席潔

摘 ?要：隨著網(wǎng)絡技術和計算機技術的不斷發(fā)展，電子商務行業(yè)的發(fā)展也進入了新的時期，成為了商業(yè)中非常重要的一種方式。但是，就目前情況來看，限制各大電子商務運營平臺發(fā)展的主要因素是電子商務網(wǎng)站的開發(fā)，而以電子商務的數(shù)據(jù)庫安全建設發(fā)展為前提，有助于為消費者打造一個優(yōu)質的電子商務網(wǎng)站，這樣的網(wǎng)站自身的競爭力也將更高。因此，該文從電子商務網(wǎng)站開發(fā)中的安全隱患出發(fā)，對基于電子商務的數(shù)據(jù)庫安全建設策略進行了主要探討。

關鍵詞：電子商務 ?數(shù)據(jù)庫安全 ?建設

中圖分類號：TP30 ? 文獻標識碼：A 文章編號：1672-3791（2020）06（c）-0029-02

目前電子商務行業(yè)的競爭是非常激烈的，各大電子商務運營平臺都在努力地爭奪市場資源與客戶資源，所以如何抓住消費者的眼光，如何讓他們信任電子商務平臺，并愿意長期地在平臺上進行消費，是各大電子商務平臺思考的關鍵問題。因此，建立基于電子商務的數(shù)據(jù)庫安全系統(tǒng)，解決電子商務平臺與交易系統(tǒng)中的安全問題，更能贏得消費者的信賴，也更容易提升市場競爭力。

1 ?電子商務網(wǎng)站開發(fā)中的安全隱患

第一，硬件設施方面。硬件設施是電子商務網(wǎng)站運行的基礎和前提，其設備質量和技術水平將直接地影響到網(wǎng)站的運行效果。但是目前我國電子商務網(wǎng)站的硬件設配置與技術水平還存在一定的限制，尤其是資金供給不到位直接地影響到了硬件設施的供應，使得網(wǎng)站數(shù)據(jù)庫的安全問題得不到根本的保證。同時，很多企業(yè)存在對硬件設備管理不當?shù)膯栴}，安全手段不健全，導致網(wǎng)站數(shù)據(jù)庫運營中會發(fā)生信息被盜等現(xiàn)象。

第二，數(shù)據(jù)庫的登錄隱患。在數(shù)據(jù)庫登錄上主要采取的是網(wǎng)站直接登錄和窗口身份驗證登錄的方式，其中直接登錄是存在一定安全隱患的。比如，很多用戶為了方便，會在設備上直接記住用戶名與密碼，這樣就很容易導致數(shù)據(jù)庫輕易遭受入侵，造成數(shù)據(jù)泄露等風險，而且也會導致網(wǎng)站壓力增大。

第三，數(shù)據(jù)庫的結構隱患。在數(shù)據(jù)庫結構設計中，很多考慮不當?shù)膯栴}，導致其中存在著多種安全隱患問題。比如，在數(shù)據(jù)庫中文件存在的位置是固定的，并且比較單一。這種導致一旦數(shù)據(jù)庫系統(tǒng)被入侵，不法分子可以迅速地找到重要性的文件，進而進行文件的盜取。在很多數(shù)據(jù)庫系統(tǒng)中關于字段與表格是不可以重新命名的，只能夠采取系統(tǒng)已經(jīng)設置好的命名方式，這就導致數(shù)據(jù)庫遭到入侵之后這些文件可以被輕易地盜走。另外，數(shù)據(jù)庫是無法有效地防止文件被非法重命名的，所以如果文件在被盜取重命名過程中生成了相關的后綴，這樣就會導致整個數(shù)據(jù)庫遭到被篡改的現(xiàn)象，進而造成嚴重的安全風險。

第四，數(shù)據(jù)庫的后臺隱患。數(shù)據(jù)庫的后臺對于網(wǎng)站的良好運行具有重要作用，如果后臺遭受到了入侵，整個網(wǎng)站的功能都會隨之受到影響，所以保證數(shù)據(jù)庫后臺的穩(wěn)定性是保證整個系統(tǒng)穩(wěn)定運行的關鍵。

2 ?基于電子商務的數(shù)據(jù)庫安全建設策略

2.1 對數(shù)據(jù)庫的軟硬件設施及配置進行更新

隨著技術的發(fā)展和電子商務模式的更新，各類軟硬件設施的更新速度也在不斷地加快，所以必須要在研究行業(yè)發(fā)展與網(wǎng)站需求及維護的基礎上，對硬件軟件設施及配置進行更新。

首先，利用計算機技術對系統(tǒng)漏洞問題進行修補，做好日常的維修與養(yǎng)護，避免實行違規(guī)和不合理的操作。

其次，要采取加密技術提升系統(tǒng)的安全等級，比如采取防火墻技術對網(wǎng)絡病毒與黑客進行攻擊，定期使用殺毒軟件進行病毒查殺等。

再次，設計安全性的口令密碼，比如加密口令等，加強對用戶安全性的保證。

最后，對數(shù)據(jù)庫的硬件配置進行完善，比如進行電力系統(tǒng)、網(wǎng)絡服務器及通訊系統(tǒng)升級，確保這些系統(tǒng)處于穩(wěn)定、安全的運行狀態(tài)下。

2.2 采取賬號特殊自定義處理的方式

在數(shù)據(jù)庫進行設計階段，就需要對基于電子商務的數(shù)據(jù)庫安全問題考慮進入，對特殊賬號進行針對性的管理與處理，提升這類賬號的安全等級。比如，在數(shù)據(jù)庫系統(tǒng)中有部分賬號自身的安全性是不夠的，尤其是在電子商務網(wǎng)站中的應用安全級別更是不符合要求，所以就需要工作人員對這類賬號進行針對性處理，做好安全權限限制，對賬號的安全水平進行定期評估，以免在使用過程中對數(shù)據(jù)庫的安全問題造成不良的影響。

2.3 提升數(shù)據(jù)庫結構設計的科學性

數(shù)據(jù)庫結構設計的科學性直接地影響著數(shù)據(jù)庫使用的穩(wěn)定與安全性問題，所以在數(shù)據(jù)庫結構設計時必須要從以下幾個方面入手。

首先，在數(shù)據(jù)庫結構設計中要引入ODBC數(shù)據(jù)源。引入該數(shù)據(jù)源主要是因為其所生成的程序與數(shù)據(jù)庫之間是不存在直接聯(lián)系性的，并對數(shù)據(jù)庫處理方式進行了統(tǒng)一。所以數(shù)據(jù)庫的設計與開發(fā)人員在合理的權限范圍之下可以采取該數(shù)據(jù)源對文件的放置位置進行合理的規(guī)劃。

其次，采取非常規(guī)命名方式。數(shù)據(jù)庫的設計與開放人員對重要文件名稱進行設計時可以采取復雜命名或者編碼的形式，并對其放置在隱藏路徑之下，提高其安全性能。而針對于k數(shù)據(jù)表和字段的命脈方式，則可以采取數(shù)字、字母及特殊符號組合的方式是進行命名，對數(shù)據(jù)庫表前的后綴進行豐富。

最后，對默認文件的儲存位置進行更改。設計人員及使用人員必須要養(yǎng)成對默認文件儲存位置進行更改的習慣，并要經(jīng)常性地改革，尤其是重要的文件不可以放在默認文件的儲存路徑當中。

2.4 加強數(shù)據(jù)庫后臺的安全管理

第一，加強網(wǎng)頁安全等級的管理。數(shù)據(jù)庫的后臺是不可以與安全等級較低的網(wǎng)頁進行連接的，而且對于首頁文件命名也應該采取非常規(guī)的方式，并做好加密處理。

第二，在對用戶名與口令的設計上要求具有一定的難度，并將數(shù)據(jù)庫的后臺管理與口令密碼進行加密封裝處理，將權限放低。

第三，對于后臺管理權限的驗證法方面，要提升驗證的等級，在登錄之后對于關鍵性操作健也應該設置權限驗證。在驗證邏輯設計上，應該先對訪問者進行驗證，根據(jù)其是否從驗證的頁面進行跳轉，在決定是否需要重新進行驗證。

2.5 科學設計數(shù)據(jù)庫備份恢復機制

任何一個數(shù)據(jù)庫的設計都需要以相關資源作為網(wǎng)站運行的基礎，而這些資源關系到了企業(yè)和客戶相關的安全問題。如果數(shù)據(jù)庫因為某些原因遭受到了入侵與破壞，數(shù)據(jù)損壞或者丟失，會造成非常嚴重的后果，所以，在設計與開發(fā)階段做好數(shù)據(jù)備份，設置恢復機制是非常重要的。

首先，可以采取專用的渠道或者空間，使運維人員可以定時對數(shù)據(jù)庫的文件進行備份處理。

其次，當數(shù)據(jù)庫在關鍵階段或者遭受到破壞時，利用計算機技術自動地對文件進行備份。只有確保備份及時可靠，才能夠在極端的情況下對丟失的數(shù)據(jù)進行恢復與找回。其中要特別注意的是，對于備份的渠道和賬戶必須要采取加密保護的方式，并對其權限等級進行提升，做好日常的管理與維護。

3 ?結語

綜上所述，隨著時代的發(fā)展和技術的進步，電子商務是未來商業(yè)發(fā)展的主要趨勢，其不僅為人們帶來了便利，也改變了人們的生活習慣與交易方式，極大地滿足了人們在消費方面的需求。所以，基于電子商務的數(shù)據(jù)庫安全建設對于行業(yè)的發(fā)展以及商業(yè)大環(huán)境質量建設具有重要影響。因此，在電子商務安全數(shù)據(jù)庫的建設過程中，必須要對安全隱患問題進行分析，然后采取針對性的解決方式，從多個角度方面提升數(shù)據(jù)的安全等級，保證電子商務網(wǎng)站的順利運行。

參考文獻

[1] 王鴻宇，鮑正德，李晨曦.電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患及對策[J].信息與電腦，2019，31（22）：117-118，121.

[2] 唐振營，李慧芹，李政.電子商務網(wǎng)站建設中數(shù)據(jù)庫安全隱患及對策[J].電子技術與軟件工程，2019（7）：202.

[3] 卞克.電子商務網(wǎng)站開發(fā)中的數(shù)據(jù)庫安全現(xiàn)狀及對策[J].電子技術與軟件工程，2018（17）：205.

[4] 李同剛.多數(shù)據(jù)庫環(huán)境電子商務信息安全技術研究[D].北方工業(yè)大學，2016.