随著(zhe)互聯網的(de)高(gāo)速發展，門戶網站和(hé)各種 專業網站如雨(yǔ)後春筍迅速發展建立起來(lái)，基于應有的(de)定位，爲廣大(dà)用(yòng)戶提供各種信息以及電子商務服務。

  網站數據庫的(de)安全設計問題指的(de)是對(duì)網站可(kě)能遭受到的(de)入侵攻擊所預先做(zuò)的(de)安全設計，避免不合法或者未授權使用(yòng)的(de)出現導緻數據洩密、被惡意更改或者破壞；确保數據能夠避免合法用(yòng)戶的(de)無意或者由于誤操作而導緻的(de)數據破壞。數據庫作爲信息系統的(de)核心，其含有數量較多(duō)的(de)重要信息。在正常運行的(de)數據庫系統中，數據庫自身不斷地被用(yòng)戶使用(yòng)，這(zhè)就導緻在使用(yòng)過程中應面臨較多(duō)的(de)安全隐患。



從網站開發的(de)層面來(lái)看，網站信息的(de)更新、基本業務的(de)進行以及網站與用(yòng)戶的(de)互動的(de)需求的(de)實現，都要求開發人(rén)員(yuán)把網站中所存在的(de)各類信息通(tōng)過數據庫來(lái)實現組織與管理(lǐ)。網站數據庫是信息聚集體，也(yě)是網站正常運營的(de)基礎與必備條件，數據庫中保存著(zhe)網站包括商業夥伴與客戶信息在内的(de)各類信息，tn交易記錄、賬号數據以及市場(chǎng)計劃等諸多(duō)的(de)重要内在實際操作中，企業通(tōng)過網站提高(gāo)自身經營管理(lǐ)有效性的(de)同時(shí)，也(yě)面臨著(zhe)自身所使用(yòng)的(de)網站數據庫中的(de)商業數據與商業信息被攻擊者竊取而被惡意利用(yòng)或者公布于衆導緻的(de)威如一些商業性的(de)産品交易價格被惡意修改等。也(yě)就是說，數據的(de)安全性與企業利益有著(zhe)密不可(kě)分(fēn)的(de)聯系

網站數據庫存在的(de)安全設計問題:
1) 軟件資源與硬件資源不能協調同步

  網站數據庫的(de)建設離不開硬件資源的(de)支持，企業和(hé)個(gè)人(rén)也(yě)在購(gòu)買高(gāo)性能服務器上花費頗多(duō)當網站建設完成之後，後期的(de)管理(lǐ)卻沒有得(de)到相應的(de)重視，這(zhè)就導緻了(le)軟件資源與硬件資源的(de)失調。對(duì)于大(dà)多(duō)數企業而言，後期的(de)管理(lǐ)人(rén)員(yuán)都是經過臨時(shí)培訓的(de)，當遭遇突發情況時(shí)，并不能及時(shí)作出正确有效地反應。這(zhè)就給了(le)網站人(rén)侵者一些可(kě)乘之機，緻使企業網站遭到攻擊而蒙受損失。
 
2) 單一的(de)操作系統

  目前，Windows系統對(duì)常用(yòng)的(de)操作系統使用(yòng)較多(duō)，主要是因爲常用(yòng)操作系統操作簡單而且容易掌握。但Windows系統也(yě)有其不好的(de)一方面，windows系統使用(yòng)的(de)是非開源代碼這(zhè)樣一來(lái)，當系統的(de)漏洞暴露出來(lái)之後，可(kě)能就會被利用(yòng)而受到攻擊。從發現漏洞到官方補丁的(de)公布通(tōng)常會有一個(gè)時(shí)間差，在這(zhè)個(gè)時(shí)間差内，系統數據庫最容易出現問題。因此在設計網站數據庫時(shí)，要考慮系統漏洞問題，争取将風險遏制在萌芽之中。
 
3) 登錄數據庫的(de)隐藏風險

  在開發和(hé)設計網站數據庫時(shí)，一般有兩種主要的(de)網站數據庫登錄方式，即數據庫訪問證方式和(hé)Windows 驗證方式。那麽，如果我們要對(duì)數據庫中的(de)對(duì)象進行某種操作時(shí)，應更好地采取第一種登錄方式進行認證。但是，數據庫中有些賬号是默認狀态的(de)，很多(duō)人(rén)都可(kě)以對(duì)數據庫資源進行各種訪問，它還(hái)不可(kě)以更改或删除。一旦對(duì)該類賬戶不加強保護或在必要的(de)情況下(xià)禁用(yòng)，将在給用(yòng)戶帶來(lái)使用(yòng)便利的(de)同時(shí)，帶來(lái)較爲嚴重的(de)安全隐患問題。
 
4) 後台管理(lǐ)系統網頁設計中的(de)安全問題

  大(dà)多(duō)數情況下(xià)，網站數據庫的(de)訪問及管理(lǐ)都是通(tōng)過web方式進行，并且在具體操作中通(tōng)過後台管理(lǐ)系統來(lái)實現。然而，在網站建設數據庫設計過程中，設計人(rén)員(yuán)爲了(le)後期維護 方便住往忽視了(le)後台管理(lǐ)系統首頁的(de)安全隐患。這(zhè)樣一來(lái)，後台管理(lǐ)系統的(de)首頁地址就可(kě)能2:露，從而使網站數據庫的(de)安全管理(lǐ)面臨了(le)更大(dà)的(de)挑戰。例如，我國大(dà)多(duō)數校園網站都會有内個(gè)管理(lǐ)人(rén)口，一個(gè)是普通(tōng)用(yòng)戶權限窗(chuāng)口；另一個(gè)是管理(lǐ)員(yuán)權限窗(chuāng)口。