我们即将推出我们的第一个互联网asp.net应用程序(而不是大量的内联网应用程序)。
已经委托旧的win 2003服务器托管这个小型的asp.net站点,该站点利用aspnetdb SQL SERVER数据库来获取用户和角色成员资格等。
我原本打算在我们的主要实时sql server数据库上托管它,但是发现它只配置为win auth(不是SQL身份验证)。由于网络服务器明显不在我们的公司域和防火墙之外,因此我无法使用Windows身份验证,因此需要提供另一个sql server(express)实例来托管这个数据库。
从安全角度来看,可以将sql server数据库放在与Web服务器相同的机器上吗?可以轻易入侵吗?
答案 0 :(得分:3)
一般来说,最好只将前端放在防火墙之外。听起来您的设置无法快速或轻松地完成。我想问一下,如果有可能让外部域与内部域通信的方式有限,那么你仍然可以使用Windows Auth。
尽管如此 - 我认为你只在那里托管Aspnetdb。这当然不是最好的,但你可以采取一些措施来降低风险: