扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
早在2002年,Bill Gates就提出了可信赖计算(Trustworthy Computing)的理念;此后微软上下都在为实现这个理念努力,而这项安全策略的目标是10年后的计算市场。
捷克DCIT顾问公司的数据库专家Karel Miko 认为,微软可信赖计算理念的提出和实施,使其在在数据库安全管理方面,远远超越了甲骨文。甲骨文需要改善补丁管理,以弥补在这个领域五年的落后局面。
在瑞典首都斯德哥尔摩举行的欧洲计算机审计控制和安全会议上,Miko毫不掩饰地称:“当微软宣布实施可信赖计算策略的时候,很多人都嗤之以鼻,不过现在差距体现出来了。”Miko还称,他不是为了恭维微软,他并不喜欢微软,但甲骨文确实需要从中吸取教训。
微软为客户集中提供了中央补丁管理工具,使大家能够及时知道软件系统缺少哪些补丁,还提供了很多其他的相关服务,而甲骨文却没有。对于那些想要保持数据库安全的公司,甲骨文也一样没有让他们数据库管理员的日子好过些,甲骨文把数据库相关软件产品的补丁下载和安装过程都搞得很复杂。而且,甲骨文对于新安全漏洞的处理方式让人相当不解。Miko称,某独立顾问公司向甲骨文报告了一个漏洞,等三个月过去了,什么事情也没发生,六个月甚至一年都过去了,甲骨文也没有发布任何相关补丁。也许,甲骨文将这些漏洞都发号排队了,等将来什么时候排到了再进行处理。
如果客户给甲骨文施加一点压力,甲骨文也许会加快一下处理改进的速度也说不定。不过Miko并不这么认为:“客户非常信赖甲骨文,甲骨文的数据库技术无疑是一流的。如果你在甲骨文数据库的基础上开发了应用程序,90%的情况下你没有什么办法再改换别的数据库了。”
在欧洲计算机审计控制和安全大会上,数据库是最热门的话题之一,没有什么其他产品比它开的系列小会更多了。这是一件好事,因为数据库安全问题处于相对落后的状态。尽管甲骨文已经在其数据库产品中添加了新的安全特性,但客户并没有很好的利用这些功能。Miko介绍说,事实上,很多使用甲骨文数据库的公司自8i以来就根本没有用到这些基本的安全设置。数据库安全问题终究还是由使用者所决定的。根据Miko的经验,即使是一些小企业的数据库管理员也比一些大银行的技能更高,而且更为尽职。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。