比补丁管理 甲骨文不及微软

　　早在2002年，Bill Gates就提出了可信赖计算(Trustworthy Computing)的理念;此后微软上下都在为实现这个理念努力，而这项安全策略的目标是10年后的计算市场。

　　捷克DCIT顾问公司的数据库专家Karel Miko 认为，微软可信赖计算理念的提出和实施，使其在在数据库安全管理方面，远远超越了甲骨文。甲骨文需要改善补丁管理，以弥补在这个领域五年的落后局面。

　　在瑞典首都斯德哥尔摩举行的欧洲计算机审计控制和安全会议上，Miko毫不掩饰地称：“当微软宣布实施可信赖计算策略的时候，很多人都嗤之以鼻，不过现在差距体现出来了。”Miko还称，他不是为了恭维微软，他并不喜欢微软，但甲骨文确实需要从中吸取教训。

　　微软为客户集中提供了中央补丁管理工具，使大家能够及时知道软件系统缺少哪些补丁，还提供了很多其他的相关服务，而甲骨文却没有。对于那些想要保持数据库安全的公司，甲骨文也一样没有让他们数据库管理员的日子好过些，甲骨文把数据库相关软件产品的补丁下载和安装过程都搞得很复杂。而且，甲骨文对于新安全漏洞的处理方式让人相当不解。Miko称，某独立顾问公司向甲骨文报告了一个漏洞，等三个月过去了，什么事情也没发生，六个月甚至一年都过去了，甲骨文也没有发布任何相关补丁。也许，甲骨文将这些漏洞都发号排队了，等将来什么时候排到了再进行处理。

　　如果客户给甲骨文施加一点压力，甲骨文也许会加快一下处理改进的速度也说不定。不过Miko并不这么认为：“客户非常信赖甲骨文，甲骨文的数据库技术无疑是一流的。如果你在甲骨文数据库的基础上开发了应用程序，90%的情况下你没有什么办法再改换别的数据库了。”

　　在欧洲计算机审计控制和安全大会上，数据库是最热门的话题之一，没有什么其他产品比它开的系列小会更多了。这是一件好事，因为数据库安全问题处于相对落后的状态。尽管甲骨文已经在其数据库产品中添加了新的安全特性，但客户并没有很好的利用这些功能。Miko介绍说，事实上，很多使用甲骨文数据库的公司自8i以来就根本没有用到这些基本的安全设置。数据库安全问题终究还是由使用者所决定的。根据Miko的经验，即使是一些小企业的数据库管理员也比一些大银行的技能更高，而且更为尽职。