硬件是電子商務(wù)網(wǎng)站和數(shù)據(jù)庫運(yùn)行的基礎(chǔ),其品質(zhì)直接影響電子商務(wù)網(wǎng)站數(shù)據(jù)庫體量、性能和安全性。如今我國電子商務(wù)領(lǐng)域中硬件設(shè)施質(zhì)量和技術(shù)水平依然存在著不足,尤其是相關(guān)配套設(shè)施資金缺乏,導(dǎo)致電子商務(wù)網(wǎng)站數(shù)據(jù)庫本身安全指數(shù)不高、漏洞多、安全配套不完善。加上硬件設(shè)施日常管理不科學(xué),安全防護(hù)不到位,造成硬件配置容易出現(xiàn)問題,甚至出現(xiàn)被盜、被破壞情況。
正常情況下,電子商務(wù)網(wǎng)站訪問數(shù)據(jù)庫有兩種登錄方式,即Windows身份證驗(yàn)證和網(wǎng)站直接訪問,顯然網(wǎng)站直接訪問存在著多種安全風(fēng)險(xiǎn)。例如,很多用戶在訪問時(shí)會選用系統(tǒng)默認(rèn)用戶名,并且為了方便,會讓系統(tǒng)“記住用戶名”“記住密碼”,甚至密碼的設(shè)定也選取常見和簡單的。這種情況直接導(dǎo)致數(shù)據(jù)庫遭受入侵、數(shù)據(jù)泄露風(fēng)險(xiǎn)劇增并且這種情況會導(dǎo)致網(wǎng)站后臺管理壓力增大,例如,在SQL Server數(shù)據(jù)庫中,“sa”是默認(rèn)賬號,并且該賬號還屬于超級用戶賬號,成為歷來病毒攻擊的重點(diǎn)。
本文地址:http://m.cdrpkj.cn//article/24218.html