关于电子商务系统中数据库安全问题的研究
摘 要:电子商务系统的安全问题是阻碍电子商务发展的重要问题,本文针对这个问题分析了电子商务系统中存在的安全隐患及损失、电子商务系统中安全隐患的防范措施,以期望对电子商务系统数据库安全问题的解决提供借鉴。
关键词:电子商务系统 数据库安全 措施
电子商务系统中数据库的安全问题是指防止数据库被不合法使用或未被授权而使用,从而避免数据库泄密和被恶意更改的现象发生。数据库是电子商务信息系统的核心部分,系统中包含了电子商务系统的重要信息,数据库系统在运行过程中其中的数据会被各类用户不停地被提取,面临着很多威胁系统安全的因素,因此如何对电子商务系统数据库安全问题进行分析和探讨是非常必要的。
一、电子商务系统中存在的安全隐患及损失分析
1.电子商务系统的安全隐患分析
第一,黑客的攻击。黑客是电子商务系统的主要安全威胁,黑客常常用窃听、假冒攻击和特殊攻击的手段对数据库进行破坏,利用非法手段窃取到信息后再利用这些信息扰乱电子商务系统的正常运行,从中获得非法利益。第二,病毒的攻击。计算机病毒具有种类多、传播速度快的特点,因而传播范围可以在很短的时间内大范围传播,并且病毒在传播过程中的多变性和复杂性不断提高,具有难以预防的特点对电子商务系统的危害性越来越大。第三,网络安全环境的脆弱性。网络操作环境基本上一种公开的场合,操作系统具有一定的脆弱性,网络数据库系统的安全性是非常弱的,网络协议的安全性经常会受到威胁,这些都给电子商务系统的安全带来极大的安全威胁。第四,数据库应用系统的不安全性。数据库系统的不安全性主要包括非法或未授权用户使用不具有使用权限的数据,从而对数据库信息的破坏。
2.电子商务系统安全隐患带来的损失分析
第一,偶然损失。电子商务系统中由于无法杜绝的人为错误和无意识的操作等都会使系统遭到破坏,这些破坏导致系统无法正常运行。第二,数据被窃取或被诈骗的损失。破坏系统者会通过各种手段窃取系统的重要信息给系统造成损失。第三,私密性或机密性的损失。私密性主要是个人信息被窃取的损失,机密性主要指关键组织的重要信息被窃取。私密性信息泄露往往会导致垃圾信息的泛滥,机密性信息的损失会给关键组织的竞争力带来影响。第四,数据完整性损失。电子商务系统的数据完整性遭到破坏就会使电子商务系统处于混乱甚至是瘫痪状态。
二、电子商务系统中安全隐患的防范措施
1.加密数据库模型设计
加密数据库模型设计就是在客户端装置相应的加密字典管理程序和测试平台。加密字典的主要功能是根据加密需要对加密字典中的信息进行管理,可以实现对加密字段的维护和对授权用户进行安全保护。客户平台主要是完成加密数据库授权的用户的身份验证、数据库用户的信息检验等。拥有这些之后,如果非法用户想要登陆电子商务信息系统系统就会发出相应的错误指令,从而阻止非法用户对系统的破坏。
2.对数据库进行完整性控制
数据库的完整性能够实现对系统数据的保护。例如完整性控制可以使用断言限制数据库的随便更新、使用触发器控制数据进行更新的时间和时段、使用DBMS可以实现对用户和所有数据库活动的编码,这样不仅可以提高系统的安全性还可以提高系统的工作效率。
3.使用相应的授权规则
通过对用户角色的授权及对数据对象的授权等,可以实现数据库中各个数据对象的权限分配,例如用于订单系统和销售系统分别属于不同的管理部门,这样就给系统中单个管理部门作出决定运行带来一定的牵制,一笔订单如果想要修改往往通过一个管理部门是难以实现的。授权机制的运行可以防止非法用户对未授权的信息进行随意窃取和更改。
4.用户自定义过程
一些产品给用户提供了相应的界面允许用户对一些信息进行设计,通过自定义过程实现对操作人员的甄别并提高系统的安全性。例如可以设计一个过程使用于在登陆系统的时候不仅需要提交口令还需要回答相应的问题,这样就对一些非法入侵者对数据进行破坏增加了难度,提高了系统的安全性。
5.认证模式的应用
当前数据库系统的主要防线一般都是需要用户利用口令进行登录,口令是非常容易被窃取的,所以口令的安全性是非常低的。可以通过应用现有的高新技术通过利用指纹、眼球等生物特性来对用户的身份进行认定,生物系统往往具有独特性这样可以大大提高系统的安全性。
三、结语
电子商务系统的数据库安全问题是其电子商务发展的主要问题,因此电子商务企业应该根据电子商务系统本身存在的安全隐患,采取相应措施来防范非法攻击从而提高数据库系统的安全性。
参考文献:
[1]张念,罗红,金元元.混合加密技术在电子商务数据库安全中的应用[J].西华大学学报(自然科学版),2008(4).
[2]赵玉萍,王爽.基于电子商务环境下Web数据库技术的研究[J].信息安全与技术,2013(3).
[3]黄皖毅.电子商务网站数据库安全技术问题探析[J].信息安全与技术,2012(4).
[4]黄华.基于云的电子商务集群系统构建与研究[J].软件导刊,2013(4).