行業(yè)動(dòng)態(tài)

電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患

發(fā)布：2021-03-02 12:37:57 瀏覽：2809

電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患。電子商務(wù)網(wǎng)站因網(wǎng)絡(luò)環(huán)境開放性和訪問源多樣性，因而存在著多種安全隱患，網(wǎng)站數(shù)據(jù)庫中存在的安全隱患會(huì)導(dǎo)致企業(yè)核心利益和客戶權(quán)益受到侵害，甚至造成嚴(yán)重后果?？偨Y(jié)來講，電子商務(wù)網(wǎng)站數(shù)據(jù)庫安全隱患主要有以下幾點(diǎn)：

硬件是電子商務(wù)網(wǎng)站和數(shù)據(jù)庫運(yùn)行的基礎(chǔ)，其品質(zhì)直接影響電子商務(wù)網(wǎng)站數(shù)據(jù)庫體量、性能和安全性。如今我國(guó)電子商務(wù)領(lǐng)域中硬件設(shè)施質(zhì)量和技術(shù)水平依然存在著不足，尤其是相關(guān)配套設(shè)施資金缺乏，導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫本身安全指數(shù)不高、漏洞多、安全配套不完善。加上硬件設(shè)施日常管理不科學(xué)，安全防護(hù)不到位，造成硬件配置容易出現(xiàn)問題，甚至出現(xiàn)被盜、被破壞情況。

正常情況下，電子商務(wù)網(wǎng)站訪問數(shù)據(jù)庫有兩種登錄方式，即Windows身份證驗(yàn)證和網(wǎng)站直接訪問，顯然網(wǎng)站直接訪問存在著多種安全風(fēng)險(xiǎn)。例如，很多用戶在訪問時(shí)會(huì)選用系統(tǒng)默認(rèn)用戶名，并且為了方便，會(huì)讓系統(tǒng)“記住用戶名”“記住密碼”，甚至密碼的設(shè)定也選取常見和簡(jiǎn)單的。這種情況直接導(dǎo)致數(shù)據(jù)庫遭受入侵、數(shù)據(jù)泄露風(fēng)險(xiǎn)劇增并且這種情況會(huì)導(dǎo)致網(wǎng)站后臺(tái)管理壓力增大，例如，在SQL Server數(shù)據(jù)庫中，“sa”是默認(rèn)賬號(hào)，并且該賬號(hào)還屬于超級(jí)用戶賬號(hào)，成為歷來病毒攻擊的重點(diǎn)。

>>> 查看《電子商務(wù)網(wǎng)站建設(shè)中數(shù)據(jù)庫安全隱患》更多相關(guān)資訊 <<<

本文地址：http://www.modelkey.org/news/html/24218.html

上一個(gè)：我國(guó)政府網(wǎng)站發(fā)展的歷史進(jìn)程下一個(gè)：優(yōu)化網(wǎng)站界面結(jié)構(gòu)設(shè)計(jì),提高實(shí)效性