Gemäss einer Studie des Sicherheitsspezialisten David Litchfield von NGSSoftware soll Microsofts SQL Server von erheblich weniger Securitylecks betroffen sein, als der Datenbank-Server von
Oracle. Zu diesem Schluss führten die zwischen Dezember 2000 und November 2006 entdeckten und offiziell dokumentierten Fehler. Demnach wurden in SQL Server 7.0, 2000 und 2005 59 Lecks entdeckt, während in den Oracle-Versionen 8, 9 und 10g ganze 233 Löcher gefunden wurden. Ausserdem will Litchfield 49 weitere Schwachstellen an Oracle gemeldet haben, die aber bislang noch publik gemacht wurden. Wie Litchfield vertritt gegenüber US-Medien die Meinung, dass der SQL Server 2005 derzeit der sicherste Datenbank-Server ist, da es bislang keine einzige bekannte Lücke gebe. Auch die Open-Source-Datenbank PostgreSQL stuft er als sehr sicher ein.
Litchfield ist nicht der einzige der dem Microsoft-Server hohe Sicherheit bescheinigt. Auch die Enterprise Strategie Group (ESG) schätzt den SQL Server als sehr sicher ein. Laut den Einschätzungen der ESG hinken Datenbanken wie MySQL oder Oracle punkto Sicherheitslöcher dem Datenbankserver aus Redmond weit hinterher.