硬件是電子商務(wù)網(wǎng)站和數(shù)據(jù)庫(kù)運(yùn)行的基礎(chǔ),其品質(zhì)直接影響電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)體量、性能和安全性。如今我國(guó)電子商務(wù)領(lǐng)域中硬件設(shè)施質(zhì)量和技術(shù)水平依然存在著不足,尤其是相關(guān)配套設(shè)施資金缺乏,導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)本身安全指數(shù)不高、漏洞多、安全配套不完善。加上硬件設(shè)施日常管理不科學(xué),安全防護(hù)不到位,造成硬件配置容易出現(xiàn)問(wèn)題,甚至出現(xiàn)被盜、被破壞情況。
正常情況下,電子商務(wù)網(wǎng)站訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)有兩種登錄方式,即Windows身份證驗(yàn)證和網(wǎng)站直接訪(fǎng)問(wèn),顯然網(wǎng)站直接訪(fǎng)問(wèn)存在著多種安全風(fēng)險(xiǎn)。例如,很多用戶(hù)在訪(fǎng)問(wèn)時(shí)會(huì)選用系統(tǒng)默認(rèn)用戶(hù)名,并且為了方便,會(huì)讓系統(tǒng)“記住用戶(hù)名”“記住密碼”,甚至密碼的設(shè)定也選取常見(jiàn)和簡(jiǎn)單的。這種情況直接導(dǎo)致數(shù)據(jù)庫(kù)遭受入侵、數(shù)據(jù)泄露風(fēng)險(xiǎn)劇增并且這種情況會(huì)導(dǎo)致網(wǎng)站后臺(tái)管理壓力增大,例如,在SQL Server數(shù)據(jù)庫(kù)中,“sa”是默認(rèn)賬號(hào),并且該賬號(hào)還屬于超級(jí)用戶(hù)賬號(hào),成為歷來(lái)病毒攻擊的重點(diǎn)。
本文地址:http://m.hbbqcd.cn//article/24218.html