根據(jù)國(guó)內(nèi)相關(guān)調(diào)查顯示，國(guó)內(nèi)的網(wǎng)站用ASP+Access或SQLServer的占7o％以上．PHP+MySQL占2O％其他的不足1O％。而數(shù)據(jù)庫(kù)是一個(gè)電子商務(wù)網(wǎng)站建設(shè)的核心，因此數(shù)據(jù)庫(kù)的安全也成為電子商務(wù)網(wǎng)站安全的首要問題。
　　1．?dāng)?shù)據(jù)庫(kù)位置和名稱安全。以往許多電子商務(wù)網(wǎng)站建設(shè)設(shè)計(jì)人員會(huì)把數(shù)據(jù)庫(kù)放在Data或Database等目錄下．對(duì)數(shù)據(jù)庫(kù)的文件名也通常采用Data、Mydata、Database、DataShq0等．這種做法很容易被非法用戶猜解到并下載用戶數(shù)據(jù)庫(kù)．從而使電子商務(wù)網(wǎng)站的所有數(shù)據(jù)被竊取。解決方案：可以采用字母+數(shù)字并超過(guò)8位的組合作為數(shù)據(jù)文件目錄或文件名，對(duì)于Access文件最好更改其擴(kuò)展名．MDB為ASP以加強(qiáng)安全性。
　　2．電子商務(wù)網(wǎng)站建設(shè)數(shù)據(jù)庫(kù)結(jié)構(gòu)安全問題(1)數(shù)據(jù)表的命名問題。為了安全需要，不要直接用類似Admin、User、Product等作為表名，可以使用XX—Admin—XX等形式，用字母和數(shù)宇組合作為表名的前后綴，以防止SQL注入時(shí)被猜解出表名。(2)數(shù)據(jù)宇段的命名問題。同樣在數(shù)據(jù)字段命名時(shí)，也不要直接用Admin、UserName、用戶名、密碼Passwor、Pwd、UserPwd等作為敏感字段名，可以采用一些難以猜解的字母和數(shù)宇組合來(lái)作為字段名以加強(qiáng)數(shù)據(jù)的安全性。(3)數(shù)據(jù)庫(kù)權(quán)限安全問題盡量不要把數(shù)據(jù)庫(kù)密碼留空或使用弱13令作為數(shù)據(jù)庫(kù)密碼，合理使用1O位以上的數(shù)據(jù)庫(kù)密碼會(huì)進(jìn)一步加強(qiáng)數(shù)據(jù)庫(kù)的安全。
　　3．電子商務(wù)網(wǎng)站數(shù)據(jù)庫(kù)連接宇串安全問題
　　這類安全問題主要是兩個(gè)方面；一是在數(shù)據(jù)庫(kù)連接字串中不直接出現(xiàn)明文密碼，采用對(duì)稱加密密碼可以提高數(shù)據(jù)庫(kù)的安全二是數(shù)據(jù)連接文件不要用常見的Conn、DbConn作為文件名，避免使用．inc．a(chǎn)sa、txt作為擴(kuò)展名，同時(shí)也不要把文件放在類似Inc、Data、Conn等目錄下，以防數(shù)據(jù)庫(kù)連接被非法下載。