在電子商務網站建設中,一方面要及時更新換代硬件設施,另一方面要完善軟件設施。一般常從以下幾方面完善軟件設施:
(1)及時對操作系統打補丁,減少違規操作;
(2)采用數據加密技術、防火墻技術、殺毒軟件及時等多種技術進行安全防范;
(3)在電子商務網站前后臺均對數據庫進行加密;
(4)采用復雜口令或生物特征等密碼驗證的方式進行登錄驗證,并對其用戶名和密碼進行無痕登錄安全保護;
(5)完善和更新數據庫系統軟件;
(6)設置虛擬接入端口,并進行動態變換。
2.自定義特殊賬號管理數據庫系統
電子商務網站建設期間,數據庫安全控制部門務必要重視特殊性賬號管理工作,提升特殊性賬號的安全性。例如:前面提到的“a”賬號就是一個不可被刪除、無法被修改的特殊賬號。并且數據庫管理人員后期為了數據庫系統的需要,也會建立與“x”同樣功能的賬號,但“x”這類賬號本身安全性能低,這就需要技術人員特別重視、特殊管理,做到既要保證提升工作效率,又要避免出現數據庫軟件泄露的安全事故。
3.設計科學規范的數據庫結構
建議從以下幾個方面設計數據庫結構:
(1)更改默認下的數據庫文件存儲位置。如 SQL SERVER系統,DATA文件夾是默認路徑下的文件夾,開發人員可更改存放路徑和文件夾,而后修改與數據庫連接的相關文件信息。
(2)使用0DBC數據源。ODBC的優點是用它生成的應用程序與數據庫或數據庫引擎無關,以統一的方式處理所有的數據庫,隔離了數據庫的實現細節。數據庫設計人員在具備管理和維護的權限下,配置新的0DBC數據源,合理放置好更改后的數據庫文件的存儲位置。
(3)采用非常規命名方法更改數據庫文件名。可為數據庫主文件取復雜類姓名,并把它存放在較深層的路徑下。如網上服飾店的主文件名,不要起諸如“ m clothing.mdf”、“hn,mdf"或“des,mdf之類的名字,再把它放在如“血cled359Aick136bt"之類的較深層的路徑下;k數據庫表和字段的命名。可采用字母和數字組合命名的方式為數據庫表加上前后綴。
4.加強網站后臺管理系統的安全性
可從以下幾方面著手:
(1)不要在安全性較低的網頁上放置數據庫后臺管理系統的鏈接,采用非常規命名法對首頁文件命名;
(2)使用復雜的用戶名和口令。把后臺管理數據的用戶名和口令封裝在服務器中,權限放置最低;
(3)設置Session變量自動分配不同頁面中用戶權限的 Sessionid;
(4)即在主頁面有身份驗證,其他頁面也要有身份驗證。先判斷是否從已驗證頁面跳轉過來,否則不能進入當前頁面。
5.建立數據庫備份和恢復機制
數據庫資源是電子商務網站運行的“血液”,建立加強數據庫備份和恢復機制是提升電子商務網站數據庫安全性能的重中之重。一旦網站數據庫資源遭到安全問題,可以第一時間利用備份資源找到原始數據。為此就要求對電子商務網站的數據庫進行定期備份。數據備份與恢復機制是對數據庫管理機制的有效補充和完善。以 SQL SERVER數據庫為例,數據備份和恢復常采用備份數據庫中,mdf和.Hf文件或者附加數據庫中.mdf和.f文件的方式。此外,務必要對數據庫賬戶進行嚴格的加密處理。
總之,建設電子商務平臺的人員可從電子商務網站數據庫的軟硬件設施、數據庫結構、數據庫后臺管理、數據庫備份等幾方面著手,再結合企業實際綜合使用這些對策,定可以為使用電子商務平臺的相關者消除一些不必要的安全隱患,從而使電子商務網站建設向更高、更健康的方向發展。
本文地址:http://123beaconmarketing.com//article/4716.html
