確保任何關系數據庫的安全並非易事，更用不說像甲骨文數據庫這麽極其龐大、功能豐富的數據庫了。這款產品有眾多不同的部署方式，再加上諸多安裝的遺留版本，幾乎不可能識別及防範每壹個潛在的威脅。甲骨文數據庫連接至Web應用程序，這帶來了充滿變數的開源和第三方軟件，因而最終用戶企業就更容易受到攻擊了。

    不過，並不是用戶不可能駕馭甲骨文數據庫，特別是借助甲骨文公司最近發布的壹些新工具。下面不妨看壹下甲骨文數據庫用戶面臨的幾個安全難題，以及應對難題的壹些方法。

    第壹大難題：打補丁在過去，甲骨文在給需要引起註意的安全漏洞及時打上補丁方面表現很糟糕。因備受關註的漏洞披露，加上客戶強烈抗議，這家公司於是改變了做法。甲骨文在實質性披露漏洞風險方面仍顯得滯後，無疑沒有以壹種其客戶能夠明白的語言來告知風險，而且通常也不提供變通方法。不過，它發布安全補丁的確比幾年前要及時得多。

    但任何甲骨文數據庫管理員都會告訴妳，安裝甲骨文補丁很難，特別是由於系統常常需要在打上補丁後重啟；而許多業務功能圍繞甲骨文數據庫這個核心系統來運行。

    停掉數據庫以便打補丁可不是唯壹的問題；對數據庫功能進行改動也會導致副作用央及整個企業。大多數數據庫管理員在安裝補丁後都會遇到嚴重的數據庫崩潰，不得不完成隨後的清除過程。

    第二大難題：部署復雜性無論是中型企業還是大企業，許多企業都在積極采用虛擬化技術，旨在改進服務、提高靈活性和冗余性，同時降低運營成本。網格系統把可擴展性和負載均衡推向了新的水平。而安裝雲架構成為了現實，甲骨文數據庫作為壹項服務來提供。

    這每壹種新的部署模式都會帶來威脅途徑。由於安裝了多節點、虛擬和復制的系統，因而大大加強了核實配置設置的難度。想核實補丁、訪問控制設置和識別配置不當的機器，也困難得多。

    此外，許多攻擊者偷偷篡改配置設置，這些設置直到數據庫重啟後才會生效。篡改和隨後的攻擊極難被發覺，更不用說發現彼此之間的聯系了。

    第三大難題：Web應用程序保護專有的Web應用程序是壹個更大的難題，因為與仁科、Siebel和甲骨文財務軟件等商業產品不壹樣，Web應用程序是結合了復雜的開源軟件和第三方服務開發而成的。網頁通常具有動態性，所以每個用戶體驗都略有不同，因而使得應用程序的安全測試顯得更困難了。