Oracle在线数据经常遭到威胁,一些数据窃取者编写“Hoovers”(一种数据收集工具)来模拟在线数据库处理来获取有价值的信息。eBay(电子商务网站公司)等一些Oracle的联机主要客户不得不阻止“Hoovers”来防止数据窃取者,但是骗子却在不断变化,费尽心思来窃取你的一些有价值网上信息。我们同样可以看到一些内部数据安全事件,如万豪国际酒店集团数据丢失的重大损失。
对那些关注内部安全的公司,专家们建议可以采取监控、必要时修改其内部处理和数据存取控制的方法。Oltsik 说,“偷取磁带是不值得称道,但却是最有效的攻击方法,很多公司会想到防范那些直接进入其内部服务器的黑客行为,但是如果他们公司内部安全防范很弱的话,数据窃取者可以直接带走一箱子的磁带。
但是知识产权保护力度的缺乏已经改变了信息分配情况。专属性质的原万维网不见了,免费的带宽模式已经取代西方联盟来传递大量的有价值的信息。网上小偷可以数字化畅销书籍,以及瞬间从网上任何地方下载并盗印出版。更糟的是,网上黑客正在攻击数据库并窃取数据。
盗窃知识产权已经成为一种流行病,作家Steven King因为其畅销书被数字化并免费发布到网上而损失了几百万美元。即使最慎重的出版商也在冒着盗版的风险。我自己的一本书,Oracle 10g 应用服务器管理手册也曾被盗窃并仅以6.5美元的价格在eBay上出售。发行人并不能将盗窃者逮捕或起诉。
但是对那些敢于使其网上Oracle数据很容易获取的人来说,他们的处境就更加危险了,其中就有一些公司的全部数据被外国人所窃取。
推动对知识产权盗窃者的逮捕行动需要花费数十万美元,而骗子们知道那些小公司并没有这样的财力来对付他们,除非是一家拥有上亿美元的公司。一般的美国出版商很少对全球性的Oracle数据窃取者诉诸于法律。因此,窃贼们窃取Oracle数据时不会担心被拘捕,甚至入狱。
迟早,这个问题或许会更严重,传统出版商可能遭遇破产,他们其高质量的文章正在变成厚厚的垃圾或者杂乱的博客。只有世界范围的对知识产权的强有力的保护,才可以保护我们的信息不会被大规模的盗窃。
与以往相比,Oracle数据库管理员必须知道更多的公司数据可能被窃取的方式。在我作为Oracle数据库管理者时,我发现存在各种个样的数据窃取方式,之后我便出版了针对所有远程数据库存取操作的《数据安全指导方针》:
内部工作—有很多的国外远程数据库管理员已经窃取了全部的数据,并且还利用病毒来吸收新数据,Email到海外。其他的还有H-1b签证工作人员可能窃取Oracle数据,并大量的送到海外法律上不追究的地方。
外部威胁—即使Oracle本身具有安全防护功能,某些人仍可能申请一个合法数据库账户,并通过木马之类的病毒程序来监测并获取数据。
已经证明外包趋势给公司数据带来了风险,而且那些合同上的远程Oracle数据库管理员提供商有时候实际上数据窃取行动的幌子。一起Oracle数据盗窃之后,很多公司都不好意思或担心对偷窃负面宣传报道,这就使得很难准确的统计Oracle数据失窃问题
聪明地使用Oracle远程数据库管理员已经成为绝对的需要,同时应保证选择本国的提供商,这样就可以用法律来保护自己的数据,而不会再出现跨司法的问题。
互联网中有很多可疑的Oracle远程数据库管理员支持提供商,他们的业务主要针对那些法律上对数据盗窃不能强制执行的国家。已经有一些警告,说Oracle远程数据库管理员支持提供商正是一些数据盗窃的假面具。
他们没有公开他们公司远程数据库管理员的姓名和简历
他们没有提及他们的国家背景
Oracle数据管理人员使用Oracle远程数据库管理员的服务是他们自己的危险。如果你居住在美国,那么使用一个美国的远程数据库管理员是绝对关键的,因为在这儿数据隐私可以受法律保护,同时,在数据窃取案中你拥有追索权。
你还必须小心维持本国的Oracle支持,避免国外远程数据库管理员支持。这篇名为“海外外包带来隐私风险”的计算机方面的文章仅仅揭露了在委托Oracle数据库给国外公司过程中很少部分的危险
隐私和安全专业人员于上周表示,工作外包给境外地点,大大提高了数据隐私的风险和进行管理的复杂性
这个问题不仅是媒体夸张,而是相当的真实,另外,很多公司已经丢失了对窃贼的关键评论Oracle数据。
2004年公司收到一个客户的电话,他一直在抱怨他们的网上数据库的执行问题,这个数据库运行在一个标准的Linux服务器上。这家公司的业务是给第三方公司提供信用信息,用来评估个人财政危机的概率。
上一篇:
学会三个范式快速成为数据库设计的高手
下一篇:
Web表示层框架主流解决方案:Tapestry
精品推荐