Oracle数据库比SQL Server更存在缺陷

2016-02-19 21:12 5 1 收藏

下面图老师小编跟大家分享Oracle数据库比SQL Server更存在缺陷,一起来学习下过程究竟如何进行吧!喜欢就赶紧收藏起来哦~

【 tulaoshi.com - 编程语言 】

  微软公司是软件卖主当中在安全问题投入最多热情的一个,但并不是最糟糕的一个。下一代安全软件机构(NGSS)对微软SQL Server和Oracle的关系数据库(RDBM)做了一个弱点对比,结果表明Oracle的数据库产品存在更多的弱点。

    自2000年9月到2006年11月,依照NGSS,外部研究员发现Oracle有233个缺陷点,而SQL Server只有59个。这些缺陷在SQL Server7、2000以及2005中、在Oracle8、9以及10g版本中被报道,并被修复。

    这一结果表明,在2002年MS SQL Server因其安全性问题而声誉下降是不恰当的,NGSS创始人David Litchfield说。而且微软不应该再因为其安全问题而被抨击了。

    Litchfield说,我相信人们,特别是那些安全研究员的这种想法将成为过去。我们应该改进卖家在安全问题上的处理,微软在这方面的战斗已经取得胜利。还有其它的战斗需要去面对和战胜,Oracle 就是其中之一。结果表明微软软件发展生命周期过程已经显示出可运作性。

    在一个电子邮件评论中,Oracle的女发言人说,一个产品被报告的缺陷点的数量并不能度量这个软件的安全性。她说:“产品具有丰富的特色、性能、版本以及支撑平台,安全性的度量是一个非常复杂的过程,消费者们必须考虑诸多因素--包括使用案例、缺省配置、缺陷补救以及揭发策略和实施等。”

    仅仅是基于缺陷点的数量的发现和修补来评估产品的安全性并不是一个好的途径, Utah-based Burton集团的分析家Pete Lindstrom说,“显然Oracle赢得并不怎么光彩,”目前有一种比缺陷数量更好的标准能够度量软件的安全性。

    当安全研究员们为考虑Oracle层层修复的bug而头疼时,他们逐渐将注意力集中到产品本身。10月份,公司宣布已经修复了超过100个缺陷。大多数缺陷是由外部研究员汇报给公司的。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

    本周Argeniss信息安全组织宣称计划在12月进行一次为期一周的零故障日活动。Cesar Cerrudo创始人说,这个主意将照亮目前Oracle软件安全性的态势。“我们希望证明Oracle不仅提供更安全的产品,而且持续地致力于bug修复工作。我们可以做到Oracle数据库故障年,但是我们认为一周的时间足以证明Oracle软件的故障情况。”

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/bianchengyuyan/)

来源:http://www.tulaoshi.com/n/20160219/1625543.html

延伸阅读
标签: SQLServer
4.5.1 注释符(Annotation) 在Transact-SQL 中可使用两类注释符。 ANSI 标准的注释符“--” 用于单行注释; 与C语言相同的程序注释符号,即“/**/”。“/*”用于注释文字的开头,“*/”用于注释文字的结尾,可在程序中标识多行文字为注释。 4.5.2 运算符(Operator)     1 算术运算符 包括:+(加)、―(...
标签: SQLServer
Enterprise Manager 提供了可视化的界面,在其中建立数据库及其对象,如表、视图、缺省值等,很少需要用户自己编辑程序代码。但对用户来说,了解这些对象是如何通过SQL语言建立,的并得到其SQL 语言脚本(Script) 是很有好处。的在Enterprise Manager 中提供了工具,以帮助用户产生这些对象的SQL 语言脚本。 生成对象的SQL 脚本方法如下: (1) ...
标签: SQLServer
4.7.1 BACKUP BACKUP 命令用于将数据库内容或其事务处理日志备份到存储介质上(软盘、硬盘、磁带)。等SQL Server 7.0 以前的版本用的是DUMP 命令来执行此功能,从SQL Server 2000起,不再使用DUMP 命令。关于BACKUP 命令的详情请参见“数据备份与恢复”章节。      4.7.2 CHECKPOINT 语法如下: CHECKPOINT CH...
标签: SQLServer
在企业管理器中可以很方便地调用其它SQL Server 工具,如SQL Server Query Analyzer (查询分析器)、SQL Server Profiler (跟踪器)等,只须从“Tools (工具)”菜单中选择相应的工具即可。 SQL Server 2000 中提供了大量的向导工具,可以引导用户完成一系列的数据库与服务器管理工作。可以从“Tools (工具)”菜单中选择“Wizards” 选项,或从工...
标签: SQLServer
除了使用系统提供的数据类型外,用户还可以根据需要用自定义的数据类型来定义表的列或声明变量。 7.3.1 用Enterprise Manager 创建用户自定义数据类型 用Enterprise Manager 创建用户自定义数据类型的方法是:在Enterprise Manager 中选择要创建用户自定义类型的数据库,在数据库对象“User Defined Data Types”上单击右键,从开始菜单...

经验教程

153

收藏

34
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部