安全补丁的重要性 

    企业实施资源安全的时候通常能够快速关注于可用的安全技术，如防火墙或者虚拟个人网（VPNs），但很多面临的实际障碍就是能让所有被选中的安全技术一起工作并实现全面的安全策略，让人员、流程和技术一起工作。安全策略中就包括了如何提供好的补丁管理。根据Forrester研究所的Michael Rasmussen的观点，“这是因为软件永远存在问题，解决问题的唯一答案就是将补丁应用到包括了人员和流程的系统中”。 

    软件是不断发展的，永远不会完美无缺，因此必然包含bugs。有时这些bugs会影响系统安全性，恶意用户有可能利用这些bugs获得系统访问权。许多组织机构如CERT和secunia.com会跟踪与安全有关的bugs。. 这些组织还会根据bugs导致的安全问题的严重级别对bugs进行等级划分。您应该时刻关注这些站点以及应用程序开发商的Web站点，检查是否有新的补丁。此外安全流程中还应该增加给系统打补丁这一流程。Oracle和SQL Server都提供了各自的补丁系统。我们来比较一下在查找安全漏洞、查找补丁、以及给数据库服务器打补丁的过程中两个数据库产品有何异同。

图15：SQL Server Web站点

    Microsoft将发布适用于SQL Server 2005的安全公告和补丁。这些公告可以帮助您了解和评估您现有的业务环境面临的潜在威胁，以及如何抵消这些威胁。SQL Server Web site（图15） 在其产品页面上提供了最新安全公告的快速连接。 

    管理员可以通过图16所示的网站了解有关最新的安全技术。

图16：Microsoft安全公告站点

    Oracle和Microsoft在通知客户重要补丁方面均做出了出色的工作。您可以在Oracle或Microsoft网站（图17）订阅安全警告；两家公司都能够快速地为客户提供重要补丁。网站都具有良好的组织结构因此您可以快速地找到您想要的补丁。

图17：Oracle的Security Alert站点