我需要公开我们的 SQL Server 2008 数据库,以便从 asp.net Web 应用程序进行访问。这对我来说是一项新任务,因此我想知道配置 Web 服务器和 DB 服务器的软件和硬件组件有哪些基本安全要求。
在同一台机器上同时安装装有 ASP.NET 应用程序的 IIS 的 Web 服务器(Windows Server 2008)和 SQL Server 2008 可以吗?
我是否需要安装额外的防火墙,如 Forefront TMG?它应该安装在单独的计算机上吗?
如果 Web 应用程序托管在外部 Web 托管提供商服务器上,而 SQL Server DB 托管在我们的内部服务器上,这种配置的“优点”和“缺点”是什么?
答案1
我想说这完全取决于情况……我讨厌别人这么说。开始时要问自己的问题:
- 您的环境中将有多少台 Web 服务器?
- 单个数据库服务器可以支持多个 Web 服务器吗?
- 您所托管并允许从网络服务器访问的数据有多敏感?
- 您需要为最终用户提供多少个 CAL,或者您要为每个处理器付费吗?
- 您是否有可以路由流量的状态防火墙?
如果您关心安全性,我建议您使用多台服务器。尤其是当您获得性能并节省资金时。