基于电子商务环境下Web数据库技术的研究
时间:2021-04-08 07:53:45 来源:达达文档网 本文已影响 人 
【 摘 要 】 随着网络技术的不断发展,人们的生活节奏和工作方式也发生了翻天覆地的变化,电子商务已经成为人们生活中必不可少的一部分,为当今世界的经济发展做出了巨大的贡献。电子商务要真正地走入人们的生活,其中电子商务的安全要得到充分的保证,而Web数据库是整个电子商务的核心,维护数据库安全即是保证电子商务系统的安全。本文从分析电子商务和网络数据库入手,其次对常见电子商务网站进行描述,最后对数据库的安全控制技术进行详细的分析,从而保证电子商务网站的数据在网络传输过程中的安全可靠,Web数据库的安全技术研究是当前IT界研究的重点和热点。
【 关键词 】 电子商务;网络数据库;安全
The Research of Web Database Technology based on Electronic Commerce Environment
Zhao Yu-ping 1 Wang Shuang 2
( 1.nuclear industry Gansu Mining Bureau GansuHuining 730030;
2.Zhengzhou Technical College HenanZhengzhou 450121 )
【 Abstract 】 With the development of network technology, people "s life and work style happened to the huge change, e-commerce has become an indispensable part of people"s life, made a great contribution to the world economic development. Electronic commerce will really come into people"s life, including the security of e-commerce should be fully guaranteed, while the WEB database is the core of electronic commerce, the maintenance of the database security is the guarantee of the security of electronic commerce system. The paper the analysis the electronic commerce and network database, described the common electronic commerce website, the safety control technology of the database in detail, so as to ensure the electronic commerce website data transmitting in the network safety, the safety technology of WEB database is the hotspot in IT research.
【 Keywords 】 electronic commerce; network database; security
1 引言
网络改变了人们的生活,当前电子商务系统的推广加快了人们对网络的认知速度,电子商务带来的经济效益持续快速增长,改变了商家和消费者之间传统的购物方式。随着电子商务的普及,无论在哪一种产品的销售网站中,安全问题是所有厂家、中间商和消费者所必需关注的话题。安全问题关系到各方面的利益,安全无法得到可靠保证的电子商务网站,是无法正常进行推广和普及。
2 电子商务与网络数据库
2.1 电子商务
当今社会,网上购物已经成为人们生活中的一部分,电子商务活动被各个厂家和消费者所认可,但是对于电子商务的概念,却没有一个权威性、统一的定义。各行各业都根据自身发展的需求,根据本行业的需求对电子商务进行描述。综合国内外相关的参考文献,本文对电子商务的定义:电子商务是在网络的基础上,通过电子技术将企业、中间商和消费者有机地结合在一起,并产生相关交易的活动。
电子商务是一个复杂的、完整的网站系统,根据其发生业务主体的不同可以分为企业内部、企业与企业、企业与消费者三种关系。一般来说,我们所说的电子商务活动指的是企业与消费者之间的关系(B2C)。
电子商务网站的架构主要由三层组成,分别是基础数据层、数据访问层和业务层,数据层中存放着工作流组织数据库,数据访问层和业务层属于业务实体,用户都处于应用层。具体的结构如图1所示。
电子商务网站的安全主要来自两个方面,分别是交易安全和网络安全。由于网络具有开放性和共享性的特点,用户在网络上的操作可能会造成个人私有信息的泄露,从而给自己带来经济上的损失,加强电子商务网站的安全势在必行。
2.2 网络数据库
要进行电子商务操作,必须要使用到数据库。数据库技术从诞生到现在,其技术已经相对成熟,电子商务是运用在网络中,将网络和数据库充分结合,就形成网络数据库,这也是当前IT行业数据库技术发展的主流。
网络数据库系统处于整个电子商务结构的最底层,属于基础数据层,电子商务中的数据库与其他网站数据库不同的是,例如P2P技术可以将数据信息分散到不同的计算机节点上进行存放,而电子商务中的网络数据库必须存放在特定的主机上,前台所发出的各种操作,最终都要集中在数据库服务器上进行操作处理,这也是保证电子商务安全的一种有效措施,以防止其他主机用户误删信息,从而造成无法估量的损失。
网络数据库的安全隐患主要由来自外界黑客的窃听、重发攻击、假冒攻击、越权攻击和数据库自身的漏洞。为了保证网络数据库的安全,必须提供合适的保护机制,同时,不仅要考虑保护数据库中数据的安全,同时,还要确保数据库系统在遭受到损害之后,如何能够用最快速度进行恢复。
3 电子商务网站的分析
本文通过旅游电子商务网站进行分析,主要由前台操作系统、后台数据系统和中间数据访问层组成。
3.1 旅游电子商务平台功能
本系统所设计的旅游电子商务平台主要针对三个方面的群体,分别是:旅游消费者、旅游管理机构和旅游企业。对于每一个不同的对象群体,其主要的功能也不相同,对于旅游消费者来说,该平台主要提供推荐旅游产品和提供旅游服务,消费者可以通过该平台查看相关的旅游信息、服务及预订旅游产品;对于旅游管理机构来说,该平台促进旅游消费和营销旅游产品,管理机构可利用该平台宣传推广和管理网站内容;旅游企业可以利用该平台上传企业信息和相关服务,并对消费者提出的咨询进行解答和处理相关的产品定单。具体的功能如图2所示。
3.2 数据库基本操作
当前的电子商务系统主要运用ADO进行数据库访问,在开发过程中,通常使用的方法是:先使用数据库管理系统建立好数据库和数据表结构,然后在程序中通过数据库控件或引用ADO对象与数据库中的表建立连接。在VS2008平台中,具体代码如下:
SqlConnection conn = null;
SqlDataReader reader = null;
string inputCity = "London";
try
{
conn = new SqlConnection("Data Source=.\\SQLEXPRESS;Initial Catalog=Lvyou;Integrated Security=SSPI");
conn.Open();
SqlCommand cmd = new SqlCommand("select * from Customers where city = @City", conn);
cmd.Parameters.Add(new SqlParameter("@city", inputCity));
reader = cmd.ExecuteReader();
while(reader.Read())
{
Console.WriteLine("{0}, {1}", reader["CompanyName"], reader["ContactName"]);
}
}
finally
{
if (reader != null)
{
reader.Close();
}
if (conn != null)
{
conn.Close();
}
}
4 数据库安全控制技术的应用
4.1 网络数据库安全分析
自上个世纪中期我国引入互联网以来,我国的互联网人数逐年增加。《第30次中国互联网络发展状况统计报告》显示,截至2012年6月底,中国网民数量达5.38亿,互联网普及率为39.9%。同时,我国的电子商务系统使用人数达到了近1亿,还有相当大的发展空间。这主要是由于我国的电子商务存在着配送、支付滞后及安全隐患等问题。
电子商务系统都是以互联网为基础,用户在使用某个电子商务平台时,首先要在该平台上进行注册,然后登录,选取相应的服务和商品并进行网上付款,退出该平台这一过程。用户一直在开放的网络平台上进行操作,这就有可能造成用户的信息被盗用或修改,因此,保证用户的信息安全是整个系统平台的核心。
在各种电子商务网站用户注册时,都要求用户输入两次密码,以保证用户对自身密码的确认。当前企业的电子商务网站中,企业会根据自身的发展需求,让用户购买虚拟货币,以达到优惠促销,吸引更多的用户。这时用户的基本信息就显得尤为重要,假如此时用户名和密码被盗用或修改时,就会对客户造成一定的经济损失。用户的基本信息存放在系统的网络数据库之中,用户在注册和登录的时候,会将个人的用户名和密码发送给网络数据库服务器,在整个数据传输的过程中,就有可能造成数据信息的泄露。
4.2 电子商务平台采用网络数据库加密策略
通过上面安全分析可知,用户的信息丢失一般都是在用户录入完个人信息之后将其发送给服务器的过程中。假如在电子商务平台网站中,用户名和密码的数据信息传输是以密码的形式,那么就从根本上保证了数据的安全性,阻绝了黑客对数据信息窃取之后的分析再次利用。因此,对系统的注册系统和登录系统进行研究,可以有效地保证数据信息的安全。本文对平台安全机制进行设计,具体如图3所示。
在整个电子商务系统中,对于外部人员(用户)登录或注册时,要首先经过授权控制进行分析,其次对用户的重要信息进行加密,如有可能的话,对用户在该平台上进行的所有操作都进行加密,以全面地保证用户的安全。同时,在网络数据库的前面,架设防火墙,以防止网络木马或病毒的入侵。另外,也要杜绝由于内部员工的问题而造成数据信息的泄露,所以在内部人员登录时,要对其进行身份认证,以确保每一个登录人员的访问权限,对加密的信息进行解密。
需要注意的是,我们要对网络数据库进行定期备份,以确保当网络数据库中的数据信息受到攻击而受到破坏时,及时进行修复,使该平台能够正常运行。
在系统平台的加密算法中,采用何种加密算法是非常重要的。虽然加密算法的原理非常简单,但并不是每一个设计人员都能发明的。没有经过实践验证的加密算法,被破解的概率是非常高的。
对于电子商务系统来说,用户选取每种服务或商品的动作可能非常快,需要页面刷新非常快,这样用户使用才会觉得无郁闷感,另外一般的电子商务网站,用户进行交易的金额相对不大,同时用户一般也不会短时间内时进行大量的采购,所以对于数据加密的量相对较小。根据当前比较成熟数据加密的算法,建议使用16轮的DES算法。本文的旅游电子商务网站采用的即是该算法,经过实践验证,达到良好的效果。
5 结束语
本文通过在电子商务环境下Web数据库安全技术进行分析,首先介绍了电子商务和网络数据库,其次以旅游电子商务平台进行分析,并解析了数据库的使用,通过VS平台,给出了部分核心代码,最后针对网络数据库的安全应用进行了分析,特别是电子商务网站的登陆系统和注册系统进行了分析,在加密算法方面,建议使用DES算法。由于本文篇幅所限,还有许多内容并没有详细给出,如DES算法的描述。还有数据库加密算法和旅游电子商务平台的充分结合代码。希望有兴趣的读者,在此基础上,进一步的研究。
参考文献
[1] 卿丝汉.密码学与计算机网络安全.北京,清华大学出版社,2001,165-246.
[2] 武苍林,罗晃,王嘉祯,谭月辉.Web数据库的ASP开发方案.计算机工程与科学,2002,第1期,35-40.
[3] 肖德琴.电子商务安全保密技术与应用.广州:华南理工大学出版社,2004,106-109.
[4] 刘书君.基于网络数据库的电子商务交易平台的设计和实践探索.情报科学,2002,第17期,62-64.
[5] 万常选,刘云生.电子商务的技术及其应用.计算机工程与应用,2002,第7期,247-249.
作者简介:
赵玉萍(1973-),女,甘肃会宁人,工商管理硕士,核工业甘肃矿冶局办公室,工程师,主要从事信息化建设和广域网管理。
王爽(1972-),女,河南沈丘人,工学硕士,郑州职业技术学院软件工程系,讲师;研究方向:计算机应用技术。
