Datenbank-Sicherheit: Microsoft deklassiert Oracle

Diskutiere Datenbank-Sicherheit: Microsoft deklassiert Oracle im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/57900/57988/original.jpg Microsoft gilt nicht gerade als Vorbild in Sachen Sicherheit. Doch jetzt konnte eine Produktreihe des Redmonder Software-Konzerns einen renommierten Rivalen geradezu deklassieren: Microsofts SQL-Server ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Datenbank-Sicherheit: Microsoft deklassiert Oracle #1
    Moderator Avatar von Eric-Cartman

    Datenbank-Sicherheit: Microsoft deklassiert Oracle

    http://www.pcwelt.de/imgserver/bdb/57900/57988/original.jpg

    Microsoft gilt nicht gerade als Vorbild in Sachen Sicherheit. Doch jetzt konnte eine Produktreihe des Redmonder Software-Konzerns einen renommierten Rivalen geradezu deklassieren: Microsofts SQL-Server soll nämlich deutlich sicherer als die Oracle-Datenbank sein. Das sagt zumindest die Untersuchung eines britischen Sicherheitsunternehmens.

    Microsofts SQL-Server ist deutlich sicherer als die Oracle-Datenbank. Zu diesem Schluss kommt das britische Sicherheitsunternehmen NGS-Software (NGSS). NGSS untersuchte dafür die Anzahl der bekannt gewordenen Sicherheitslücken in Oracle 8, 9 und 10 sowie in Microsoft SQL Server 7, 2000 und 2005.

    http://www.pcwelt.de/imgserver/bdb/57900/57989/original.jpg

    Zunächst einmal verglich NGSS die Zahl der insgesamt entdeckten Schwachstellen in beiden Datenbanksystemen für den Zeitraum Dezember 2000 bis November 2006 (alle diese Lücken sind mittlerweile geschlossen).

    Außerdem erfasste NGSS noch einmal separat Sicherheitslücken, die von externen Sicherheitsexperten in Oracle 10g Release 2 und im Microsoft SQL Server 2005 (also in den aktuellen Produkten) entdeckt wurden. Beeindruckend: Für das Microsoft-Produkt wurden für 2006 keine Schwachstellen gemeldet. Anders dagegen beim Oracle-Flaggschiff, das sogar zahlreiche Schwächen zeigte.

    NGSS betont in seiner Interpretation, dass externe Experten durchaus auch den SQL-2005-Server genau unter die Lupe nehmen würden. Aber eben nichts finden würden. NGSSs Fazit: Der Code des SQL Server ist einfach sicherer als der Oracle-Code. Und NGSS geht mit seiner Kritik an Oracle sogar noch weiter: Das Unternehmen würde schlicht nichts aus seinen Fehlern lernen und nicht kapieren, wie man Fehler grundlegend beseitigt. Im Gegensatz dazu würde Microsoft durchaus dazu lernen und immer besser beim Schließen von Schwachstellen werden.

    So beeindruckend der Erfolg von Microsofts SQL-Server auch ist, die Vorgehensweise von NGSS ist nicht über jeden Zweifel erhaben: Die Studie berücksichtigt nämlich nicht die Schwere der einzelnen Lücken. Sie basiert also ausschließlich auf einem quantitativen Vergleich, aber nicht auf einer qualitativen Analyse der einzelnen Schwachstellen.

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Datenbank-Sicherheit: Microsoft deklassiert Oracle #2
    Zitat Zitat von Eric-Cartman Beitrag anzeigen
    Sie basiert also ausschließlich auf einem quantitativen Vergleich, aber nicht auf einer qualitativen Analyse der einzelnen Schwachstellen.[/URL]
    Allerdings ist genau DAS der wichtigste Punkt in Sachen Sicherheit. Die Quantität ist außerdem stark abhängig von der Verwendungshäufigkeit und dem Einsatzgebiet. Die Oracle-DB kommt ja besonders bei kritischen Systemen sicher öfter zum Einsatz als MSSQL. Da fallen Fehler schneller auf.

    Mich würde nicht wundern, wenn diese ganze "Untersuchung" rein zufällig von M$ finanziert worden wäre.

  4. Datenbank-Sicherheit: Microsoft deklassiert Oracle #3
    Das Ganze ist eh fürn Fuss, weil MS SQLServer nur auf W2003 läuft und der so unsicher ist, dass es sich eigentlich verbietet. Die Marktanteile im DB-Segment sprechen da Bände.
    Aber Oracle hat auch schon echte Knüller gelandet: so kann man remote ohne irgendein Passwort bei Oracle 9i den Listener runterfahren, also die DB vom Netz nehmen...

Ähnliche Themen zu Datenbank-Sicherheit: Microsoft deklassiert Oracle


  1. Apple, EMC, Oracle und Microsoft erwerben Novell-Patente: Quelle und ganzer Bericht auf Heise.de



  2. Experte warnt vor Sicherheitslücke in Oracle-Datenbank: http://www.winboard.org/forum/imagehosting/1376045b4eab3757c4.gif Angreifer kann ohne Admin-Rechte Kontrolle über den Datenbank-Server bekommen ...



  3. Datenbank Hierarchie anzeigen in oracle???: Hi... Ich hab da ein kleines Problem. Ich will mir die Hierarchie einer Tabelle ausgeben lassen. Meine Select - Anweisung sieht wie folgt aus. ...



  4. Oracle Datenbank, wo und wie: Hallo Gemeinde, ich möchte mich etwas mit der Oracle Datenbank befassen. Kennt einer ne gute deutschsprachige Seite darüber. Auf www.oracle.com...



  5. Microsoft Access-Datenbank zerhauen...: Guten Tag Zusammen, Trotz dem vielen Stress in letzter Zeit, nehmen auch die Pannen kein Ende und nun ist gestern noch folgendes passiert: Wir...