在电子商务网站建设中,一方面要及时更新换代硬件设施,另一方面要完善软件设施。一般常从以下几方面完善软件设施:
(1)及时对操作系统打补丁,减少违规操作;
(2)采用数据加密技术、防火墙技术、杀毒软件及时等多种技术进行安全防范;
(3)在电子商务网站前后台均对数据库进行加密;
(4)采用复杂口令或生物特征等密码验证的方式进行登录验证,并对其用户名和密码进行无痕登录安全保护;
(5)完善和更新数据库系统软件;
(6)设置虚拟接入端口,并进行动态变换。
2.自定义特殊账号管理数据库系统
电子商务网站建设期间,数据库安全控制部门务必要重视特殊性账号管理工作,提升特殊性账号的安全性。例如:前面提到的“a”账号就是一个不可被删除、无法被修改的特殊账号。并且数据库管理人员后期为了数据库系统的需要,也会建立与“x”同样功能的账号,但“x”这类账号本身安全性能低,这就需要技术人员特别重视、特殊管理,做到既要保证提升工作效率,又要避免出现数据库软件泄露的安全事故。
3.设计科学规范的数据库结构
建议从以下几个方面设计数据库结构:
(1)更改默认下的数据库文件存储位置。如 SQL SERVER系统,DATA文件夹是默认路径下的文件夹,开发人员可更改存放路径和文件夹,而后修改与数据库连接的相关文件信息。
(2)使用0DBC数据源。ODBC的优点是用它生成的应用程序与数据库或数据库引擎无关,以统一的方式处理所有的数据库,隔离了数据库的实现细节。数据库设计人员在具备管理和维护的权限下,配置新的0DBC数据源,合理放置好更改后的数据库文件的存储位置。
(3)采用非常规命名方法更改数据库文件名。可为数据库主文件取复杂类姓名,并把它存放在较深层的路径下。如网上服饰店的主文件名,不要起诸如“ m clothing.mdf”、“hn,mdf"或“des,mdf之类的名字,再把它放在如“血cled359Aick136bt"之类的较深层的路径下;k数据库表和字段的命名。可采用字母和数字组合命名的方式为数据库表加上前后缀。
4.加强网站后台管理系统的安全性
可从以下几方面着手:
(1)不要在安全性较低的网页上放置数据库后台管理系统的链接,采用非常规命名法对首页文件命名;
(2)使用复杂的用户名和口令。把后台管理数据的用户名和口令封装在服务器中,权限放置最低;
(3)设置Session变量自动分配不同页面中用户权限的 Sessionid;
(4)即在主页面有身份验证,其他页面也要有身份验证。先判断是否从已验证页面跳转过来,否则不能进入当前页面。
5.建立数据库备份和恢复机制
数据库资源是电子商务网站运行的“血液”,建立加强数据库备份和恢复机制是提升电子商务网站数据库安全性能的重中之重。一旦网站数据库资源遭到安全问题,可以第一时间利用备份资源找到原始数据。为此就要求对电子商务网站的数据库进行定期备份。数据备份与恢复机制是对数据库管理机制的有效补充和完善。以 SQL SERVER数据库为例,数据备份和恢复常采用备份数据库中,mdf和.Hf文件或者附加数据库中.mdf和.f文件的方式。此外,务必要对数据库账户进行严格的加密处理。
总之,建设电子商务平台的人员可从电子商务网站数据库的软硬件设施、数据库结构、数据库后台管理、数据库备份等几方面着手,再结合企业实际综合使用这些对策,定可以为使用电子商务平台的相关者消除一些不必要的安全隐患,从而使电子商务网站建设向更高、更健康的方向发展。
本文地址://www.qlpinke.com//article/4716.html