1月23日，据发布的一份民意调查显示，银行和金融业的数据库软件开发人员报告的安全性漏洞比其他任何行业的数据库开发人员报告的都多。

　　Evans Data Corp. 市场调查公司对700名为美国企业和软件开发公司工作的数据库开发人员进行的调查显示，其中12%的被调查者表示，他们支持的数据库在去年遭受过安全性漏洞方面的问题。

　　这份在去年12月进行的调查用三个一般性定义说明了安全性漏洞的特征：可以成功摧毁或删除数据库数据的计算机病毒、人为操作失误对数据库产生的破坏或未经授权而非法进入数据库。在这些产生漏洞的方法中，计算机病毒被认为是导致错误的最常见途径。

　　银行和金融服务业中大约27%的被调查的开发人员都提到，他们在去年遭受过安全性漏洞破坏。在医疗和卫生保健行业，18%的数据库开发人员都遇到过这类漏洞的破坏。在电信行业，相同比例的开发人员也遇到过这类漏洞的破坏。同时，有 12%为电子商务和其它因特网公司工作的开发人员报告了安全性混乱问题。政府和军事机关中，9%的开发人员也都遇到这类漏洞。

　　参加该调查的数据库开发人员所使用的数据库软件来自各个不同的供应商。最常用的应用软件包括微软公司的SQL Server、IBM公司的DB2和Sybase公司及Oracle 公司的数据库软件。大约70%的参加该调查的开发人员都提到，他们所支持的数据库来自以上这些供应商中的两家或更多家。

　　除了带有防火墙和网络身份验证的安全性保护外，数据库一般包括内置的安全功能，如数据加密等功能。但是，仅有37%的被调查者提到他们使用过内置的安全功能。

　　同时，据报道有些数据库安全缺陷（包括微软SQL Server中的一个漏洞）在用户注销数据库的短暂过程中易被黑客攻击。在去年12月发现的微软数据库软件中的另一个漏洞会使该软件遭受“拒绝服务”攻击。PGP安全公司的Covert Labs部门也于本年6月在Oracle的Oracle8i数据库中发现了易被黑客攻击的安全漏洞。

　　在该市场调查公司进行调查的这700名开发人员中，其中的四分之一人员所在的公司有超过1000名员工。70%的数据库开发人员在企业内部工作，而另外30%的人员在软件开发公司工作。