图a:网络规划
在图A所示的网络通信中,只允许HTTP或1443带80端口到达Web服务器。然后Web服务器通过TCP协议通过端口1433与SQL服务器通信。另一种方法,
是使用微软的ISA server作为转换代理,并允许它控制与SQL server的通信。
无论您选择哪一种,都有一系列问题需要考虑,以确保您的SQL Server数据库的安全性。这些问题可以在网上找到。例如,它们包括保护您的Windows服务器、保护IIS、保护SQL Server,
处理Web服务器和SQL server之间的通信,包括身份验证、协议等。幸运的是,微软在MBSA(微软基线安全分析器)提供了一些帮助。
最后,您的开发人员和数据库管理员需要将一系列标准和程序集成到应用程序代码和数据库中,以最小化安全风险。
最佳计划和可接受的风险
本文描述了一个看似简单的问题背后的复杂性,“网络应用程序如何通过web服务器最好地访问数据库?”可能会有资金压力,但最终还是要归结到可承受的风险水平和投资之间的平衡。
这是每个面临这个问题的人需要考虑的。
