谨慎防范网络隐患以此来保护Oracle数据

新客网 XKER.COM 2007-08-07 来源： limeinan 收藏本文

Oracle在线数据经常遭到威胁，一些数据窃取者编写“Hoovers”(一种数据收集工具)来模拟在线数据库处理来获取有价值的信息。eBay(电子商务网站公司)等一些Oracle的联机主要客户不得不阻止“Hoovers”来防止数据窃取者，但是骗子却在不断变化，费尽心思来窃取你的一些有价值网上信息。我们同样可以看到一些内部数据安全事件，如万豪国际酒店集团数据丢失的重大损失。

对那些关注内部安全的公司，专家们建议可以采取监控、必要时修改其内部处理和数据存取控制的方法。Oltsik 说，“偷取磁带是不值得称道，但却是最有效的攻击方法，很多公司会想到防范那些直接进入其内部服务器的黑客行为，但是如果他们公司内部安全防范很弱的话，数据窃取者可以直接带走一箱子的磁带。

但是知识产权保护力度的缺乏已经改变了信息分配情况。专属性质的原万维网不见了，免费的带宽模式已经取代西方联盟来传递大量的有价值的信息。网上小偷可以数字化畅销书籍，以及瞬间从网上任何地方下载并盗印出版。更糟的是，网上黑客正在攻击数据库并窃取数据。

盗窃知识产权已经成为一种流行病，作家Steven King因为其畅销书被数字化并免费发布到网上而损失了几百万美元。即使最慎重的出版商也在冒着盗版的风险。我自己的一本书，Oracle 10g 应用服务器管理手册也曾被盗窃并仅以6.5美元的价格在eBay上出售。发行人并不能将盗窃者逮捕或起诉。

但是对那些敢于使其网上Oracle数据很容易获取的人来说，他们的处境就更加危险了，其中就有一些公司的全部数据被外国人所窃取。

推动对知识产权盗窃者的逮捕行动需要花费数十万美元，而骗子们知道那些小公司并没有这样的财力来对付他们，除非是一家拥有上亿美元的公司。一般的美国出版商很少对全球性的Oracle数据窃取者诉诸于法律。因此，窃贼们窃取Oracle数据时不会担心被拘捕，甚至入狱。

迟早，这个问题或许会更严重，传统出版商可能遭遇破产，他们其高质量的文章正在变成厚厚的垃圾或者杂乱的博客。只有世界范围的对知识产权的强有力的保护，才可以保护我们的信息不会被大规模的盗窃。

与以往相比，Oracle数据库管理员必须知道更多的公司数据可能被窃取的方式。在我作为Oracle数据库管理者时，我发现存在各种个样的数据窃取方式，之后我便出版了针对所有远程数据库存取操作的《数据安全指导方针》：

内部工作—有很多的国外远程数据库管理员已经窃取了全部的数据，并且还利用病毒来吸收新数据，Email到海外。其他的还有H-1b签证工作人员可能窃取Oracle数据，并大量的送到海外法律上不追究的地方。

外部威胁—即使Oracle本身具有安全防护功能，某些人仍可能申请一个合法数据库账户，并通过木马之类的病毒程序来监测并获取数据。

已经证明外包趋势给公司数据带来了风险，而且那些合同上的远程Oracle数据库管理员提供商有时候实际上数据窃取行动的幌子。一起Oracle数据盗窃之后，很多公司都不好意思或担心对偷窃负面宣传报道，这就使得很难准确的统计Oracle数据失窃问题

聪明地使用Oracle远程数据库管理员已经成为绝对的需要，同时应保证选择本国的提供商，这样就可以用法律来保护自己的数据，而不会再出现跨司法的问题。

互联网中有很多可疑的Oracle远程数据库管理员支持提供商，他们的业务主要针对那些法律上对数据盗窃不能强制执行的国家。已经有一些警告，说Oracle远程数据库管理员支持提供商正是一些数据盗窃的假面具。

上一篇：MobiLink通过Oracle返回下载的数据流下一篇：教你如何避免Oracle数据库密码出现@符号

【收藏】【评论】【推荐】【投稿】【打印】【关闭】