当前位置:首页 >> >>

网站开发中数据库安全问题分析

龙源期刊网 http://www.qikan.com.cn 网站开发中数据库安全问题分析 作者:耿燕 来源:《科技创新导报》2012 年第 11 期 摘 要:本文从网站开发中所存在的数据库安全方面的问题出发,结合实际情况,确定了应从增 强网站开发人员应有的安全认识,从而降低由于开发过程而导致的网站数据库所存在的安全隐 患。 关键词:网站 数据库安全 中图分类号:TP39 文献标识码:A 文章编号:1674-098X(2012)04(b)-0036-01 1 引言 随着 Internet 的发展,门户网站和各种专业网站如雨后春笋建立起来,它们基于自己的定位, 为广大用户提供的各种信息以及电子商务服务,服务功能也日趋完善,成为人们获得信息、从事 信息交流和商务活动的重要手段。 数据库的安全性问题指的是对数据库的保护,避免不合法或者未授权使用的出现导致数据 泄密、被恶意更改或者破坏;数据库完整性是确保数据能够避免合法用户的无意或者由于误操 作而导致的数据破坏。数据库作为信息系统的核心,其含有数量较多的重要信息。在正常运行 的数据库系统中,数据库自身不断地被用户使用,这就导致在使用过程中应面临较多的安全隐 患。 从网站开发的层面来看,网站信息的更新、基本业务的进行以及网站与用户的互动的需求 的实现,都要求开发人员应吧网站中所存在的各类信息通过数据库来实现组织与管理。网站数 据库是信息聚集体,也是网站正常运营的基础与必备条件,数据库中保存着网站包括商业伙伴与 客户信息在内的各类信息,如交易记录、账号数据以及市场计划等等诸多的重要内容。对于一 些企业来说,金融数据与数据资产所具有的作用关系到自身的兴衰与成败。但是,在实际操作中, 企业通过网站提高自身经营管理有效性的同时,也面临着自身所使用的网站数据库中的商业数 据与商业信息被被攻击者窃取后由于被恶意利用或者公布于众而导致的威胁,如一些商业性的 产品交易价格被恶意修改等等。也就是说,数据的安全性与企业利益有着密不可分的联系,如最 近 CSDN 用户密码信息被公布、以及赛门铁克的源码被窃取等都对广大用户以及企业带来重大 经济损失。 2 网站数据库存在的安全问题 2.1 软资源跟不上硬资源的投资 龙源期刊网 http://www.qikan.com.cn 各个企业或者个人购买了高性能服务器以及建好网站后,后期管理上不重视,投资没跟上,后 期的网站的管理人员都是临时培训的,没经过专门的训练,因自身素质等原因,一旦网站收到攻击 时,第一时间内都不知道采取什么措施。 2.2 操作系统单一 由于 windows 系统目前采用较多的常用操作系统,其有着操作简单且容易掌握的特点。但 因 windows 系统代码非开源,一旦系统的漏洞被发现,这类漏洞就会被利用,是系统收到攻击。从 发现漏洞到官方补丁的公布通常都会有一个时间差,在两者之间所存在的这段时间内,系统数据 库就容易出现安全问题。而 Linux 系统,因为其本身是开源的,所以当漏洞被发现后,补丁公布的 时间就会缩短,也就是说,缩短漏洞被利用的时间。 2.3 数据库本身不完善 网站开发应以系统工程方法作为基础进行组织实施,但是,较多的开发者确把重点放在网站 功能设计和实现上,因而会采用直接编写代码的方式,在这种情况下,数据库表会随着需求的变化 而增加,商业敏感数据就会经常出现通过明文的方式出现在数据表中,不存在相应的数据加密措 施,导致商业敏感数据存在着易被获悉或者篡改等安全隐患。如被黑客公布的 CSDN 用户的密 码,却是采用的非加密的明文存储的。 2.4 后台管理系统的安全策略设计引起的安全问题 通常情况下,Web 方式被应用在网站开发中的数据库访问与管理中,实践中通过后台管理系 统来实现。但是设计人员在设计过程中忽视了后台管理系统首页所存在的安全隐患,从维护方 便的角度出发将后台管理的功能安置在前台用户能够浏览的网页上,进而导致后台管理系统首 页地址的暴露,而网站数据库安全管理带来了威胁。如各个学校网站的管理入口,分别都有管理 员和普通通用户的选择窗口。 2.5 源代码缺陷导致的安全问题 根据艾瑞网《2007 年 1 月 CNNNIC 中国互联网第十九次统计报告》对“网页形式分类”一 项的调查可知静态网页技术及动态网页技术在实际应用中所占的比例,其中动态网页技术中 ASP 技术的应用占 17.8%,仍为应用首选。程序员进行代码编写是,并没有对用户在输入数据方 面所具有的合法性进行判断,进而导致应用程序存在安全威胁。 3 网站数据库安全问题解决对策 3.1 加强软资源的投资 龙源期刊网 http://www.qikan.com.cn 提高对网站数据库管理的重视,任何先进的硬件资源,如果管理跟不上,都不能发挥出硬件资 源应有的价值。提高专业技术人员的技术水平,不只是会简单的输入输出,要根据各种检测软件, 一旦发现非法入侵,立即执行相应的措施。 3.2 选择合适操作系统 安装数据库的服务端是,应优先选择 Linux 操作系统来提高安全性。条件好的单位或个人可 以选择 UNIX 系统等。从网络数据库运行的层面来看,主要的威胁来自于病毒的侵犯,因而,外围 层中应通过防、杀以及管结合的治理方法,通过 VPN 技术的应用构筑网络数据库系统的虚拟专 用网,同时应用防火墙技术来完成网间隔离与网段间隔离,进而避免病毒等的安全威胁。除此以 外,还应通过加密来避免数据在传输中被监听或者被篡改。 3.3 建立完善的开发规则 编写代码前,应以系统工程方法为基础进行组织实施。只有详细设计通过了,才能开始编码, 同时在编写代码过程中,有需要修改的地方,必须先修改详细设计,只有详细设计的修改审批通过 后,才能继续进行编码。数据库表应在加密后存储到数据库中的各类表中。 3.4 后台管理系统网页设计 对于后台管理系统,接口不能暴露在公网中,需要在内网或通过 VPN 方式接入,是一个单独 的页面。对密码等信息的验证很严格。其他的一些规则,如在特定的 IP

相关文章:
网站开发中数据库安全问题浅析.doc
网站开发中数据库安全问题浅析 - 龙源期刊网 http://www.qikan.com.cn 网站开发中数据库安全问题浅析 作者:成维莉 潘爱华 王思璇 来源:《科技创新导报》2017 年...
网站开发中数据库安全问题.doc
网站开发中数据库安全问题 - 龙源期刊网 http://www.qikan.com.cn 网站开发中数据库安全问题 作者:李斯 来源:《电子技术与软件工程》2017 年第 15 期 摘要:...
网站开发中数据库安全问题分析.doc
网站开发中数据库安全问题分析 - 龙源期刊网 http://www.qikan.com.cn 网站开发中数据库安全问题分析 作者:耿燕 来源:《科技创新导报》2012 年第 11 期 摘要....
电子商务网站开发过程中数据库安全问题探究.doc
电子商务网站开发过程中数据库安全问题探究 - 龙源期刊网 http://www.qikan.com.cn 电子商务网站开发过程中数据库安全问题探 究 作者:陈文杰 来源:《电脑知识与...
电子商务网站开发中数据库安全问题分析_论文.pdf
电子商务网站开发中数据库安全问题分析 - 电子商务网站的安全是确保电子商务网站能
电子商务网站开发中数据库安全问题探讨.doc
龙源期刊网 http://www.qikan.com.cn 电子商务网站开发中数据库安全问题探讨 作者:江龙 来源:《计算机光盘软件与应用》2013 年第 17 期 摘要:随着网络技术的...
电子商务背景下网站开发中数据库安全问题的探讨_论文.pdf
电子商务背景下网站开发中数据库安全问题的探讨 - 信息安全 电子商务背景下网站开发中数据库安全问题的探讨 ◆陈芳 对前台进行控制动作,同时前台所有的数据信息都在...
网络数据库安全性问题的分析.doc
网络数据库安全性问题的分析 摘要:本文分析了网络数据库安全的重要性,并对 ASP 开发网络数据库存 在的漏洞进行分析,并提出了解决的方法。 关键词:ASP,安全,Web ...
关于电子商务网站的数据库安全技术问题分析_论文.pdf
关于电子商务网站的数据库安全技术问题分析 - 伴随着我国经济的快速发展和计算机网络技术的日益先进,电子商务网站也随之诞生。电子商务以惊人的速度改变着人们的交易...
影响网站安全的几大因素分析.doc
影响网站安全的几大因素分析 1 网站系统软件自身的...1.5 操作系统安排的无口令入口,这原本是为系统开发...因此提出了数据 库安全问题,也就是要保证数据安全...
基于WEB数据库安全性研究_图文.doc
“√” 项目层次:国家级□校级□ ) 项目名称:基于 WEB 数据库安全性研究 ...在项目开发过程中,本网站为项目团队提供注册基本信 息,团队负责人可以对团队的...
网络数据库安全性问题的分析与模型_图文.pdf
网页 新闻 贴吧 知道 音乐 图片 视频 地图 文库 |...网络数据库安全性问题的分析与模型_IT/计算机_专业...数 据库系统和开发时所使用的开发工具等, 掌握起来...
网站开发中数据库技术的应用.doc
本文即简要分析了数据库技术在网站 开发中的应用。 关键词:网站开发;数据库技术...员也被要求参照不同用户的需求多方面设计和优 化数据库,并确保数据库安全高效...
电子商务网站开发中数据库安全问题分析_论文.pdf
电子商务网站开发中数据库安全问题分析 - 随着Internet的在中国的普及与发
Web网站安全技术分析.pdf
贵州安顺561000) 摘要:本文从Web网站安全现状出发,分别从程序设计、Web服务器、数据库等三方面对网站安全技术进行了 较为详细的分析,并有针对地提出相应的安全防范...
提高网站安全性的思考与建议.doc
本文从网站安全的重要性及必要性入手,对数据库创 建、代码编写、网站部署等方面进行探索研究,对可能产生的网站安全隐患逐一进行分析,根 据实际工作中经验,分别...
电子商务网站数据库安全技术问题探析.doc.doc
因此,如何实现数据的保密性、完整性和有效性,有效地保障网站数据库的安全,是电子 商务网站开发中需要考虑的重要问题。但网站数据库安全性没有被人们同系统的安全...
关于网站使用ACCESS数据库安全性的分析_论文.pdf
关于网站使用ACCESS数据库安全性分析 - 数据库是网站运行的基础.Access数据库具有界面友好、易学易用、开发简单、接口灵活等特点,是一个典型的数据管理和信息系统...
基于SQL数据库的安全问题分析_董航.pdf
网页 新闻 贴吧 知道 音乐 图片 视频 地图 文库 |...基于SQL数据库安全问题分析_董航_信息与通信_工程...单位管理的基础, 也是整个计算机系统研制和开发的核心...
数据库安全性分析.doc
网页 新闻 贴吧 知道 音乐 图片 视频 地图 文库 |...科学与技术 数据库系统基础 主流数据库安全性分析 ...这个名字至今依然是个迷, 包括开发者在内也不知道...
更多相关标签: