导读:近日企业策略集团公司(Enterprise Strategy Group)的安全分析师Eric Ogren表示,该公司最近针对Oracle、SQL Server、MySQL进行了一次调查,分析了其中常见的公共弱点和风险(CVE),结果表明,每一种数据库的保护级别存在很大的差别。那么究竟哪种数据库的安全工作做的最好呢?
根据该调查,Oracle存在不少于70个安全缺陷,MySQL有59个,Sybase和来自IBM的DB2分别有7个和4个,而微软的SQL Server则仅仅有2个安全漏洞。
Ogren表示,集成在SQL Server中的安全相关的功能保证了该数据库具有相当低的安全漏洞和风险。Ogren表示,微软会在一个安全漏洞被扫描工具发现以前就发现这个安全漏洞,而对于Oracle来说,则需要在数据库部署工作完成以后,通过扫描工具来发现问题所在。
Ogren补充道,“我发现大多数公司非常信任存储在SQL Server、Oracle、DB2和Sybase中的数据。显然他们并没有把赌注都压在Oracle上。现实世界中黑客攻击的最大目标是什么?数据库。”
从调查中可以总结出SQL Server数据库的安全性能是罪完善的。
【编辑推荐】
