為了方便網(wǎng)站管理人員對建成的電子商務網(wǎng)站數(shù)據(jù)庫進行訪問,因此在建設電子商務網(wǎng)站時都會設置兩種網(wǎng)站登錄形式:(1)Windows身份驗證登錄;(2)直接訪問數(shù)據(jù)庫。這意味著可以通過訪問電子商務網(wǎng)站直接瀏覽數(shù)據(jù)庫的內容。因此,當用戶使用第二種方法訪問數(shù)據(jù)庫信息時,安全風險更大。原因在于很多用戶在登錄網(wǎng)站時習慣選擇系統(tǒng)默認的用戶名,并且在登錄網(wǎng)站后又會直接選擇“記住密碼”。這就使電子商務網(wǎng)站數(shù)據(jù)庫存在的安全隱患增大,并且由于用戶沒有修改用戶名和密碼便登錄了網(wǎng)站,增大了數(shù)據(jù)庫資料外泄的可能。
我國在建設電子商務網(wǎng)站時各種硬件器材短缺,并且配套自檢相對短缺,造成建設設施不夠先進且硬件器材的安全性存在較大漏洞。由于這些安全隱患的存在,電子商務網(wǎng)站就會被不法分子惡意利用,或是被惡意攻擊,盜取網(wǎng)站上的數(shù)據(jù)庫數(shù)據(jù)信息并進行利用。這些操作給電子商務網(wǎng)站的數(shù)據(jù)庫設計帶來了特定的安全風險。
本文地址:http://m.hbbqcd.cn//article/32253.html