小编Adr*_*tti的帖子

多个 SQL Server 实例会提高安全性吗?

语境

让我们假设您有一个服务器,它公开一个 Web 服务器和一个或多个 Web 服务来存储和管理有关自然人的合理信息(假设,在这个例子中,有完整的病史,还有电话号码、电子邮件和其他私人信息)。

访问经过身份验证,您在代码中完成了达到合理安全级别所需的一切。

Web 服务器和 Web 服务运行在带有 IIS + ASP.NET 的 Windows Server 上,数据库位于单个 SQL Server 实例中。假设系统始终是最新的,日志经过仔细评估,系统配置正确,攻击者无法物理访问机器本身。

当前架构

即使与 DB 没有直接关系也要记住:

数据存储在 N+3 个不同的数据库中(每个数据库都配置了完全需要的权限,没有sa类似的访问权限,如所述如何保护应用程序的用户数据库表?)。

  • 一个日志数据库(Web 服务器帐户只写)。
  • 一个用于存储登录信息的数据库(对于 Web 服务器帐户只读,不同的 Intranet Web 应用程序将以不同的用户运行)。
  • 一个数据库将登录映射到物理数据库(以及其他用于管理帐户的内部内容),对于外部可访问的 Web 应用程序也是只读的。
  • 系统的每个用户都有一个单独的数据库(每个人都可以读和写)。 …

security sql-server architecture web-server

6
推荐指数
1
解决办法
1318
查看次数

标签 统计

architecture ×1

security ×1

sql-server ×1

web-server ×1