Share via

Безопасность в MS SQL и Oracle. Мифы и реальность.

  • Article

???????? ?? ????? ?????????? ??????, ?????????????, ??? ???? ??????????, ? ??? ????, ????? ???? ???? ? ?????????? SQL Server vs. Oracle.

 ????? CesarCerrudo:

 ??????????? ?? ?????????? ????????????, ?????????? ??????????. ???????? ??????????? ???????? « ???????» (Argeniss). ? ??????? ?????? ?????????????? ?????? ?? ???????? ??? ?????? 5 ???.

????? ?????? ??? ???????? ???????? ??????????? ?????????? ???????:

- MS SQL ?????? ????? ????????? ? ????? ?????? ????????????,

- Oracle ????? ????????? ( ???????)

- Oracle ??????????, ??? MS SQL Server.

???????????, ????? ????? ?????? ?? ???????, ?? ????????????, ??? ??? ?????????? ???????????? ???????? ????????????? ???? ??? ???????????? ??????, ???? ?????? «?? ?????? ???». ? ????? ???????, ?????????? ???????????? ????? ??????, ?? ????????? ? ???????? ? Microsoft ? ? Oracle.

?? ?? ???? ???????? ????? ?? ???????????? ?? ???? J

 

??????????? ???????:

??? ?? ??? ??????, ? 2000-2001 ????? ???? ???????????? ??? ?????? ???????? ???????.

?????, 2001-2002:

-Voyager Alpha Force, ?? ?? Cblade, ?? ?? dnsservice.exe Worm

- ?????? «??????» ??? MS SQL.

- ????? ???????? ??? ??????? ?????? ??? sa.

??? ???????? ????????? ?????????, ?????????? ?? ????????? ??????????? ????????. Oracle ???????? ????????? “Unbreakble”, Microsft - Trustworthy Computing Initiative.

???????? Microsoft ?????????? ??? ?????? ???????? ?????? ? ??????????????, ??????????? ???-?? ? ??????????? ?????? ??????? ?????????? ?? MS SQL ?????????????.

??????????? ???????????? ? ??????? ????-???? ???????? ? 140 ????????? ??? ? MS SQL Server 2000 (SP4)

?????????? ????????? ? ??????? ?????????????? ??????? ? Oracle 10g. ?????? ???? ????? ?? ?????? ???????? ???????????? ??? 160 ????????? ??? ? ??????? ( 20 ????? ????? ??? + 140 ??? ???????).

 

?????? ??????, ? ??? ?? Oracle ??????

???????????, ??? ??? ??????? ????? ??????? ? ?????? ???????. ????????? ?? ??? ????????????

???? ??????????? ???????, ??????? ??? «????» ? ????

?????? ?????? Microsoft SQL Server:

· ?????????? «?????» ????????? «??-?????????»

§ ??????????? ???????? ????? SP3

· ???????? ????????? :

§ ?????????? ??????? «deplyment»

- ??????? ?? ??????????

- ???? ?????? ? «??????? ????????»

· 3 ?????????? ??????? ?? ???

§ ??? ????????? ???????? ?????? ????? ??????????, ????????????? MSSQL

§ ?????? ???????? ? SQL Server

· ???????? PR ? ???????, ? ?.?.

 

??? ?? ? Oracle ?? ????????? ? MS, ??? ?? ????????

· - ??? ? ? ?????? ? MS, ?????????? ??????, ?????????? ????????? «??-?????????». ??????? ????????? ? 10g

· - ??????? ?????????? ???

§ ?????????? ??????? ????? ?? ??? ???? ??????????? ??????? ?? ??????? ????????

§ ??????? ?? ??????????

· - Security ????? ??????????? ?? ?? ??? ?????, ????? ???? ??? ? ??? ????????? ?????????? ? ????.

· - ????????? ?????? ????? ??????.

· - ???????????, ??????? QA ? ??????????.

· - ????? ?? ???????? ????????

· - ??????????????????? ?????? SecurityResponseCenter

§ ???????? ?????? ?? ????????? ?????????? ??? ?? ??????????

§ ?????? ?????? ?? ?????? ????? ?????????? ???????? ??? ?? ???????? ?????? ??????

§ ???????? ?? ??, ??? Oracle ???????? ?????? Organization for Internet Safety, ??? ??????? ???? ?? ??????? ??????????? ? ????????? ????? ?? ???????????.

§ ???????????????????? ????? ? ??????????, ????????????? ??????????????? ? ??????? ????????????

§ ??????? ??? ??????????? ?? ????????? ????????? ???

§ ???????????? ??? ???????? ??????? ???????? ???????????? ?????? – ???

??? ?? ??????? «??» ?????????

Microsoft:

· ??????? ?????????? ??? ???????? ????

· ??????????? ??? ???????? ????????? ???????????? ????????????.

· ???????? ??????????? ?????????? ? ?????? ??? ?????????????.

 

Oracle:

· ??????????? ??? ???????? ??????????? ? ?????????

· ??? «??????» ??? Oracle.

· ??? ???????????? ???????? ?????-????????

· 14 ???????????? (!!!) ???????????? (?????? ? ??? ??? ?? ????????, ???????? ?????????? ????)

· ???????? ??????????? ? ??????? ?????????? ????????.

 

???, ??????????, ?????? ? ???????...

??? ???????? ???????????? ? ?????? ????????????? ??????? ?????? ?? ???????????? ?????????:

 

https://www.databasesecurity.com/dbsec/comparison.pdf

https://www.microsoft.com/presspass/itanalyst/docs/ESGNov2006SQLServerSecurity.pdf

https://www.argeniss.com/research/SQL-Oracle.zip

Comments

  • Anonymous
    January 01, 2003
    чего-то как-то посыпалось на Oracle.. Наверно, это объясняется просто. Как только начинают к чему-нибудь пристально присматриваться (особенно если раньше делали это только сквозь пальцы) сразу находится много нового :) Вот и ещё дырок нашли http://www.eweek.com/article2/0,1895,2064956,00.asp