数据库登录方式的安全隐患。为便于后期对电子商务网站数据库的访问, 电子商务网站建设时一般设置两种登录数据库的方式:⑴W indows身份验证模式;⑵数据库直接访问, 即通过电子商务网站数据库对网站内容进行浏览。但第二种方式在使用时存在安全风险。多数用户在登录时习惯选择系统默认用户名, 而后为了方便进入网站数据库又选择“记住密码”。这就增大了网站后台管理系统的安全隐患, 把网站前台用户名和密码的安全管理也要负责在内。另外, 很多用户完全直接选择数据库默认的用户名和密码会导致数据库外泄。众所周知, “sa”是SQ L Server数据库的系统默认账号, 还是一个超级用户账号, 就常常被受到攻击。
