META Group的高级程序总监就针对数据库的补丁管理发表了自己的看法。

观点：数据库供应商现在已经不在提供新特点方面竞争，而是把时间花在升级补丁管理工具上。

随着最近揭露保密数据屡被突破的消息，人们的目光都聚集在了数据库安全方面。数据库以持续增长的速度遭受到黑客的直接攻击。“为什么您要闯入数据库?” “因为那是数据存放的地方!”

最近几年，我们已经发现关于数据库软件的弱点持续增长。当然，最大的供应商是微软和Oracle，主要原因是他们是多数人安装的数据库系统的主要供应商。

黑客们了解市场份额。随着被报告的严重弱点数量的上升，供应商已经制定了补丁发布计划，他们的目的是简化管理员的处理过程，并减少对终端用户造成的影响。

困难在于数据库中的数据必须能够被那些应该使用它的用户访问，并且拒绝那些非法用户的访问。补丁发布的季计划，微软和Oracle已经完成了。

是的，数据库修补也是相当不可靠性。因此能够保持我们数据库可靠的解决办法就是使用用户授权，设置数据库不是所有人都可以访问的。

当然，用户是非常关心业务活动和人员费用的。

有形开支包括为规模较大的IT公司增加数据库管理人员的费用，这样可以使工作周不至于超过极值点，目前已经平均为每星期工作五十小时，无形开支包括人员周转的费用，主要是由于我们前面所提到的超长时间的工作，以及由于管理者过度劳累地从事那些复杂和纯手工的打补丁工作，导致了出错机率的增加，从而带来了引起了更多的停机耗费。

目前，供应商正在努力设法平衡应用补丁的所带来冲击与数据库遭到攻击用户带来的冲击。既然谈到了这个问题，说老实话：数据库供应商也需要一些东西被保护，这就是他们的品牌! 这也就是为什么他们做这么多事情来解决这个问题?

许多用户仍然感觉到被他们的数据库供应商抛弃了，特别是当老的数据库版本上运行很重要的系统的时候。他们惟一的解决方法就是将数据库升级到最新版本，这也就导致了终端用户停工期更长。

市场会更愿意看到新特点的延期发布，并且供应商也花费更多时间来发布健壮的补丁管理工具。为什么不停止新特点研发六至十二个月，并集中所有研发力量来发布一个更好的补丁管理优势呢?

我们已经获得了一些特点；例如，Oracle的企业管理器能够提供用户补丁应用情况的基本信息。

供应商需要进一步努力，既要提供产品显示哪些补丁已经被应用了，也要显示哪些补丁还没有被安装。

一个强大的补丁管理工具应该使DBA在彼此的上层应用多个补丁，并且如果发生问题还要能够调整各自的补丁。

最后，这个工具也应该使用DBA通过网络向其它多个数据库服务器发布补丁。在任何情况下，我们能够在数据库未被停止的情况下得到这些服务吗?

我可以肯定的是对这个工具我们可以提出其它的需求，但是就让我们从那里开始吧。并且，顺便说一句，我们没有必要为这些“特点”支付额外的费用。

IT公司也必须做到发挥相应的作用。一方面是它必须在基础设施方面进行投资，从而来支持变化。在纯的硬件/软件基础设施方面，这就意味着一个设计很好的和管理很好的有质量保证的测试环境。

在人/处理方面，应该建立一个变动管理小组，用它可以来进行协调，连载，管理文件，通信和批准变动来促进所有小组对一个应用进行的变动。

这个小组应该需要一个应用变动的详细流程，并且有详细计划来进行后退或补救(包括期望的时间帧)。它所包括的应该是一个用户，应用和被提出的变动潜在影响的工作的列表。请务必使用这个列表清楚地与那些影响的变动之间进行通信。

最后，组织必须保留做变动处理工作的员工。这些员工不应该被处理掉，而是应该给予他们工作的权力和责任。

公司应该激发和奖励雇员，如果他们符合服务水平协议，可以支付奖金和另外的薪水。组织应该保持他们的员工不断接受教育，目前可以每年可以送他们去一次相关会议或课程进行学习。这是我建议的方法，虽然它也有一定的副作用。

强的变动管理过程比只是单纯运行供应商的补丁更能改善一个业务的很多方面，所以可以与您的管理员谈一谈这个问题。为了做到更好，当一个应用不可利用时，与您的用户一起采用这些方法吧。

OVER