1.完善配套的軟硬件設(shè)施
 
在電子商務(wù)網(wǎng)站建設(shè)中，一方面要及時(shí)更新?lián)Q代硬件設(shè)施，另一方面要完善軟件設(shè)施。一般常從以下幾方面完善軟件設(shè)施:



(1)及時(shí)對(duì)操作系統(tǒng)打補(bǔ)丁，減少違規(guī)操作；
(2)采用數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、殺毒軟件及時(shí)等多種技術(shù)進(jìn)行安全防范；
(3)在電子商務(wù)網(wǎng)站前后臺(tái)均對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密；
(4)采用復(fù)雜口令或生物特征等密碼驗(yàn)證的方式進(jìn)行登錄驗(yàn)證，并對(duì)其用戶名和密碼進(jìn)行無(wú)痕登錄安全保護(hù)；
(5)完善和更新數(shù)據(jù)庫(kù)系統(tǒng)軟件；
(6)設(shè)置虛擬接入端口，并進(jìn)行動(dòng)態(tài)變換。
 
2.自定義特殊賬號(hào)管理數(shù)據(jù)庫(kù)系統(tǒng)
 
電子商務(wù)網(wǎng)站建設(shè)期間，數(shù)據(jù)庫(kù)安全控制部門(mén)務(wù)必要重視特殊性賬號(hào)管理工作，提升特殊性賬號(hào)的安全性。例如:前面提到的“a”賬號(hào)就是一個(gè)不可被刪除、無(wú)法被修改的特殊賬號(hào)。并且數(shù)據(jù)庫(kù)管理人員后期為了數(shù)據(jù)庫(kù)系統(tǒng)的需要，也會(huì)建立與“x”同樣功能的賬號(hào)，但“x”這類(lèi)賬號(hào)本身安全性能低，這就需要技術(shù)人員特別重視、特殊管理，做到既要保證提升工作效率，又要避免出現(xiàn)數(shù)據(jù)庫(kù)軟件泄露的安全事故。
 
3.設(shè)計(jì)科學(xué)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)
 
建議從以下幾個(gè)方面設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu):
(1)更改默認(rèn)下的數(shù)據(jù)庫(kù)文件存儲(chǔ)位置。如 SQL SERVER系統(tǒng)，DATA文件夾是默認(rèn)路徑下的文件夾，開(kāi)發(fā)人員可更改存放路徑和文件夾，而后修改與數(shù)據(jù)庫(kù)連接的相關(guān)文件信息。
(2)使用0DBC數(shù)據(jù)源。ODBC的優(yōu)點(diǎn)是用它生成的應(yīng)用程序與數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)引擎無(wú)關(guān)，以統(tǒng)一的方式處理所有的數(shù)據(jù)庫(kù)，隔離了數(shù)據(jù)庫(kù)的實(shí)現(xiàn)細(xì)節(jié)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員在具備管理和維護(hù)的權(quán)限下，配置新的0DBC數(shù)據(jù)源，合理放置好更改后的數(shù)據(jù)庫(kù)文件的存儲(chǔ)位置。
(3)采用非常規(guī)命名方法更改數(shù)據(jù)庫(kù)文件名?？蔀閿?shù)據(jù)庫(kù)主文件取復(fù)雜類(lèi)姓名，并把它存放在較深層的路徑下。如網(wǎng)上服飾店的主文件名，不要起諸如“ m clothing.mdf”、“hn，mdf"或“des，mdf之類(lèi)的名字，再把它放在如“血cled359Aick136bt"之類(lèi)的較深層的路徑下；k數(shù)據(jù)庫(kù)表和字段的命名?？刹捎米帜负蛿?shù)字組合命名的方式為數(shù)據(jù)庫(kù)表加上前后綴。
 
4.加強(qiáng)網(wǎng)站后臺(tái)管理系統(tǒng)的安全性
 
可從以下幾方面著手:
(1)不要在安全性較低的網(wǎng)頁(yè)上放置數(shù)據(jù)庫(kù)后臺(tái)管理系統(tǒng)的鏈接，采用非常規(guī)命名法對(duì)首頁(yè)文件命名；
(2)使用復(fù)雜的用戶名和口令。把后臺(tái)管理數(shù)據(jù)的用戶名和口令封裝在服務(wù)器中，權(quán)限放置最低；
(3)設(shè)置Session變量自動(dòng)分配不同頁(yè)面中用戶權(quán)限的 Sessionid；
(4)即在主頁(yè)面有身份驗(yàn)證，其他頁(yè)面也要有身份驗(yàn)證。先判斷是否從已驗(yàn)證頁(yè)面跳轉(zhuǎn)過(guò)來(lái)，否則不能進(jìn)入當(dāng)前頁(yè)面。
 
5.建立數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制
 
數(shù)據(jù)庫(kù)資源是電子商務(wù)網(wǎng)站運(yùn)行的“血液”，建立加強(qiáng)數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制是提升電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)安全性能的重中之重。一旦網(wǎng)站數(shù)據(jù)庫(kù)資源遭到安全問(wèn)題，可以第一時(shí)間利用備份資源找到原始數(shù)據(jù)。為此就要求對(duì)電子商務(wù)網(wǎng)站的數(shù)據(jù)庫(kù)進(jìn)行定期備份。數(shù)據(jù)備份與恢復(fù)機(jī)制是對(duì)數(shù)據(jù)庫(kù)管理機(jī)制的有效補(bǔ)充和完善。以 SQL SERVER數(shù)據(jù)庫(kù)為例，數(shù)據(jù)備份和恢復(fù)常采用備份數(shù)據(jù)庫(kù)中，mdf和.Hf文件或者附加數(shù)據(jù)庫(kù)中.mdf和.f文件的方式。此外，務(wù)必要對(duì)數(shù)據(jù)庫(kù)賬戶進(jìn)行嚴(yán)格的加密處理。
 
總之，建設(shè)電子商務(wù)平臺(tái)的人員可從電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)的軟硬件設(shè)施、數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)后臺(tái)管理、數(shù)據(jù)庫(kù)備份等幾方面著手，再結(jié)合企業(yè)實(shí)際綜合使用這些對(duì)策，定可以為使用電子商務(wù)平臺(tái)的相關(guān)者消除一些不必要的安全隱患，從而使電子商務(wù)網(wǎng)站建設(shè)向更高、更健康的方向發(fā)展。