Which Database is More Secure? Oracle vs Microsoft
Sichtlich hat der Bericht der "Enterprise Strategy Group" zum Thema Datenbanksicherheit (siehe Blog Eintrag hier) für eingie Aufregung gesorgt.
Michael Howard, ein Kollege aus dem Security Bereich hat nun eine interessante Ergänzug zum ESG Bericht gefunden. Die Details lassen sich in seinem Web Log nachlesen.
Nur soviel: David Litchfield, ein bekannter Sicherheits Experte aus dem Datenbankumfeld hat sich das Thema genauer angeschaut. Er kommt zum Schluss, dass ...
Aber lest selber: David Litchfields Bericht
Mehr darüber findet Ihr auch auf VUNET: Microsoft beats Oracle in security showdown
Ein kurzer Auszug (Das Zitat bezieht sich auf einen Zeitraum von sechs Jahren): "Microsoft patched 59 vulnerabilities in its SQL Server 7, 2000 and 2005 databases during the period, while Oracle issued 233 patches for software flaws in its Oracle 8, 9 and 10g databases. The research also pointed out that Microsoft has not issued a single security bulletin for its databases since mid-2003, whereas Oracle has seen a spike in patches in recent years."