我们的系统人员声称,在同一硬件和操作系统上共置App服务器和数据库服务器存在安全风险。
Appserver是J2EE(Tomcat),DB Server是MySQL,操作系统是Linux Debian Squeeze。
我找不到任何参考资料,也无法确信。我可以理解性能,但不是安全原因。
该应用程序将少于200个用户。
答案 0 :(得分:1)
一个问题是,如果有人设法破坏您的Web应用程序并获得对服务器的shell访问权限,那么他们可以直接在操作系统级别访问数据库 - 允许他们替换数据文件,删除日志文件,破坏备份,以及等等。虽然这可能不会将您的应用程序的任何数据暴露给最终用户,但这种访问级别使得跟踪攻击者的操作变得更加困难。获得对数据库服务器的这种访问级别通常比在应用服务器上获得它更具破坏性,因此希望将这两者分开。
虽然对于J2EE应用程序来说这不是一个真正的问题,但对于运行本机代码的应用服务器而言,还有一个问题是,您通常最终会在应用服务器上安装更多的软件包(从而增加攻击面),而不是在一个专用的数据库服务器上 - 所以如果你的组织有一个通用的政策,那么这可能会影响它。
要考虑的另一个论点是:缺点是什么?假设您在虚拟化硬件上运行,那么成本,配置和放大并没有显着增加。管理应用服务器和数据库服务器并不比单独执行它们更加困难,分离具有架构意义,如果您将来需要这样做,您可以更好地扩展。