APP下载

网站开发中数据库安全问题

2018-01-30李斯

电子技术与软件工程 2017年15期

李斯

摘要:随着计算机技术和网络通讯技术的发展,互联网产业以其方便快捷的优势逐渐受到人们的青睐,在现代化生活中网络已经成为了人们生活的一部分。在带来便利的同时互联网也存在这众多安全隐患,作为互联网核心的数据库的安全性则直接决定了互联网能否有效运行,关注数据库的安全问题也成为了各方面的重要关注点。本文阐述了网站数据库的相关概念,并分析了其存在的安全隐患,提出相关的防范措施,希望能起到参考作用。

【关键词】网站开发 数据库 安全

1 数据库安全的必要性

网站体系主要由服务器、客户端和局域网组成;在网站内部,是由Web服务器和应用服务器等构成,通过防火墙和路由器与互联网相连,用户则通过客户端进行网络访问。在这个过程中,网站数据库起着核心的作用,它是指动态网站存放网站相关数据的空间,也称作数据空间。网站数据库是信息聚集体,是网站正常运行的基础和条件,它可以利用有效的方式将数据和资源共享结合起来,它提供的搜索功能可以帮助用户快捷的搜索到想要的信息,既节省了用户的时间,又可以借此增加网站的点击量,帮助网站提高经济效益;除此之外,网站数据库还具有收集信息的功能,帮助用户及时了解所需的信息,促进用户对网站的认可。

随着计算机网络的发展,出现了众多门户网站以及专业网站,它们为广大用户提供各种信息以及服务,逐渐成为了人们交流信息的重要手段。数据库安全性问题就是指对数据库进行安全防护,规避互联网网络风险,避免用户的信息被泄露或者数据被更改等,保障网络的正常运行。从网站开发的层面来看,开发人员在开发时需要将网站信息的更新、基本业务的运行等通过数据库来实现管理。数据库一般包含着诸多信息,例如,对于企业来说,网站数据库就可能包含其商业伙伴的信息、交易记录、市场经营能力等,数据库的安全决定着企业发展的好坏。但是在实际的操作过程中,也存在着网站被恶意攻击、信息被窃取等安全问题,对企业的正常经营带来巨大的损失。

2 网站数据库存在的安全问题

2.1 操作系统单一

在现阶段的计算机网络中,采用最多的就是Windows系统,虽然它简单易于操作,但是由于其系统代码非开源,一旦出现系统漏洞,就很有可能会被利用。而由于发现漏洞到官方公布补丁之间间隔了一定的时间,就使得在这个时间段内系统很容易产生安全问题。

2.2 数据库不完善

系统工程作为网站开发的实施基础并没有受到开发者的充分重视,在网站开发时他们一般将重点放在网站概念的设计与实现上,这种方式会使得他们采用直接编写代码的方式,就很有可能会出现由于数据库表增加,商业信息数据由于没有适当的安全防护措施而使得敏感数据被不法者窃取或篡改等情况的出现。

2.3 软硬资源的协调性差

虽然企业广泛重视在网站数据库上的投入,但是企业普遍购买了高性能的服务器以后却不注重后期的管理维护,使得实施效果差。后期网站的管理人员大多不是专业的技术人员,只是懂得一点简单的维护措施,软硬件资源不能很好的进行协调,不能够很好的规避网络风险安全。

2.4 后台管理系统的安全策略不完善

在实际的网站开发设计的后台管理中,一般存在三种风险隐患。

2.4.1 后台管理系统首页链接的安全隐患

虽然采用Web方式可以对网站数据库进行访问和管理,但是在实际中企业普遍存在忽视网站后台管理系统首页安全的现象。开发人员一般不注重后台管理系统首页存在的安全隐患,为了方便后期维护而暴露后台管理首页的地址,使得数据库安全的风险增加。

2.4.2 后台管理系统操作权限设计的安全隐患

设计人员一般采用“管理员标识+口令”的方式设定一个固定不变的身份认证方式,在设置管理员口令和密码时也选取的是简单的字符,从而为不法分子侵入后台系统提供了机会,

2.4.3 后台管理页面限制保护的安全问题

后台管理的管理员不能够保证随时随地都在管理操作现场,一旦个别别有用心之人趁着操作现场没有人将暴露在显示屏上的信息窃取之后便可能造成文件的泄露。

3 网站数据库安全问题解决对策

3.1 操作系统要具有针对性

应该选取适合的操作系统,优先选取Linux操作系统来提高数据库的安全性。鉴于网络病毒在很大程度上会对网络数据库的管理带来风险,在数据库运行的层面上,要加强对于网络病毒的防护和查杀。例如,采用VPN技术应用构筑网络数据库的虚拟专用网,用防火墙技术隔离网络病毒,降低病毒入侵的概率。

3.2 提高源代码质量

在网站开发设计的代码中要减少SQL语句的使用频率,避免核心代码的暴露,不用SQL语句直接访问数据库,而是采取XMLWeb Service或存储过程来保护核心代码和数据库结构。要经过详细的设计和考量才开始代码的编写,要做好代码编写的检查复核体系,要对相关的管理权限进行完善,保证数据库管理的高质量。

3.3 重视软硬件的配套完善

要提高对于数据库管理的软硬件的重视程度,既要重视在软件上的投入也要加强在硬件管理上的措施。要聘请专业人员对数据库进行管理和维护,加强对他们的技能考核.合理的规避安全风险。例如,可以采取Linux和Unix操作系统,让技术人员在使用过程中强化对于防火墙技术的运用,降低安全风险。

3.4 加強后台管理系统的网页设计

要重视后台管理系统的网页设计,不要将其接口暴露在公网中,要采用虚拟网络技术合理的对网页运行的风险进行规避,要进行登录密码验证、系统管理员审核登陆等措施。

4 结束语

随着人们对于网络重视程度的不断提高,网站开发的数据库安全问题已经受到了各方面的重视。在网站开发中,要加强开发人员的安全意识,建立起良好的安全防护系统,防患于未然,使得网站数据库可以更好的发展。

参考文献

[1]耿燕.网站开发中数据库安全问题分析[J].科技创新导报,2012 (11).

[2]刘爱云,浅析网站数据库的安全防范及对策[J].科技风,2010 (04).

[3]魏媛媛.浅析网络数据库安全技术研究[J].信息与电脑,2010(03).endprint