从安全角度来看,一个实例具有多个数据库或多个实例用于多个客户端

从安全角度来看,一个实例具有多个数据库或多个实例用于多个客户端

我们有 20 个客户,目前每个客户在自己的服务器上(在自己的环境中)都有自己的数据库

所有数据库都具有相同的结构(模式),并且所有数据库都具有 MS Sql Server 2008 64 位

我们想将所有数据库移到中心位置

实现这一目标的最佳做法是什么?

  1. 一个实例下的所有数据库
  2. 每个数据库都有自己的实例

如果我们将所有数据库都放在一个实例下,我们能否实现最佳的安全实践?

有针对我的情况的指导吗?

答案1

这取决于您的安全需求。拥有多个服务器的好处是,您不需要在客户端之间共享任何系统。

将所有数据库放在一台主机上,至少有操作系统和可用数据作为共享组件。攻陷服务器将提供对数据的访问权限(除非数据库中的所有内容都已加密)。

在不同端口上使用多个实例和绑定的好处是,您至少可以根据网络限制访问,这可能是一个额外的保护。

最后,将所有内容放在一个实例中也是可行的 - 只要没有应用程序需要访问服务器资源并且完全可以访问自己的数据库(以更新和备份等情况为例 - 某些应用程序在这种情况下需要额外的访问权限)。 拥有独特而强大的凭据(或 Windows 身份验证)作为身份验证,安全性可能就足够了。

我个人不建议将多个客户放到同一台主机上——拥有一个受感染的客户是一个很好的起点,可以深入你的网络,并可能与其他客户建立桥梁。

相关内容