<P>微软(Microsoft)近日表示,像Linux那样开放资源数据库做法是极其危险的,“与Windows Server 2003和SQL Server 2000相比存在相当严重的安全漏洞”!</P>
<P>在2003年10月时,微软公司软件安全部门负责人Mike Nash就曾表示要公正地对待极具争议的《Role Comparison Security Report: Database Server Role》安全报告。这份报告由IT安全公司Security Innovation制定,并于今年6月6日正式公布。</P>
<P>在这份安全报告中,Security Innovation列举了三种不同的数据库服务器角色解决方案:</P>
<UL>
<LI>运行Microsoft SQL Server 2000 Service Pack 3数据库服务器的Microsoft Windows Server 2003
<LI>运行MySQL数据库服务器的Red Hat Enterprise Linux 3.0
<LI>运行Oracle 10g数据库服务器的Red Hat Enterprise Linux 3.0</LI></UL>
<P>Security Innovation称,在一年多的使用时间里,SQL Server 2000的安全性能非常之好,几乎没有任何隐患。而MySQL存在7个漏洞,Oracle 10g的漏洞则达30个之多。</P>
<P>对此Mike Nash表示,“我们处理安全问题的态度非常明确。”同时,微软还警告说,不使用Service Pack 2(SP2)的Windows XP用户受病毒侵害的可能性将高出15倍,此外,微软还会对老版本的Windows XP SP2操作系统进行适当地改进。</P>
<P>据微软内部分析师透露,使用XP SP2的用户受到病毒感染的可能性比使用稍早版本XP系统的用户低13-15倍。现在微软已经推出了超过2.18亿套的SP操作系统,并且他们还将继续推出200万套Windows Server 2003 Service Pack 1,这款于今年五月正式发布的操作系统可以提供相同的安全性能。</P>
<P>另外,Mike Nash解释说微软已经开发出了一套严格的程序,名称是“Security Development Lifecycle”,它有助于研发更多的安全密码,以及检验和评测产品的安全性能。</P>
