保护数据库安全关键在于加密

　　甲骨文（Oracle）首席执行官拉里·埃里森（Larry Ellison）上周四（9月22日）称，机构需要密切关注他们如何为自己的数据库加密，以防止安全威胁。

　　据CNET News.com网站报道，埃里森在旧金山举行的“Oracle OpenWorld”会议上强调说，随着更多的公司把商务应用程序放到互联网上，安全风险将继续增加。

　　埃里森说，用户将访问基于网络的系统查看他们的订单是否在被处理，或者是否已经发货。供应商也将通过互联网上多种系统查看他们的存货状况。但是，由于你允许雇员从家中或者全球各地的分公司访问这些系统，你的安全风险就将增加。

　　为了减少安全突破，企业应该为它们的数据库加密。埃里森说，我们为发往互联网的数据库中的数据加密。我们还将在数据从硬盘转移到后端系统的过程中为这些数据加密。

　　埃里森建议企业禁止用户在没有进行加密的情况下实施数据备份，因为如果没有加密的备份CD或者DVD光盘一旦丢失，你就会失去信息。

　　埃里森在强调加密的重要性的同时指出，没有任何一家公司愿意面对包含未加密的客户信用卡信息的存储磁带丢失的局面。埃里森说，随着VoIP应用的流行和企业从传统的电话向融合语音与数据的网络转换，安全问题将变得更加重要。恶意的黑客不仅能够关闭你的计算机网络而且还能够关闭你的语音网络。

　　埃里森还在吹嘘甲骨文安全功绩的同时抨击了微软的安全努力。埃里森说，甲骨文的第一个客户是美国中央情报局。我们把重点放在安全方面已经有25年多的时间了。他说，几年前比尔·盖茨宣布微软将把整个二月份作为安全月确实给我留下了非常深刻的印象。可惜，二月份太短了。埃里森的这番话引起了听众的一阵笑声。

　　埃里森说，甲骨文从成立以来已经获得了许多国际和美国标准机构的行业安全认证。他补充说，甲骨文数据库上一次被突破已经是15年前的事情了。