Насколько MS SQL Server безопаснее, чем Oracle

Информационная безопасность*
Михаил Козлов, сотрудник компании Microsoft, предлагает визуально сравнить количество выявленных и исправленных уязвимостей в Oracle 8, 9 и 10 против Microsoft SQL Server 7, 2000 и 2005 за период с 2001 по 2006 годы.

Сверху — уязвимости в Oracle, снизу — в SQL Server. Графики взяты из отчёта NGSSoftware Insight Security Research (PDF).



+3
19 июня 2007, 14:40
alizar 2224,8 G+

комментарии (10)

+2
olegi #
Заголовок поправьте плиз.
не "Насколько SQL безопаснее, чем Oracle", на "Насколько Miscorsoft SQL Server безопаснее, чем Oracle"

а то звучит как — "Насколько ActionScript безопаснее Adobe"
НЛО прилетело и опубликовало эту надпись здесь
0
stix #
Согласен.
Особенно после некоторого знакомства с MS SQL 2000. Я к примеру не видел еще ни одной СУБД которая также легко пишет в текстовые поля битые данные, а вот с MS-овским творением это происходило примерно 1-2 раза в месяц, когда я сним работал. Одного этого бага достаточно чтобы перекрыть все остальные баги на всех остальных СУБД.
0
TheBits #
А кому верите? Точно так же и наоборот делается. ИИС после апача. Оракл лучше SQL Server и т.д.
НЛО прилетело и опубликовало эту надпись здесь
0
vitaminych #
не верю я что в продуктах MS нет проблем, прям сидят специалисты по безопасности без работы, исправлять и находить уже нечего ;) Коммент из блога MS:

Объясняю. Вот версия от имени другого лагеря:
Если посмотреть на версии Oracle за это время, то это 8, 9 и 10 - вещи принципиально революционные по новым возможностям и идеям. МС за это время выпускал продукты довольно сильно отстающие от уровня Oracle и IBM DB2. У МС более-менее приличная СУБД получилась с 2005 сервера. Причем SQL 2000 не менялся более пяти лет. Отсюда и вывод - не трогай продукт, патчей меньше придется делать.
Oracle забыл о СУБД больше чем Microsoft узнал за всю жизнь ))
0
olegi #
c 2000 до 2005 MS для своего SQL выпустили 4 сервис-пака.
о роли сервиспаках можно судить как к примеру о сервиспаках для XP
0
0xa8 #
Графики под кат.
0
wiz #
Кроме количества дыр есть ещё такие метрики как "сложность эксплоита" и "критичность уязвимости". О котором во многих "исследованиях" "забывают".
0
gribozavr #
Согласен. Если прочитать пару-тройку advisories про Oracle, почти везде чётко указано, что уязвимость можно эксплоитить только например, если ты или локальный пользователь на этой машине, или ты пользователь базы данных, или если уже есть SQL injection и др.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Лучшее за 24 часа
Toster Находим admin + shell на *******.alfabank.ru с помощью Google
С Днём Рождения, Хабр!
Жизнь без объектов
Локализация точки в выпуклом многоугольнике
Разрабатываем модуль PHP на C++. Часть 1: экскурс в мир Zend Engine 2
Алгоритм Хаффмана на пальцах
PocketLint: Facebook намерена приобрести Opera?
Всегда рядом, или почему я ушел от Сбербанка
Полнометражный документальный фильм о демосцене: The Art Of The Algorithms
Создание анимированного 3D Шара на CSS3
« все лучшие
Похожие посты ↓
Насколько MS SQL Server безопаснее, чем Oracle 19.06.2007
SQL Server 2012 — что нового для разработчика? 13.05.2012
Вышел SQL Server 2012 RTM 12.03.2012
Простой мониторинг активности SQL Server. Кто активен? 18.01.2012
Выпущен релиз-кандидат SQL Server 2012 21.11.2011
Настройка Database Mail в MS SQL Server 2005 и старше 19.11.2011
SQL Server 2008: бэкапим с умом. Часть 1: Теория 27.10.2011
Доклады про SQL Server 2008 R2 и Denali на Tech∙Ed Russia 2011 07.10.2011
Некоторые примеры нестандартных возможностей синтаксиса Oracle SQL 13.09.2011
Задача о восьми Ферзях на Oracle SQL 10.09.2011
Прямой эфир ↓
LertmindКак работает приложение InstaCRT? 19
yurtaevВещи, о которых следует помнить, программируя на Python 3
VanokGoogle отчитался о борьбе с пиратскими ссылками в поисковой выдаче 14
tacОтделение логики базы данных, а также отображение обобщенных методов 11
serjsПродемонстрированы возможности камеры Project Glass от Google 65
AntorixВсегда рядом, или почему я ушел от Сбербанка 244
addgromПочему люди несут деньги в МММ-2011 и почему этого не стоит делать 300
spmbtЗапрограммируем вакансию 23
GlutttonИмпакт анализ 5
djmorganРаботаете ли вы по той профессии которую получили в высшем уч. заведении и т.д.? 6
Компания дня
Тематические Медиа
Тематические Медиа

Последний пост: Внезапный майский апдейт

1303 подписчика
Q&A ↓
Th000Помогите удалить вирус carberp.af 1
leonid239Порядковый номер из выборки SQL 4
PuzzleWПосоветуйте программу по контролю личного финансового состояния 4
ilichmeИнтересна ли статья про создание спам-фильтра под Android 4
SarveenКуплю Emotiv EPOC (нейроинтерфейс) 3
ZeramanВыбираю планшет: несколько вопросов по iOS и iPad 18
mayhemJavascript try..catch 6
AlekseyPolyakovПроблема с портами на терминальном сервере 4
voiceofreasonКак переименавать файлы через bash использую команду rename 2
Neir0Сравнение двух столбцов 4
« все вопросы
О, работа! ↓
Drupal-разработчик
Web-разработчик (PHP Developer)
Программист iOS
Онлайн сервис: youtube to mp3 конвертер (highload)
PHP разработчик
Flash Developer - social games startup
Генеральный директор интернет-магазина
Программист, ERP-системы
Бизнес аналитик ERP
Руководитель проекта
Программист (разработчик) С/С++
Senior PHP developer
Порт игры с iOS на Android
SEO-оптимизатор
Программист ЦФТ-Ритейл
Прикладной программист UNIX
Front-end разработчик
JavaScript программист, front-end JS/CSS/HTML (оплата авиаперелета и жилья в СПб)
PHP разработчик (оплата авиаперелета и жилья в СПб)
Senior C++ Developer
« все вакансии
Ближайшие события
29
май
42 Conference & Startup-Exhibition
29
май
Суперкомпьютерные технологии в науке, образовании и промышленности
30
май
Международный форум по практической безопасности Positive Hack Days 2012
30
май
Positive Hack Days в Санкт-Петербурге
30
май
Бесплатный базовый курс по TPL-шаблонизатору
« все события