数据库安全：Oracle比不过微软

NGS Software的一个安全研究员David Litchfield发布了一份研究报告,报告中包含了过去六年以来微软和Oracle数据库漏洞的修补情况.在这段时间,微软为它的数据库产品SQL Server 7/2000/2005修复了59个漏洞,而Oracle 8/9/10g在同期却放出了233个补丁.自2003年中期以来,微软基本上没出现过太大的事故,而Oracle的补丁却一个接着一个发布.

在一次会谈中,Litchfield将Microsoft SQL Server 2000 SP4与开源数据库PostgreSQL并列为最安全的数据库,相对地,Oracle 10g垫底. Litchfield说:“我五分钟就能在Oracle 10g中发现一个新BUG,但是对于SQL Server 2005我做不到.”

Litchfield向Oracle上报的漏洞中还有49个没有修复,另外一些安全研究员对Oracle的漏洞问题也是“随手拈来”,Argeniss安全公司甚至准备在十二月份开展一个“Oracle数据库BUG周”的活动来证明他们的数据库在安全方面有多么薄弱.

除了NGS Software,另一家公司 Enterprise Management Group也对Oracle的数据库安全持相同的看法,正是ESG的报告,才有了Litchfield的调查. 

英文信息：http://www.vnunet.com/vnunet/news/2169225/microsoft-beats-oracle-security