導(dǎo)讀：近日企業(yè)策略集團(tuán)公司(Enterprise Strategy Group)的安全分析師Eric Ogren表示，該公司最近針對Oracle、SQL Server、MySQL進(jìn)行了一次調(diào)查，分析了其中常見的公共弱點(diǎn)和風(fēng)險(xiǎn)(CVE)，結(jié)果表明，每一種數(shù)據(jù)庫的保護(hù)級別存在很大的差別。那么究竟哪種數(shù)據(jù)庫的安全工作做的最好呢？
　　根據(jù)該調(diào)查，Oracle存在不少于70個安全缺陷，MySQL有59個，Sybase和來自IBM的DB2分別有7個和4個，而微軟的SQL Server則僅僅有2個安全漏洞。

　　Ogren表示，集成在SQL Server中的安全相關(guān)的功能保證了該數(shù)據(jù)庫具有相當(dāng)?shù)偷陌踩┒春惋L(fēng)險(xiǎn)。Ogren表示，微軟會在一個安全漏洞被掃描工具發(fā)現(xiàn)以前就發(fā)現(xiàn)這個安全漏洞，而對于Oracle來說，則需要在數(shù)據(jù)庫部署工作完成以后，通過掃描工具來發(fā)現(xiàn)問題所在。

　　Ogren補(bǔ)充道，“我發(fā)現(xiàn)大多數(shù)公司非常信任存儲在SQL Server、Oracle、DB2和Sybase中的數(shù)據(jù)。顯然他們并沒有把賭注都壓在Oracle上。現(xiàn)實(shí)世界中黑客攻擊的最大目標(biāo)是什么？數(shù)據(jù)庫。”

從調(diào)查中可以總結(jié)出SQL Server數(shù)據(jù)庫的安全性能是罪完善的。

【編輯推薦】

1. 再爆微軟 SQL Server數(shù)據(jù)庫安全漏洞
2. SQL Server數(shù)據(jù)庫安全列表
3. Microsoft SQL Server數(shù)據(jù)庫安全備份和恢復(fù)策略