甲骨文安全门事件引热议
甲骨文安全门事件引起了网民的热议,甲骨文的自创办以来技术都是排在前面的,而这次的安全门问题让大家又重新开始审视这个发展壮大的甲骨文,网名们该如何来对待这次的甲骨文“安全”事件,是“忽视”还是应该“正视”?
近日,有国外媒体报道,一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说,甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。Litchfield在华盛顿举行的黑帽会议上展示了他的研究结果之后说,这个安全漏洞能够让攻击者取得全面的控制权,不需要用户ID和口令。所有的防火墙都不管用。这么严重的安全隐患问题着实让人惊诧不已,由此,我们不得不思考一下,在使用国外数据库的时候我们的数据是否安全,其真的是否如我们想象中强大?我们是要对其安全问题继续忽视?还是该认真的正视起来。
目前,数据安全问题已经不再是一个新兴话题,有关它的讨论也甚多,但大多数人在一听到是国外数据库产品时候,都会自然而然的认为其功能强大且安全级别高。据相关数据显示,甲骨文、IBM等国外数据库产品占据着中国数据库市场的大部分市场份额, 这样难免给世人以“技术先进”的印象,但这种“技术先进”可能只是局限在其本国境内,而一旦走出国门且安全漏洞也随之暴露出来。当这些数据库产品出口到中国时,出口国出于对安全保护、技术壁垒的考虑,对其限制较多,致使产品安全级别较低,存有安全隐患,这也是外国数据库永远的难言之隐。同时对于国内数据库用户来说,源代码掌握在他人之手,信息的安全性、稳定性等都会受到较大威胁,如果被别人利用,后果则不堪设想。这样看来,数据库产品不仅没有做好“本职工作”,还有“助纣为虐”的嫌疑。可以说,使用国外数据库无形之中潜在着危机。
对于这种市场情况,中国数据库第一品牌厂商人大金仓的负责人曾说,国产数据库相较于国外数据库在技术之方面还有些差距,但在安全性方面却有着得天独厚的优势,但可能由于长期缺乏宣传以及国人对国产数据库的缺乏信心。面对这种情况,国产数据库只有扬“安全”之长,对症下药,提升自身市场份额,才能达到事半功倍的效果。
可喜的是,我国已出现一批有技术、有实力的数据库厂商,如人大金仓、达梦、神通等,而且这些企业已拥有各自成熟的数据库产品。例如,人大金仓通过十多年的发展,以立足自主创新,突破关键技术,提高软件产业自主发展能力为出发点,目前在数据库产品核心技术的提高和产品线的完善上已经取得了一定的成就,创造了在数据库核心研发、高性能数据库、安全数据库技术等多方面的自主创新成果。金仓数据库KingbaseES更是国内首个通过公安部《GB/T 20273-2006信息安全技术数据库管理系统安全技术要求》第三级(相当于B1级)安全标记保护级认证的国产数据库产品,并在2009年成为唯一入选国家首批自主创新产品目录的数据库软件产品,应用覆盖电子政务、军队、教育、水利、农业、能源等领域。而达梦公司2009年推出的数据库管理系统Dm6,其产品也具有安全等特性。同时,神舟与南大通用于去年和成为神通公司更是希望通过联合增强整体实力,共同助力国产数据库市场。而计世网近期正在举办的“国产数据库哪个品牌最好”的网络调查活动(http://soft.ccw.com.cn/)也说明了国产数据库已经受到业界人士的广泛关注。
也许正如小平同志当年说的那句经典评论一样“白猫,黑猫,抓住老鼠就是好猫”。而从用户端角度来讲,“国外数据库产品,国内数据库产品,能够保证我们数据安全的就是好产品”。摒弃一些盲从的信任,多一些理性的思考。这样才能真正堵住“漏洞”,确保数据信息的安全。
甲骨文安全事件也给大家敲响了警钟,选择数据库不要盲从,只有安全的才是好产品。
- 甲骨文推出SOA套件 增强其性能和可扩展性
- 甲骨文发布最新安全漏洞修复程序
- 甲骨文推出Oracle医疗供应商供应链分析软件