为了方便网站管理人员对建成的电子商务网站数据库进行访问,因此在建设电子商务网站时都会设置两种
网站登录形式:(1)Windows身份验证登录;(2)直接访问数据库。这意味着可以通过访问电子商务网站直接浏览数据库的内容。因此,当用户使用第二种方法访问数据库信息时,安全风险更大。原因在于很多用户在登录网站时习惯选择系统默认的用户名,并且在登录网站后又会直接选择“记住密码”。这就使电子商务网站数据库存在的安全隐患增大,并且由于用户没有修改用户名和密码便登录了网站,增大了数据库资料外泄的可能。
我国在建设电子商务网站时各种硬件器材短缺,并且配套自检相对短缺,造成建设设施不够先进且硬件器材的安全性存在较大漏洞。由于这些安全隐患的存在,电子商务网站就会被不法分子恶意利用,或是被恶意攻击,盗取网站上的数据库数据信息并进行利用。这些操作给电子商务网站的数据库设计带来了特定的安全风险。
