登录
成本如何?
安全不仅仅是技术,还包括人员和流程,后者比前者更加薄弱。数据库服务器为普通用户提供直观且易于使用的管理工具,从而尽可能提供对人员和流程的支持,这一点十分重要。Oracle 10g提供的基本管理工具(对于Oracle Management Server无须额外付费)使用起来不是很方便,致使管理员在安全他们的数据库和服务器时面临更大的困难,并由此产生安全事故。DBA需要了解他负责管理的数据库服务器的方方面面,但事实上许多企业都无法做到这一点。
不管技术有多么出众,如果安全策略和程序不恰当,如果没有培训用户思考安全性以及避免社交工程陷阱,如果没有实际安全您的数据环境,那么所有的安全特性都没将失去作用。安全首先是通过策略和人员开始的。当您配置了正确的安全策略和程序,就需要选择胜任的技术并以最为经济有效的方式来实现安全策略。下表使用Microsoft网站和Oracle网站提供的关于每个CPU许可费用的数据来说明两个产品在费用上的差异:
通过比较可以看出SQL Server更胜一筹。SQL Server 2005增强了这些特性,通过提供更强的默认安全设置、数据加密、schema支持等等,匹配了 10g为Oracle最新版本数据库提供的功能。使用SQL Server 2005只需投入很少的成本,因为所有安全特性都作为标准组件包含在产品包中。Oracle则需要您购买高级安全包,并且只向Oracle企业版的用户销售,这无疑大大地增加了成本。这意味着Oracle数据库的标准功能中不包括诸如单一登陆集成身份验证、网络包加密、公钥基础架构(PKI)、或者Kerberos等基本安全特性。拥有这些功能选项只能通过额外付费并使用企业版的Oracle数据库。SQL Server 2005将所有这些选项作为标准功能构建在核心数据库产品中。因此两个数据库产品均包含了相同的核心安全特性,使用SQL Server 2005企业可以节省费用并获得相同的安全特性。
从数据库的安全功能的角度如何对两个数据库进行比较呢?二者具有相同的功能,但Oracle收取的费用更高。
您还需要考虑以后硬件升级而发生的成本。Microsoft宣称每CPU许可模式下只对每个插槽(per socket)收取费用,而Oracle则宣称对每个核(per core)收取费用。所有主要的芯片制造商都致力于通过一槽多核的方式来不断增加硬件的处理能力。这意味着未来升级硬件的成本会出您意料地加倍增长,这也因此大大增加了产品的成本。
| 第1页: 安全方程式等于技术、人员和流程 | 第2页: 安全性分析 |
| 第3页: 帐户管理 | 第4页: 隔离用户帐户和数据库对象 |
| 第5页: Oracle 10g身份验证 | 第6页: 在SQL Server 2005中设置Windows身份验证 |
| 第7页: 在Oracle 10g中设置Windows | 第8页: 审查 |
| 第9页: 加密 | 第10页: 成本如何? |
| 第11页: 哪个数据库安全性更高? | 第12页: 安全补丁的重要性 |
| 第13页: 对比结论 |
