@MarkR
an ninh thực sự được tăng cường bằng cách di chuyển SQL Server để hộp khác và đó là để làm với Surface tấn công tiếp xúc.
Máy chủ web bị truy cập độc hại từ Internet. Một hy vọng nó sẽ không bao giờ xảy ra, nhưng đã có (và có thể trong tương lai, được) lỗ hổng có thể được khai thác thông qua các yêu cầu không đúng định dạng mà đi qua tường lửa.
Khai thác một trong các lỗ hổng này có thể dẫn đến mã tùy ý có thể thực thi.
Trong trường hợp máy chủ web bị xâm nhập theo cách này, bất kỳ thứ gì khác chạy trên máy đó hiện dễ bị tấn công và khai thác phần mềm có khả năng chạy trong ngữ cảnh đặc quyền. Bề mặt tấn công của máy bị xâm nhập rộng hơn nhiều.
Nếu SQL Server được cài đặt trên cùng một máy, mọi cơ sở dữ liệu đều dễ bị tấn công.
Bây giờ, nếu SQL Server được cài đặt trên một máy riêng biệt, nó chỉ có thể được truy cập thông qua giao diện công cộng của nó. Bề mặt đính kèm của cơ sở dữ liệu bị giới hạn ở giao diện đó. Vì vậy, để thỏa hiệp cơ sở dữ liệu, bây giờ bạn phải thỏa hiệp dịch vụ web trước, THEN SQL Server. Đây là MUCH khó khăn hơn so với việc có chúng trên cùng một máy.
Mở rộng thêm nguyên tắc, nó cũng là một đối số cho việc sử dụng các procs được lưu trữ. Nếu máy chủ web chỉ có thể truy cập vào máy chủ cơ sở dữ liệu bằng cách sử dụng procs được lưu trữ, giao diện và do đó bề mặt tấn công, bị hạn chế ồ ạt. Nếu máy chủ web có khả năng thực thi SQL tùy ý đối với máy chủ cơ sở dữ liệu, thì bề mặt tấn công lại lớn hơn rất nhiều rồi nó cần phải có và rủi ro cho dữ liệu được tăng lên rất nhiều.
Trong các hệ thống dữ liệu có giá trị, những rủi ro này, trong khi tương đối nhỏ, rất thực tế và xác định mức độ phơi nhiễm kinh doanh của các rủi ro đó là một khía cạnh thiết yếu của thiết kế giải pháp.
Nguồn
2008-11-08 21:04:59
Bạn có thể có 10 máy chủ web truy cập một DB duy nhất, mỗi máy chủ có các đặc quyền khác nhau. Vì vậy, nếu 1 trong số các máy chủ web của bạn bị xâm nhập, chỉ có 10% dữ liệu của bạn bị hỏng. Nếu bạn có 100 máy chủ, thì chỉ 1% dữ liệu của bạn bị hỏng. – Pacerier