最近，中國最大的數據庫技術社區發起了一項有趣的調查，“有多少DBA會給數據庫打補丁?”，調查結果令人擔憂，同時也折射出Oracle數據庫“安全補丁”本身的危害。

　　調查顯示，從來不打補丁的用戶高達35.71%,偶爾打一次補丁的用戶為57.14%,這2項的數據加起來已經超過90%，根據Oracle補丁發布周期，每季度打一次補丁的用戶占7.14%。

　　整個調查情況和國外DBA的情形比較相似，大部分DBA都疏于數據庫的補丁的更新，對此可能引發的安全問題認識不足。

　　據了解，以下2種情況可能會促使用戶及時安裝補丁，一是Oracle官方發布級別較高、比較嚴重的安全警告;二是數據庫運行已經受到未及時安裝補丁的影響，否則，一般的補丁更新信息吸引不了DBA的注意。

　　網友flybuffer在討論貼中說道，如果是內網數據庫，一般不隨便打補丁，除非確實發現系統漏洞已經影響了數據庫的運行，反正我們單位的數據庫從來沒打過補丁

　　另外，Oracle補丁本身對生產數據庫存在安全威脅也是DBA不愿更新補丁的重要因素，參與調查的一位DBA 告訴記者，“以前有一次打了補丁，把開發庫弄的有點小問題，很不爽，還好只是開發庫。所以，我一般只是在數據庫安裝以前，我會打上所有的補丁。一旦投入開發或者生產運營，就很少再動了。”

　　據了解，大部分DBA都無法承擔更新補丁后的繁重測試工作，嚴格來說，數據庫安裝補丁后，要經過周密的測試才能上線運營，即便如此，某個產生的潛在問題也有可能不能及時發現，從而對生產數據庫產生較大影響。凡此種種，這些問題所帶來的時間成本，風險成本對DBA來說都顯得太大。

　　Oracle的安全補丁的獲取

　　事實上，還有龐大的一群人，他們不打補丁是因為無法正常獲取這些數據庫BUG修復軟件。要知道，用戶必須有Metalink賬號才能下載安全補丁，如果你沒有購買昂貴的服務，你根本無法獲取這些更新。

　　這是一個奇怪的邏輯，你花錢買了一個有缺陷的產品，如果廠商修補了這個缺陷，你需要再去花錢購買修復缺陷的方法。

　　據了解，根據你的許可協議和Oracle支持級別，你每年可能需要向Oracle支付上萬美元的技術支持費用，許多經理都誤解了Oracle技術支持的范圍，Oracle技術支持究竟包括什么，不包括什么，很多人還沒有弄清楚。

　　Oracle提供了不同范圍的支持，從現場Oracle支持(金牌支持)到稍微差一點的銀牌支持，再到銅牌支持，“金、銀、銅”級別的支持都屬于“金屬”級別支持，都是需要訪問Oracle MetaLink的。

　　MetaLink提供的支持包括三個領域：

　　基本的診斷：幫助解釋錯誤代碼和轉儲文件。

　　Bug解決：Oracle軟件工程師一起幫助修復Bug。

　　補救措施：協助定位工作區或打上未知問題的補丁。

　　這個“支持”不包括其它的支持服務，如打補丁、定制軟件或手把手教初級DBA，當然Oracle也不提供遠程咨詢服務，如果你需要他們的遠程咨詢服務費用每小時不低于500美元，有些專家認為Oracle是故意提高咨詢服務的報價，這樣可以避免有些客戶過分依賴Oracle技術支持，而不雇傭自己的全職 DBA。

　　更要命的是，許多購買了技術支持服務的客戶，對Oracle技術支持并不滿意，Oracle技術支持的價值早已經在國內外廣受質疑。因此大量的企業都丟掉了Oracle廠家技術支持服務，更傾向于尋找專家技術支持，但是，當你終止Oracle支持時，就失去了獲得補丁和升級的權利，一個怪圈就這樣產生了。

　　不知是否有人統計過，全球企業因其Oracle數據庫沒有按時更新補丁所帶來的損失究竟有多少?而這些情況，是否能夠引起Oracle服務部門的深思?