欢迎来到天天文库
浏览记录
ID:17427970
大小:712.00 KB
页数:22页
时间:2018-08-31
《sql server 2005和oracle 10g安全性比较.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SQLServer2005和Oracle10g安全性比较作者:MitchRuebush发布日期:April,2005摘要:该白皮书对SQLServer2005和Oracle10gR2的安全特性进行比较。通过比较可以看出两种数据库系统具有相同的安全特性,但是购买和拥有SQLServer2005比Oracle10g要廉价许多。版权该白皮书为初步文档,可能会在所述软件进行最后商业发布之前做完全修改。该文档所含信息代表微软公司在文档出版时对所论及问题的当前看法。由于微软必须对千变万化的市场情况做出相应反应,因此本文档不应视为微软的任何承诺,且微软不保证所陈述任何信息在产
2、品发布后的准确性。本白皮书仅供信息参考。微软对本文档中的信息不做任何明示或默示保证。遵守所有适用的版权法律是用户应尽的责任。下述陈述不限制任何版权,在未获得微软公司明示书面许可的情况下,不得以任何目的复制本文档任何部分或将任何部分保存或引入检索系统、亦不得以任何形式(电子、机械、影印、录制或其他方式)进行传播。 微软在文件所述主题中拥有专利权、专利应用程序、商标、版权或其他知识产权。除非在微软的任何书面许可协议中明示规定,否则对本文档的提供不得视为对任何专利权、商标、版权或其他知识产权许可的提供。除非特别声明,本文中描述的示例公司、组织、产品、域名、e-mail
3、地址、徽标、人物、地点以及事件均为虚构的,不应与任何实际的公司、组织、产品、域名、e-mail地址、徽标、人物、地点以及事件有任何的联系。©2005微软公司版权所有。Microsoft和ActiveX是微软公司在美国和其他国家的注册商标或商标。本文中实际公司和产品的名称可能是其相应所有者的商标。内容列表内容提要1安全方程式等于技术、人员和流程1安全性成本/收益分析2安全技术概述2验证2授权2加密3证书3安全数据库资源3数据库的核心安全特性比较3帐户管理4验证4隔离用户帐户和数据库对象5角色和Schemas5使用最小权限执行6Oracle10g身份验证6在SQLS
4、erver2005中设置Windows身份验证7在Oracle10g中设置Windows10审查12加密13网络加密13数据加密14成本如何?14哪个数据库安全性更高?15安全补丁的重要性16结论18关于作者19i内容提要随着越来越多的网络连接在一起,安全性也变得越来越重要。企业的资产需要受到保护,特别是包含了企业重要信息的数据库。保护数据以防止黑客、窃贼、企业自己的员工以及竞争对手破坏数据。为了响应企业的这种安全需求,Oracle和Microsoft均在其数据库产品中实现了强大的安全特性。通过正确的安全策略和实践,两种数据库都支持对有价值的数据资产进行保护。该
5、白皮书将在安全特性、功能、成本以及管理简易性等方面对两个数据库产品提供的安全性进行比较。关键调查以下是作者所作的一些关键调查结果:1.通过实现正确的安全策略以及遵循数据库开发厂商建议的最佳实践,Microsoft®SQLServer™2005和Oracle10g足以安全和保护您的数据。2.两个数据库产品本质上提供了相同的安全功能。这些功能包括:用户验证、授权、网络加密、数据加密、以及单一帐户登陆(SSO)。3.在SQLServer2005中管理安全性明显要比Oracle10g简单得多。SQLServer的这种管理简易性将随着时间的推移而转换为较低的维护和管理成本
6、。4.同样的功能但SQLServer2005要比Oracle廉价许多。Microsoft将所有的安全功能作为数据库内置功能提供给用户,而Oracle提供的许多安全功能都需要额外付费。要想在Oracle平台上获得和SQLServer2005同样的安全功能,Oracle要求您付一大笔钱来购买企业版和高级安全选项。5.SQLServer中发现的安全漏洞也比Oracle少——而且Microsoft解决这些安全漏洞的速度也快于Oracle。这意味着使用SQLServer企业每天遭受的安全性风险要远远低于使用Oracle。安全方程式等于技术、人员和流程随着越来越多的网络连接
7、在一起,安全性也变得越来越重要。企业的资产需要受到保护,特别是包含了企业重要信息的数据库。一份来自CERTCoordinationCenter(由卡纳基梅隆大学主持运作)的调查显示,在2001年:·有90%的回答者已经发现了计算机安全缺口。·有74%的回答者承认由于安全缺口而导致财务损失。·有70%报告了诸如私有信息被盗、金融欺诈、系统入侵、拒绝服务、以及数据和网络遭到破坏等事件。安全数据库环境决不仅仅是拥有出色的技术,因为再伟大的技术也会被粗心的人员或者无效的程序打败。例如,数据库技术允许您增强密码安全策略,要求密码至少为14个字符并且满足密码复杂性要求,但是
8、如果用户将密码记在便签上
此文档下载收益归作者所有