随着互聯網的高速發展，門戶網站和各種 專業網站如雨後春筍迅速發展建立起來，基于應有的定位，爲廣大(dà)用戶提供各種信息以及電(diàn)子商(shāng)務服務。

  網站數據庫的安全設計問題指的是對網站可能遭受到的入侵攻擊所預先做的安全設計，避免不合法或者未授權使用的出現導緻數據洩密、被惡意更改或者破壞；确保數據能夠避免合法用戶的無意或者由于誤操作而導緻的數據破壞。數據庫作爲信息系統的核心，其含有數量較多的重要信息。在正常運行的數據庫系統中(zhōng)，數據庫自身不斷地被用戶使用，這就導緻在使用過程中(zhōng)應面臨較多的安全隐患。



從網站開(kāi)發的層面來看，網站信息的更新、基本業務的進行以及網站與用戶的互動的需求的實現，都要求開(kāi)發人員(yuán)把網站中(zhōng)所存在的各類信息通過數據庫來實現組織與管理。網站數據庫是信息聚集體(tǐ)，也是網站正常運營的基礎與必備條件，數據庫中(zhōng)保存着網站包括商(shāng)業夥伴與客戶信息在内的各類信息，tn交易記錄、賬号數據以及市場計劃等諸多的重要内在實際操作中(zhōng)，企業通過網站提高自身經營管理有效性的同時，也面臨着自身所使用的網站數據庫中(zhōng)的商(shāng)業數據與商(shāng)業信息被攻擊者竊取而被惡意利用或者公布于衆導緻的威如一(yī)些商(shāng)業性的産品交易價格被惡意修改等。也就是說，數據的安全性與企業利益有着密不可分(fēn)的聯系

網站數據庫存在的安全設計問題:
1) 軟件資(zī)源與硬件資(zī)源不能協調同步

  網站數據庫的建設離(lí)不開(kāi)硬件資(zī)源的支持，企業和個人也在購買高性能服務器上花費(fèi)頗多當網站建設完成之後，後期的管理卻沒有得到相應的重視，這就導緻了軟件資(zī)源與硬件資(zī)源的失調。對于大(dà)多數企業而言，後期的管理人員(yuán)都是經過臨時培訓的，當遭遇突發情況時，并不能及時作出正确有效地反應。這就給了網站人侵者一(yī)些可乘之機，緻使企業網站遭到攻擊而蒙受損失。
 
2) 單一(yī)的操作系統

  目前，Windows系統對常用的操作系統使用較多，主要是因爲常用操作系統操作簡單而且容易掌握。但Windows系統也有其不好的一(yī)方面，windows系統使用的是非開(kāi)源代碼這樣一(yī)來，當系統的漏洞暴露出來之後，可能就會被利用而受到攻擊。從發現漏洞到官方補丁的公布通常會有一(yī)個時間差，在這個時間差内，系統數據庫最容易出現問題。因此在設計網站數據庫時，要考慮系統漏洞問題，争取将風險遏制在萌芽之中(zhōng)。
 
3) 登錄數據庫的隐藏風險

  在開(kāi)發和設計網站數據庫時，一(yī)般有兩種主要的網站數據庫登錄方式，即數據庫訪問證方式和Windows 驗證方式。那麽，如果我(wǒ)們要對數據庫中(zhōng)的對象進行某種操作時，應更好地采取第一(yī)種登錄方式進行認證。但是，數據庫中(zhōng)有些賬号是默認狀态的，很多人都可以對數據庫資(zī)源進行各種訪問，它還不可以更改或删除。一(yī)旦對該類賬戶不加強保護或在必要的情況下(xià)禁用，将在給用戶帶來使用便利的同時，帶來較爲嚴重的安全隐患問題。
 
4) 後台管理系統網頁設計中(zhōng)的安全問題

  大(dà)多數情況下(xià)，網站數據庫的訪問及管理都是通過web方式進行，并且在具體(tǐ)操作中(zhōng)通過後台管理系統來實現。然而，在網站建設數據庫設計過程中(zhōng)，設計人員(yuán)爲了後期維護 方便住往忽視了後台管理系統首頁的安全隐患。這樣一(yī)來，後台管理系統的首頁地址就可能2:露，從而使網站數據庫的安全管理面臨了更大(dà)的挑戰。例如，我(wǒ)國大(dà)多數校園網站都會有内個管理人口，一(yī)個是普通用戶權限窗口；另一(yī)個是管理員(yuán)權限窗口。