電子商務加強數據安全的方案有哪些

電子商務加強數據安全的方案有以下這些：

• 加密方案：加密方案的目的是控制機密數據只能被授權的人群訪問和存取。數據加密時，數據庫管理系統把明文數據經過密鑰而轉換為密文數據，數據庫中數據的存儲狀態都是密文數據，而在得到權限的用戶查詢時，再將密文數據取出并解密，從而恢復明文數據。

• 訪問控制方案：在數據庫管理系統中，不同的用戶擁有不同的權限。因此必須保證某個用戶只能訪問或者存取與自己權限相應的數據。當用戶對數據庫進行訪問時，系統會根據用戶的級別與權限來判定此種操作是允許的還是禁止的，從而達到保護敏感數據不被泄露或者篡改的目的。訪問控制方案有三種，分別是自主存取控制、強制存取控制和基于角色的存取控制。

• 認證方案：身份認證技術是數據庫管理系統防止各種假冒攻擊的安全策略。在用戶對關鍵的敏感數據進行存取時，必須在用戶與數據庫管理系統之間進行身份認證。口令識別是數據庫管理系統進行身份認證的一種方式，每個具體用戶都被系統事先分配一個固定的用戶名與密碼，電子商務系統的許多數據都具有開放性特征，因此必須對每個訪問系統的用戶的身份進行認證，這樣可以阻止未授權用戶非法破壞數據庫中存儲的敏感機密數據。

• 審計方案：審計方案是數據庫管理系統對相關用戶的所有操作過程進行監視的一種安全方案，該安全方案的具體做法是在審計日志記錄中存放各用戶對數據庫施加的動作，包括用戶的修改、查詢和刪除等操作。這種有效機制可以在最大限度上保證數據庫管理系統的信息安全。

• 備份方案：電子商務數據庫的故障或障礙分為以下三類：系統故障、事務故障及介質故障。當發生某種類型的故障時，為了把企業的損失降到最低，必須在最短的時間內恢復數據，因此，根據企業的實際情況和數據類型、特點，制定出一套合理而經濟的備份和恢復策略是必要的。所謂數據庫備份與恢復方案，目的是在數據庫系統故障并且短時間內難以恢復時，用存儲在備份介質中的數據將數據庫還原到備份時的狀態。數據備份根據數據庫管理系統類型的不同，有多種備份實施計劃。電子商務信息系統的數據庫管理系統中必須建立詳細的備份與恢復策略。

回答所涉及的環境：聯想天逸510S、Windows 10。