登录
哪个数据库安全性更高?
衡量一个数据库系统有多么安全还应该包括已登记在册的数据库安全公告、安全事件、或者安全忠告的数目。安全公告显示了数据库开发厂商在产品安全性方面的记录。
从每种数据库发布的安全公告/忠告的数目可以看出,自从SQL Server 2000发布以来Oracle发布的公告要多于Microsoft SQL Server产品。此处是几个独立机构关于最近几年Oracle和SQL Server发布公告数目的统计。
计算机事件咨询中心
计算机事件咨询中心在 http://www.ciac.org/ciac/bulletinsByType/vndr_oracle_bulletins.html列出自2003年起Oracle的10个安全事件,其中2004有3个,2003年有7个。
同一来源报告Microsoft SQL Server在同期内只有2个安全事件,其中2004年有1个,2003年有1个。 http://www.ciac.org/ciac/bulletinsByType/vndr_ms_bulletins.html#ms_sql
卡耐基梅隆软件工程学院
卡耐基梅隆软件工程学院(http://www.cert.org/)列出在过去两年里Oracle有9个安全公告。
卡耐基梅隆软件工程学院列出同样在过去两年内有3个SQL Server安全公告。
国家标准和技术委员会
国家标准和技术委员会(http://www.nist.gov/)报告了81个Oracle的安全事件。 (http://icat.nist.gov/icat.cfm?vendor_command=Oracle&product_command=Oracle)
同一组织报告同期内仅有46个SQL Server安全事件 (http://icat.nist.gov/icat.cfm?vendor_command=Microsoft&product_command=SQL Server)。
根据事件/公告的报告结果,SQL Server的安全事件要比Oracle少50%。这些事实证明SQL Server比Oracle更安全。企业在考虑数据安全时,还需要考虑应用安全补丁和更新的流程——因为如果存在安全事件,企业就需要给服务器打补丁。
| 第1页: 安全方程式等于技术、人员和流程 | 第2页: 安全性分析 |
| 第3页: 帐户管理 | 第4页: 隔离用户帐户和数据库对象 |
| 第5页: Oracle 10g身份验证 | 第6页: 在SQL Server 2005中设置Windows身份验证 |
| 第7页: 在Oracle 10g中设置Windows | 第8页: 审查 |
| 第9页: 加密 | 第10页: 成本如何? |
| 第11页: 哪个数据库安全性更高? | 第12页: 安全补丁的重要性 |
| 第13页: 对比结论 |
