為了方便網(wǎng)站管理人員對建成的電子商務(wù)網(wǎng)站數(shù)據(jù)庫進(jìn)行訪問,因此在建設(shè)電子商務(wù)網(wǎng)站時都會設(shè)置兩種網(wǎng)站登錄形式:(1)Windows身份驗證登錄;(2)直接訪問數(shù)據(jù)庫。這意味著可以通過訪問電子商務(wù)網(wǎng)站直接瀏覽數(shù)據(jù)庫的內(nèi)容。因此,當(dāng)用戶使用第二種方法訪問數(shù)據(jù)庫信息時,安全風(fēng)險更大。原因在于很多用戶在登錄網(wǎng)站時習(xí)慣選擇系統(tǒng)默認(rèn)的用戶名,并且在登錄網(wǎng)站后又會直接選擇“記住密碼”。這就使電子商務(wù)網(wǎng)站數(shù)據(jù)庫存在的安全隱患增大,并且由于用戶沒有修改用戶名和密碼便登錄了網(wǎng)站,增大了數(shù)據(jù)庫資料外泄的可能。
我國在建設(shè)電子商務(wù)網(wǎng)站時各種硬件器材短缺,并且配套自檢相對短缺,造成建設(shè)設(shè)施不夠先進(jìn)且硬件器材的安全性存在較大漏洞。由于這些安全隱患的存在,電子商務(wù)網(wǎng)站就會被不法分子惡意利用,或是被惡意攻擊,盜取網(wǎng)站上的數(shù)據(jù)庫數(shù)據(jù)信息并進(jìn)行利用。這些操作給電子商務(wù)網(wǎng)站的數(shù)據(jù)庫設(shè)計帶來了特定的安全風(fēng)險。
本文地址:http://m.knowyourextract.com//article/32253.html