行業動态

數據庫結構的(de)安全隐患。電子(zǐ)商務網站建設前期, 開發者與設計人(rén)員制定的(de)數據庫設計方案不(bù)夠完善, 一(yī / yì ／yí)般體現在(zài)以(yǐ)下三個(gè)方面:⑴默認了(le／liǎo)固定、有規律的(de)數據庫文件的(de)存放位置。比如A ccess數據庫文件一(yī / yì ／yí)般放在(zài)W eb目錄中, 這(zhè)個(gè)規律就(jiù)會被不(bù)法分子(zǐ)利用來(lái)查找并下載數據庫文件, 導緻網站的(de)數據被竊取。⑵數據表和(hé / huò)數據字段的(de)非自定義命名。有的(de)數據庫表和(hé / huò)數據字段名直接使用關鍵詞A dm i、U ser等命名, 不(bù)利于(yú)數據的(de)安全。⑶數據表無法防止被重命名。由于(yú)開發人(rén)員沒有制定對策對數據表重命名進行前後綴處理, 可能會導緻出(chū)現安全問題。