根据该调查,Oracle存在不少于70个安全缺陷,MySQL有59个,Sybase和来自IBM的DB2分别有7个和4个,而微软的SQL Server则仅仅有2个安全漏洞。
Ogren表示,集成在SQL Server中的安全相关的功能保证了该数据库具有相当低的安全漏洞和风险。Ogren表示,微软会在一个安全漏洞被扫描工具发现以前就发现这个安全漏洞,而对于Oracle来说,则需要在数据库部署工作完成以后,通过扫描工具来发现问题所在。
Ogren补充道,“我发现大多数公司非常信任存储在SQL Server、Oracle、DB2和Sybase中的数据。显然他们并没有把赌注都压在Oracle上。现实世界中黑客攻击的最大目标是什么?数据库。”
