席洁

摘  要：随着网络技术和计算机技术的不断发展，电子商务行业的发展也进入了新的时期，成为了商业中非常重要的一种方式。但是，就目前情况来看，限制各大电子商务运营平台发展的主要因素是电子商务网站的开发，而以电子商务的数据库安全建设发展为前提，有助于为消费者打造一个优质的电子商务网站，这样的网站自身的竞争力也将更高。因此，该文从电子商务网站开发中的安全隐患出发，对基于电子商务的数据库安全建设策略进行了主要探讨。

关键词：电子商务  数据库安全  建设

中图分类号：TP30   文献标识码：A 文章编号：1672-3791（2020）06（c）-0029-02

目前电子商务行业的竞争是非常激烈的，各大电子商务运营平台都在努力地争夺市场资源与客户资源，所以如何抓住消费者的眼光，如何让他们信任电子商务平台，并愿意长期地在平台上进行消费，是各大电子商务平台思考的关键问题。因此，建立基于电子商务的数据库安全系统，解决电子商务平台与交易系统中的安全问题，更能赢得消费者的信赖，也更容易提升市场竞争力。

1  电子商务网站开发中的安全隐患

第一，硬件设施方面。硬件设施是电子商务网站运行的基础和前提，其设备质量和技术水平将直接地影响到网站的运行效果。但是目前我国电子商务网站的硬件设配置与技术水平还存在一定的限制，尤其是资金供给不到位直接地影响到了硬件设施的供应，使得网站数据库的安全问题得不到根本的保证。同时，很多企业存在对硬件设备管理不当的问题，安全手段不健全，导致网站数据库运营中会发生信息被盗等现象。

第二，数据库的登录隐患。在数据库登录上主要采取的是网站直接登录和窗口身份验证登录的方式，其中直接登录是存在一定安全隐患的。比如，很多用户为了方便，会在设备上直接记住用户名与密码，这样就很容易导致数据库轻易遭受入侵，造成数据泄露等风险，而且也会导致网站压力增大。

第三，数据库的结构隐患。在数据库结构设计中，很多考虑不当的问题，导致其中存在着多种安全隐患问题。比如，在数据库中文件存在的位置是固定的，并且比较单一。这种导致一旦数据库系统被入侵，不法分子可以迅速地找到重要性的文件，进而进行文件的盗取。在很多数据库系统中关于字段与表格是不可以重新命名的，只能够采取系统已经设置好的命名方式，这就导致数据库遭到入侵之后这些文件可以被轻易地盗走。另外，数据库是无法有效地防止文件被非法重命名的，所以如果文件在被盗取重命名过程中生成了相关的后缀，这样就会导致整个数据库遭到被篡改的现象，进而造成严重的安全风险。

第四，数据库的后台隐患。数据库的后台对于网站的良好运行具有重要作用，如果后台遭受到了入侵，整个网站的功能都会随之受到影响，所以保证数据库后台的稳定性是保证整个系统稳定运行的关键。

2  基于电子商务的数据库安全建设策略

2.1 对数据库的软硬件设施及配置进行更新

随着技术的发展和电子商务模式的更新，各类软硬件设施的更新速度也在不断地加快，所以必须要在研究行业发展与网站需求及维护的基础上，对硬件软件设施及配置进行更新。

首先，利用计算机技术对系统漏洞问题进行修补，做好日常的维修与养护，避免实行违规和不合理的操作。

其次，要采取加密技术提升系统的安全等级，比如采取防火墙技术对网络病毒与黑客进行攻击，定期使用杀毒软件进行病毒查杀等。

再次，设计安全性的口令密码，比如加密口令等，加强对用户安全性的保证。

最后，对数据库的硬件配置进行完善，比如进行电力系统、网络服务器及通讯系统升级，确保这些系统处于稳定、安全的运行状态下。

2.2 采取账号特殊自定义处理的方式

在数据库进行设计阶段，就需要对基于电子商务的数据库安全问题考虑进入，对特殊账号进行针对性的管理与处理，提升这类账号的安全等级。比如，在数据库系统中有部分账号自身的安全性是不够的，尤其是在电子商务网站中的应用安全级别更是不符合要求，所以就需要工作人员对这类账号进行针对性处理，做好安全权限限制，对账号的安全水平进行定期评估，以免在使用过程中对数据库的安全问题造成不良的影响。

2.3 提升数据库结构设计的科学性

数据库结构设计的科学性直接地影响着数据库使用的稳定与安全性问题，所以在数据库结构设计时必须要从以下几个方面入手。

首先，在数据库结构设计中要引入ODBC数据源。引入该数据源主要是因为其所生成的程序与数据库之间是不存在直接联系性的，并对数据库处理方式进行了统一。所以数据库的设计与开发人员在合理的权限范围之下可以采取该数据源对文件的放置位置进行合理的规划。

其次，采取非常规命名方式。数据库的设计与开放人员对重要文件名称进行设计时可以采取复杂命名或者编码的形式，并对其放置在隐藏路径之下，提高其安全性能。而针对于k数据表和字段的命脉方式，则可以采取数字、字母及特殊符号组合的方式是进行命名，对数据库表前的后缀进行丰富。

最后，对默认文件的储存位置进行更改。设计人员及使用人员必须要养成对默认文件储存位置进行更改的习惯，并要经常性地改革，尤其是重要的文件不可以放在默认文件的储存路径当中。

2.4 加强数据库后台的安全管理

第一，加强网页安全等级的管理。数据库的后台是不可以与安全等级较低的网页进行连接的，而且对于首页文件命名也应该采取非常规的方式，并做好加密处理。

第二，在对用户名与口令的设计上要求具有一定的难度，并将数据库的后台管理与口令密码进行加密封装处理，将权限放低。

第三，对于后台管理权限的验证法方面，要提升验证的等级，在登录之后对于关键性操作健也应该设置权限验证。在验证逻辑设计上，应该先对访问者进行验证，根据其是否从验证的页面进行跳转，在决定是否需要重新进行验证。

2.5 科学设计数据库备份恢复机制

任何一个数据库的设计都需要以相关资源作为网站运行的基础，而这些资源关系到了企业和客户相关的安全问题。如果数据库因为某些原因遭受到了入侵与破坏，数据损坏或者丢失，会造成非常严重的后果，所以，在设计与开发阶段做好数据备份，设置恢复机制是非常重要的。

首先，可以采取专用的渠道或者空间，使运维人员可以定时对数据库的文件进行备份处理。

其次，当数据库在关键阶段或者遭受到破坏时，利用计算机技术自动地对文件进行备份。只有确保备份及时可靠，才能够在极端的情况下对丢失的数据进行恢复与找回。其中要特别注意的是，对于备份的渠道和账户必须要采取加密保护的方式，并对其权限等级进行提升，做好日常的管理与维护。

3  结语

综上所述，随着时代的发展和技术的进步，电子商务是未来商业发展的主要趋势，其不仅为人们带来了便利，也改变了人们的生活习惯与交易方式，极大地满足了人们在消费方面的需求。所以，基于电子商务的数据库安全建设对于行业的发展以及商业大环境质量建设具有重要影响。因此，在电子商务安全数据库的建設过程中，必须要对安全隐患问题进行分析，然后采取针对性的解决方式，从多个角度方面提升数据的安全等级，保证电子商务网站的顺利运行。

参考文献

[1] 王鸿宇，鲍正德，李晨曦.电子商务网站建设中数据库安全隐患及对策[J].信息与电脑，2019，31（22）：117-118，121.

[2] 唐振营，李慧芹，李政.电子商务网站建设中数据库安全隐患及对策[J].电子技术与软件工程，2019（7）：202.

[3] 卞克.电子商务网站开发中的数据库安全现状及对策[J].电子技术与软件工程，2018（17）：205.

[4] 李同刚.多数据库环境电子商务信息安全技术研究[D].北方工业大学，2016.