提防网络隐患,保护Oracle数据

  从1866年的成本高达2百万美元天价的第一条横跨大西洋的海底电缆铺设开始,因特网已经被证明是最有效的分享信息的途径。这条横跨跨大西洋的海底电缆是世界上第一条网络,它使全球通信速度从2天(基于维多利亚蒸汽机的速度)降低到了仅仅几秒钟。这种原始的信号传输试验带来了全世界的信息革命,而 19世纪出现的ACSCII字符码正是在莫尔斯电码基础上发展而来的。

  随后,以Western Union为代表的一些公司开始出售电报服务,它可以使人们在世界上任何地方都可以通过文字来传递信息。

  没有成本,没有责任

  方便进入且无需成本的因特网直接威胁到那些在网上配置的Oracle数据库,尤其对一些不尊重知识产权的较贫困国家而言。

  Oracle在线数据经常遭到威胁,一些数据窃取者编写“Hoovers”(一种数据收集工具)来模拟在线数据库处理来获取有价值的信息。eBay(电子商务网站公司)等一些Oracle的联机主要客户不得不阻止“Hoovers”来防止数据窃取者,但是骗子却在不断变化,费尽心思来窃取你的一些有价值网上信息。我们同样可以看到一些内部数据安全事件,如万豪国际酒店集团数据丢失的重大损失

  对那些关注内部安全的公司,专家们建议可以采取监控、必要时修改其内部处理和数据存取控制的方法。Oltsik 说,“偷取磁带是不值得称道,但却是最有效的攻击方法,很多公司会想到防范那些直接进入其内部服务器的黑客行为,但是如果他们公司内部安全防范很弱的话,数据窃取者可以直接带走一箱子的磁带。

  但是知识产权保护力度的缺乏已经改变了信息分配情况。专属性质的原万维网不见了,免费的带宽模式已经取代西方联盟来传递大量的有价值的信息。网上小偷可以数字化畅销书籍,以及瞬间从网上任何地方下载并盗印出版。更糟的是,网上黑客正在攻击数据库并窃取数据。

  因特网:21世纪的偷窃市场

  盗窃知识产权已经成为一种流行病,作家Steven King因为其畅销书被数字化并免费发布到网上而损失了几百万美元。即使最慎重的出版商也在冒着盗版的风险。我自己的一本书,Oracle 10g 应用服务器管理手册也曾被盗窃并仅以6.5美元的价格在eBay上出售。发行人并不能将盗窃者逮捕或起诉。

  但是对那些敢于使其网上Oracle数据很容易获取的人来说,他们的处境就更加危险了,其中就有一些公司的全部数据被外国人所窃取

  推动对知识产权盗窃者的逮捕行动需要花费数十万美元,而骗子们知道那些小公司并没有这样的财力来对付他们,除非是一家拥有上亿美元的公司。一般的美国出版商很少对全球性的Oracle数据窃取者诉诸于法律。因此,窃贼们窃取Oracle数据时不会担心被拘捕,甚至入狱。

  迟早,这个问题或许会更严重,传统出版商可能遭遇破产,他们其高质量的文章正在变成厚厚的垃圾或者杂乱的博客。只有世界范围的对知识产权的强有力的保护,才可以保护我们的信息不会被大规模的盗窃

  不断增多的数据安全方面数据库管理员

  与以往相比,Oracle数据库管理员必须知道更多的公司数据可能被窃取的方式。在我作为Oracle数据库管理者时,我发现存在各种个样的数据窃取方式,之后我便出版了针对所有远程数据库存取操作的《数据安全指导方针》:

  内部工作—有很多的国外远程数据库管理员已经窃取了全部的数据,并且还利用病毒来吸收新数据,Email到海外。其他的还有H-1b签证工作人员可能窃取Oracle数据,并大量的送到海外法律上不追究的地方。

  外部威胁—即使Oracle本身具有安全防护功能,某些人仍可能申请一个合法数据库账户,并通过木马之类的病毒程序来监测并获取数据。