Saugumo tyrinėtojo David Litchfield
publikuotame tyrime skelbiama, jog Microsoft SQL duomenų bazė yra žymiai saugesnė nei Oracle analogas.
publikuotame tyrime skelbiama, jog Microsoft SQL duomenų bazė yra žymiai saugesnė nei Oracle analogas.
NGS Software saugumo tyrinėtojas David Litchfield lapkričio 21, paskelbė tyrimo, pavadinimu „Kuri duomenų bazė saugesnė? Oracle prieš Microsoft“ (angl. „Which database is more secure? Oracle vs. Microsoft“), rezultatus. Šiame tyrime buvo apžvelgti per praėjusius šešis metus pasirodę tyrinėjamų duomenų bazių pažeidžiamumai.
Per praėjusius šešis metus
Microsoft išleido 59 saugumo pataisymus savo produktams (Microsoft SQL Server 7,
2000 ir 2005), Oracle atitinkamai išleido 233 pataisymus savo produktams (Oracle
8, 9 ir 10g). Litchfield’as taip pat pabrėžė, jog nuo 2003-iųjų metų vidurio
Microsoft savo produktams neišleido nei vieno saugumo pataisymo, nes nebuvo
atrastas, bent jau paviešintas, nei vienas saugumo pažeidžiamumas. Microsoft SQL Server 2000 SP4 kartu su atvirojo kodo duomenų baze PostgreSQL buvo įvertintos kaip šiuo metu saugiausios duomenų bazės esančios rinkoje.
„Man tereikia penkių minučių norint surasti naują pažeidžiamumą Oracle duomenų bazėse, ko aš negalėčiau pasakyti apie SQL Server 2005“, – teigė Litchfield’as duotame interviu.
Tyrimas susilaukė ir kritikos. Kai kurie saugumo ekspertai teigė, jog Microsoft produktų negalima nešališkai lyginti su Oracle produktais, nes Oracle produktai turi žymiai daugiau funkcionalumo, todėl egzistuoja daugiau įvairių atakos vektorių. Litchfield’as kontrargumentavo teigdamas, jog Oracle turėjo sumažinti riziką nepalikdami, pagal nutylėjimą, įjungto viso, dažniausiai mažai naudojamo, funkcionalumo.
