商务部电话:0755-33101350
技术部电话:0755-33122630
公司动态NEWS
当前位置: 首页 > 公司动态

电子商务网站数据库安全问题

发布时间:2012-05-28 10:09:15 浏览次数:2206
更多

电子商务网站数据库安全问题

根据国内相关调查显示,国内的网站用ASP+Access或SQLServer的占7o%以上.PHP+MySQL占2O%其他的不足1O%。而数据库是一个电子商务网站建设的核心,因此数据库的安全也成为电子商务网站安全的首要问题。
  1.数据库位置和名称安全。以往许多电子商务网站建设设计人员会把数据库放在Data或Database等目录下.对数据库的文件名也通常采用Data、Mydata、Database、DataShq0等.这种做法很容易被非法用户猜解到并下载用户数据库.从而使电子商务网站的所有数据被窃取。解决方案:可以采用字母+数字并超过8位的组合作为数据文件目录或文件名,对于Access文件最好更改其扩展名.MDB为ASP以加强安全性。
  2.电子商务网站建设数据库结构安全问题(1)数据表的命名问题。为了安全需要,不要直接用类似Admin、User、Product等作为表名,可以使用XX—Admin—XX等形式,用字母和数宇组合作为表名的前后缀,以防止SQL注入时被猜解出表名。(2)数据宇段的命名问题。同样在数据字段命名时,也不要直接用Admin、UserName、用户名、密码Passwor、Pwd、UserPwd等作为敏感字段名,可以采用一些难以猜解的字母和数宇组合来作为字段名以加强数据的安全性。(3)数据库权限安全问题尽量不要把数据库密码留空或使用弱13令作为数据库密码,合理使用1O位以上的数据库密码会进一步加强数据库的安全。  3.电子商务网站数据库连接宇串安全问题
  这类安全问题主要是两个方面;一是在数据库连接字串中不直接出现明文密码,采用对称加密密码可以提高数据库的安全二是数据连接文件不要用常见的Conn、DbConn作为文件名,避免使用.inc.asa、txt作为扩展名,同时也不要把文件放在类似Inc、Data、Conn等目录下,以防数据库连接被非法下载。

专业网站建设,网站制作,品牌网站建设,品牌网站设计,专业网站建设,专业网站设计,企业网站建设,企业网站设计,外贸网站建设,外贸网站设计,营销网站建设,营销网站设计,O A 管理系统,ERP企业管理系统,B 2B B2C 行业网站开发,大型门户网站制作,购物网站制作,企业网站制作网站策划。