甲骨文数据库比SQL Server有更多安全漏洞

　　网界网消息 微软公司也许因其软件中的安全问题而招致了安全业界的强烈抨击，但它同时也并不孤单，因为甲骨文公司的产品也不怎么样。

　　前不久，英国Next Generation Security Software公司对微软公司的SQL Server数据库和甲骨文公司的关系型数据库管理产品进行了比较，结果发现甲骨文公司的产品中存在的安全漏洞数量远远多于微软公司的产品。

　　据Next Generation Security Software公司称，从2000年12月到2006年11月，研究人员一共在甲骨文公司的产品中发现了233个安全漏洞，而在微软公司的SQL服务器数据库软件产品中只发现了59个安全漏洞。这项研究中涉及的研究对象包括SQL Server 7、2000、2005和甲骨文公司的第8、9、10g版数据库软件，纳入统计范围的都是以上那些软件中被报道和修复的安全漏洞。

　　Next Generation Security Software公司创始人大卫里奇菲尔德说，这项研究结果表明，从2002年起就一直被业界认为相对安全性较差的微软公司的SQL server软件不应再背负那个沉重的名声了，但这也并不是说微软公司在安全问题上处理得有多么好。

　　里奇菲尔德说：“我想，人们尤其是安全研究员们应该适时放手了，不能总是抓住过去的观点不放。我们应该更关注于修复漏洞和提高厂商在安全上的意识和远见。” 他说，研究结果表明，微软公司的软件开发生命周期过程似乎是有效的。