庫進行完整性控制

數據庫的完整性能夠實現(xiàn)對系統(tǒng)數據的保護。例如完整性控制可以使用斷言限制數據庫的隨便更新、使用觸發(fā)器控制數據進行更新的時間和時段、使用DBMS可以實現(xiàn)對用戶和所有數據庫活動的編碼，這樣不僅可以提高系統(tǒng)的安全性還可以提高系統(tǒng)的工作效率。

3.使用相應的授權規(guī)則

通過對用戶角色的授權及對數據對象的授權等，可以實現(xiàn)數據庫中各個數據對象的權限分配，例如用于訂單系統(tǒng)和銷售系統(tǒng)分別屬于不同的管理部門，這樣就給系統(tǒng)中單個管理部門作出決定運行帶來一定的牽制，一筆訂單如果想要修改往往通過一個管理部門是難以實現(xiàn)的。授權機制的運行可以防止非法用戶對未授權的信息進行隨意竊取和更改。

4.用戶自定義過程

一些產品給用戶提供了相應的界面允許用戶對一些信息進行設計，通過自定義過程實現(xiàn)對操作人員的甄別并提高系統(tǒng)的安全性。例如可以設計一個過程使用于在登陸系統(tǒng)的時候不僅需要提交口令還需要回答相應的問題，這樣就對一些非法入侵者對數據進行破壞增加了難度，提高了系統(tǒng)的安全性。

5.認證模式的應用

當前數據庫系統(tǒng)的主要防線一般都是需要用戶利用口令進行登錄，口令是非常容易被竊取的，所以口令的安全性是非常低的?？梢酝ㄟ^應用現(xiàn)有的高新技術通過利用指紋、眼球等生物特性來對用戶的身份進行認定，生物系統(tǒng)往往具有獨特性這樣可以大大提高系統(tǒng)的安全性。

三、結語

電子商務系統(tǒng)的數據庫安全問題是其電子商務發(fā)展的主要問題，因此電子商務企業(yè)應該根據電子商務系統(tǒng)本身存在的安全隱患，采取相應措施來防范非法攻擊從而提高數據庫系統(tǒng)的安全性。

[1]張念,羅紅,金元元.混合加密技術在電子商務數據庫安全中的應用[J].西華大學學報（自然科學版）,2008(4).

[2]趙玉萍,王爽.基于電子商務環(huán)境下Web數據庫技術的研究[J].信息安全與技術,2013(3).

[3]黃皖毅.電子商務網站數據庫安全技術問題探析[J].信息安全與技術,2012(4).

[4]黃華.基于云的電子商務集群系統(tǒng)構建與研究[J].軟件導刊,2013(4).