让我们假设您有一个服务器,它公开一个 Web 服务器和一个或多个 Web 服务来存储和管理有关自然人的合理信息(假设,在这个例子中,有完整的病史,还有电话号码、电子邮件和其他私人信息)。
访问经过身份验证,您在代码中完成了达到合理安全级别所需的一切。
Web 服务器和 Web 服务运行在带有 IIS + ASP.NET 的 Windows Server 上,数据库位于单个 SQL Server 实例中。假设系统始终是最新的,日志经过仔细评估,系统配置正确,攻击者无法物理访问机器本身。
即使与 DB 没有直接关系也要记住:
数据存储在 N+3 个不同的数据库中(每个数据库都配置了完全需要的权限,没有sa
类似的访问权限,如所述如何保护应用程序的用户数据库表?)。