Назад | Перейти на главную страницу

Соображения безопасности при предоставлении доступа к базе данных SQL Server для веб-приложения

Мне нужно открыть нашу базу данных SQL Server 2008 для доступа из веб-приложения asp.net. Для меня это новая задача, поэтому я хотел бы знать, какие основные требования безопасности существуют для настройки программных и аппаратных компонентов веб-сервера и сервера БД.

Можно ли иметь на одном компьютере и веб-сервер (Windows Server 2008), и IIS, и приложение ASP.NET, и SQL Server 2008?

Стоит ли устанавливать дополнительный брандмауэр, например Forefront TMG? Должен ли он быть на отдельном компьютере?

Если веб-приложение размещено на внешнем сервере-привидере веб-хостинга, а база данных SQL Server - на нашем внутреннем сервере, каковы «плюсы» и «против» такой конфигурации?

Я бы сказал, что все действительно зависит ... и я ненавижу, когда люди так говорят. Вопросы, которые стоит задать себе перед началом работы:

  1. Сколько веб-серверов будет в вашей среде?
  2. Может ли один сервер db поддерживать несколько веб-серверов?
  3. Насколько конфиденциальны данные, которые вы размещаете и разрешаете доступ с веб-сервера?
  4. Сколько клиентских лицензий вам нужно для конечных пользователей или вы собираетесь платить за процессор?
  5. У вас есть брандмауэр с отслеживанием состояния, за которым вы можете маршрутизировать трафик?

Я бы рекомендовал использовать несколько серверов, если вас вообще беспокоит безопасность. Особенно, если вы повысите производительность и при этом сэкономите деньги.