Информационный ресурс Vnunet.com опубликовал весьма интересную заметку о текущем положении дел в сфере безопасности баз данных. Ключевой момент - исследование под названием "Which database is more secure? Oracle vs. Microsoft", автором которой является Дэвид Личфилд (David Litchfield) из NGS Software.
Рассматривался временной период на протяжении последних шести лет. Корпорация Microsoft "залатала" за это время 59 уязвимостей в своих продуктах SQL Server 7, 2000 и 2005. Что касается Oracle, то её специалисты за то же время выпустили 233 программные "заплатки" для своих баз данных Oracle 8, 9 и 10g. Результат, как говорится, налицо. При этом не делается скидка на тот факт, что решения Oracle - межплатформенные, так как подавляющее большинство закрытых уязвимостей - не зависели от платформы.
Наибольший интерес вызывают два комментария Дэвида Личфилда из NGS Software. Во-первых, говорит он, нахождение новой ошибки в продуктах Oracle занимает у него не более пяти минут (этот человек не бросает слов на ветер - в настоящее время Oracle разрабатывает патчи для целых 49 недочётов, обнаруженных Дэвидом). При этом обвинить Дэвида Личфилда в предвзятости также невозможно - ранее к таким же неутешительным для Oracle выводам пришла другая аналитическая компания - Enterprise Strategy Group. Похоже, Oracle надо всерьёз озаботиться повышением качества своего программного кода!
Ну, а во-вторых, Дэвид Личфилд считает, что наиболее надёжный с точки зрения безопасности продукт на рынке баз данных - это SQL Server 2000 c установленным Service Pack 4...
Which database is more secure? Oracle vs. Microsoft (135 Кбайт, формат - PDF): линк