提防网络隐患 保护Oracle数据

从1866年的成本高达2百万美元天价的第一条横跨大西洋的海底电缆铺设开始，因特网已经被证明是最有效的分享信息的途径。这条横跨跨大西洋的海底电缆是世界上第一条网络，它使全球通信速度从2天(基于维多利亚蒸汽机的速度)降低到了仅仅几秒钟。这种原始的信号传输试验带来了全世界的信息革命，而19世纪出现的ACSCII字符码正是在莫尔斯电码基础上发展而来的。

　　随后，以Western Union为代表的一些公司开始出售电报服务，它可以使人们在世界上任何地方都可以通过文字来传递信息。

　　没有成本，没有责任

　　方便进入且无需成本的因特网直接威胁到那些在网上配置的Oracle数据库，尤其对一些不尊重知识产权的较贫困国家而言。

　　Oracle在线数据经常遭到威胁，一些数据窃取者编写"Hoovers"(一种数据收集工具)来模拟在线数据库处理来获取有价值的信息。eBay(电子商务网站公司)等一些Oracle的联机主要客户不得不阻止"Hoovers"来防止数据窃取者，但是骗子却在不断变化，费尽心思来窃取你的一些有价值网上信息。我们同样可以看到一些内部数据安全事件，如万豪国际酒店集团数据丢失的重大损失

　　对那些关注内部安全的公司，专家们建议可以采取监控、必要时修改其内部处理和数据存取控制的方法。Oltsik 说，"偷取磁带是不值得称道，但却是最有效的攻击方法，很多公司会想到防范那些直接进入其内部服务器的黑客行为，但是如果他们公司内部安全防范很弱的话，数据窃取者可以直接带走一箱子的磁带。

　　但是知识产权保护力度的缺乏已经改变了信息分配情况。专属性质的原万维网不见了，免费的带宽模式已经取代西方联盟来传递大量的有价值的信息。网上小偷可以数字化畅销书籍，以及瞬间从网上任何地方下载并盗印出版。更糟的是，网上黑客正在攻击数据库并窃取数据。

　　因特网：21世纪的偷窃市场

　　盗窃知识产权已经成为一种流行病，作家Steven King因为其畅销书被数字化并免费发布到网上而损失了几百万美元。即使最慎重的出版商也在冒着盗版的风险。我自己的一本书，Oracle 10g 应用服务器管理手册也曾被盗窃并仅以6.5美元的价格在eBay上出售。发行人并不能将盗窃者逮捕或起诉。

　　但是对那些敢于使其网上Oracle数据很容易获取的人来说，他们的处境就更加危险了，其中就有一些公司的全部数据被外国人所窃取

　　推动对知识产权盗窃者的逮捕行动需要花费数十万美元，而骗子们知道那些小公司并没有这样的财力来对付他们，除非是一家拥有上亿美元的公司。一般的美国出版商很少对全球性的Oracle数据窃取者诉诸于法律。因此，窃贼们窃取Oracle数据时不会担心被拘捕，甚至入狱。

　　迟早，这个问题或许会更严重，传统出版商可能遭遇破产，他们其高质量的文章正在变成厚厚的垃圾或者杂乱的博客。只有世界范围的对知识产权的强有力的保护，才可以保护我们的信息不会被大规模的盗窃

　　不断增多的数据安全方面数据库管理员

　　与以往相比，Oracle数据库管理员必须知道更多的公司数据可能被窃取的方式。在我作为Oracle数据库管理者时，我发现存在各种个样的数据窃取方式，之后我便出版了针对所有远程数据库存取操作的《数据安全指导方针》：

　　内部工作-有很多的国外远程数据库管理员已经窃取了全部的数据，并且还利用病毒来吸收新数据，Email到海外。其他的还有H-1b签证工作人员可能窃取Oracle数据，并大量的送到海外法律上不追究的地方。

　　外部威胁-即使Oracle本身具有安全防护功能，某些人仍可能申请一个合法数据库账户，并通过木马之类的病毒程序来监测并获取数据。

内部工作和Oracle数据小偷

　　已经证明外包趋势给公司数据带来了风险，而且那些合同上的远程Oracle数据库管理员提供商有时候实际上数据窃取行动的幌子。一起Oracle数据盗窃之后，很多公司都不好意思或担心对偷窃负面宣传报道，这就使得很难准确的统计Oracle数据失窃问题

　　聪明地使用Oracle远程数据库管理员已经成为绝对的需要，同时应保证选择本国的提供商，这样就可以用法律来保护自己的数据，而不会再出现跨司法的问题。

　　互联网中有很多可疑的Oracle远程数据库管理员支持提供商，他们的业务主要针对那些法律上对数据盗窃不能强制执行的国家。已经有一些警告，说Oracle远程数据库管理员支持提供商正是一些数据盗窃的假面具。

　　他们没有公开他们公司远程数据库管理员的姓名和简历 　　他们没有提及他们的国家背景

Oracle数据管理人员使用Oracle远程数据库管理员的服务是他们自己的危险。