授予 Web 应用程序 SQL Server 数据库访问权限时的安全注意事项

授予 Web 应用程序 SQL Server 数据库访问权限时的安全注意事项

我需要公开我们的 SQL Server 2008 数据库,以便从 asp.net Web 应用程序进行访问。这对我来说是一项新任务,因此我想知道配置 Web 服务器和 DB 服务器的软件和硬件组件有哪些基本安全要求。

在同一台机器上同时安装装有 ASP.NET 应用程序的 IIS 的 Web 服务器(Windows Server 2008)和 SQL Server 2008 可以吗?

我是否需要安装额外的防火墙,如 Forefront TMG?它应该安装在单独的计算机上吗?

如果 Web 应用程序托管在外部 Web 托管提供商服务器上,而 SQL Server DB 托管在我们的内部服务器上,这种配置的“优点”和“缺点”是什么?

答案1

我想说这完全取决于情况……我讨厌别人这么说。开始时要问自己的问题:

  1. 您的环境中将有多少台 Web 服务器?
  2. 单个数据库服务器可以支持多个 Web 服务器吗?
  3. 您所托管并允许从网络服务器访问的数据有多敏感?
  4. 您需要为最终用户提供多少个 CAL,或者您要为每个处理器付费吗?
  5. 您是否有可以路由流量的状态防火墙?

如果您关心安全性,我建议您使用多台服务器。尤其是当您获得性能并节省资金时。

相关内容