【IT168技术评论】
　　根据国外一家独立的Oralce用户组织上周公布的调查结果显示，由于缺乏快速安装Oracle公司安全补丁的授权，可能会导致许多Oracle数据库漏洞长时间的暴露在外。
       

　　在去年的5月到8月之间，由独立的Oracle用户组织(IOUG )和Oracle共同发起的网上联合调查显示，在150多个受访者中，只有26%的用户表示他们公司需要Oracle公司提供的季度补丁更新，来应用于所有系统之中。

　　IOUG和Oracle的报告显示，有6%的人说他们仅仅需要在关键系统中安装补丁。与此同时，还有30%的受访者表示，对于Oracle公司的安全补丁，他们公司没有任何应对策略;而另外有32%的受访者表示，数据库管理员必须在风险和成本效益之间评估分析，来判断他们是否需要给他们的数据库产品打上补丁。

　　此外，调查结果显示，大多数受访者都没有跟上Oracle的补丁程序发布的进度。根据报告数据，只有30%的人表示他们通常会在该公司的下一批修复补丁发布之前，象征性地安装本次补丁。25%的人表示，他们一般会落后一个更新周期;但是26%人表示，他们会落后两到四个周期。另外还有11%的人说，他们并没有安装任何Oracle的补丁程序。

　　作为季度更新的一部分，甲骨文一般会通过其整个产品包，一起发布一系列多达几十个补丁。

               

　　给数据库打补丁，通常被认为是一项极其复杂的任务，可能需要几个月的工作和十分可观的系统停机时间。但事实上，令人震惊的是，许多公司到今天甚至还没有明确的制度和策略来处理Oracle的补丁，尤其在今天，数据库已被认为是如此重要的企业资产，IOUG的主席，分析师Ian Abramson表示。

　　“我认为，在这些组织中，因为感觉数据库远离桌面，所以会较少地引起大家对其“安全问题”的关注。” Abramson谈到，他是一位企业级数据组主管，就职于一家位于多伦多的IT服务公司。

　　甲骨文公司并没有对上述调查数据和结果进行正式地回应或评论。但是，在甲骨文软件安全保障部门经理Eric Maurice的博客上，他谈到，甲骨文公司将和IOUG共同努力，采取更广泛的措施，来推动用户部署安装补丁。

　　他还表示，甲骨文将“探索新的方式” ，以改善其补丁文档，力图使补丁的测试过程变得更加容易和快捷，以便用户能更快的安装补丁程序。