在电子商务网站树立中,一方面要及时更新换代硬件设备,另一方面要完善软件设备。普通常从以下几方面完善软件设备:
(1)及时对操作系统打补丁,减少违规操作;
(2)采用数据加密技术、防火墙技术、杀毒软件及时等多种技术中止安全防范;
(3)在电子商务网站前后台均对数据库中止加密;
(4)采用复杂口令或生物特征等密码考证的方式中止登录考证,并对其用户名和密码中止无痕登录安全维护;
(5)完善和更新数据库系统软件;
(6)设置虚拟接入端口,并中止动态变换。
2.自定义特殊账号管理数据库系统
电子商务网站树立期间,数据库安全控制部门务必要注重特殊性账号管理工作,提升特殊性账号的安全性。例如:前面提到的“a”账号就是一个不可被删除、无法被修正的特殊账号。并且数据库管理人员后期为了数据库系统的需求,也会树立与“x”同样功用的账号,但“x”这类账号本身安全性能低,这就需求技术人员特别注重、特殊管理,做到既要保证提升工作效率,又要避免呈现数据库软件泄露的安全事故。
3.设计科学规范的数据库结构
建议从以下几个方面设计数据库结构:
(1)更改默许下的数据库文件存储位置。如 SQL SERVER系统,DATA文件夹是默许途径下的文件夹,开发人员可更改存放途径和文件夹,然后修正与数据库衔接的相关文件信息。
(2)运用0DBC数据源。ODBC的优点是用它生成的应用程序与数据库或数据库引擎无关,以统一的方式处置一切的数据库,隔离了数据库的完成细节。数据库设计人员在具备管理和维护的权限下,配置新的0DBC数据源,合理放置好更改后的数据库文件的存储位置。
(3)采用非常规命名方法更改数据库文件名。可为数据库主文件取复杂类姓名,并把它存放在较深层的途径下。如网上服饰店的主文件名,不要起诸如“ m clothing.mdf”、“hn,mdf"或“des,mdf之类的名字,再把它放在如“血cled359Aick136bt"之类的较深层的途径下;k数据库表和字段的命名。可采用字母和数字组合命名的方式为数据库表加上前后缀。
4.加强网站后台管理系统的安全性
可从以下几方面着手:
(1)不要在安全性较低的网页上放置数据库后台管理系统的链接,采用非常规命名法对首页文件命名;
(2)运用复杂的用户名和口令。把后台管理数据的用户名和口令封装在效劳器中,权限放置最低;
(3)设置Session变量自动分配不同页面中用户权限的 Sessionid;
(4)即在主页面有身份考证,其他页面也要有身份考证。先判别能否从已考证页面跳转过来,否则不能进入当前页面。
5.树立数据库备份和恢复机制
数据库资源是电子商务网站运转的“血液”,树立加强数据库备份和恢复机制是提升电子商务网站数据库安全性能的重中之重。一旦网站数据库资源遭到安全问题,可以第一时间应用备份资源找到原始数据。为此就恳求对电子商务网站的数据库中止定期备份。数据备份与恢复机制是对数据库管理机制的有效补充和完善。以 SQL SERVER数据库为例,数据备份和恢复常采用备份数据库中,mdf和。Hf文件或者附加数据库中。mdf和。f文件的方式。此外,务必要对数据库账户中止严厉的加密处置。
总之,建立电子商务平台的人员可从电子商务网站数据库的软硬件设备、数据库结构、数据库后台管理、数据库备份等几方面着手,再结合企业理论综合运用这些对策,定可以为运用电子商务平台的相关者消除一些不必要的安全隐患,从而使电子商务网站树立向更高、更健康的方向展开。
更多精彩请关注:http://www.jmseo.com.cn
更多精彩请关注:http://www.jmseo.com.cn
