硬件是电子商务网站和数据库运行的基础,其品质直接影响电子商务网站数据库体量、性能和安全性。如今我国电子商务领域中硬件设施质量和技术水平依然存在着不足,尤其是相关配套设施资金缺乏,导致电子商务网站数据库本身安全指数不高、漏洞多、安全配套不完善。加上硬件设施日常管理不科学,安全防护不到位,造成硬件配置容易出现问题,甚至出现被盗、被破坏情况。
正常情况下,电子商务网站访问数据库有两种登录方式,即Windows身份证验证和网站直接访问,显然网站直接访问存在着多种安全风险。例如,很多用户在访问时会选用系统默认用户名,并且为了方便,会让系统“记住用户名”“记住密码”,甚至密码的设定也选取常见和简单的。这种情况直接导致数据库遭受入侵、数据泄露风险剧增并且这种情况会导致网站后台管理压力增大,例如,在SQL Server数据库中,“sa”是默认账号,并且该账号还属于超级用户账号,成为历来病毒攻击的重点。
本文地址://www.qlpinke.com//article/24218.html