我需要暴露我们的SQL Server 2008数据库的访问从一个asp.net的Web应用程序。 对于我来说这是一个新的任务,所以我想知道对于configurationWeb服务器和数据库服务器的软件和硬件组件有什么基本的安全要求。
在同一台机器上同时拥有IIS应用程序和SQL Server 2008的Web服务器(Windows Server 2008)是可以的吗?
我是否需要安装额外的防火墙,如Forefront TMG? 它应该在单独的计算机上吗?
如果Web应用程序托pipe在外部Web托pipeprivider服务器和SQL Server数据库在我们的内部服务器什么是这样的configuration“亲”和“控制”?
我会说这一切都取决于…而我讨厌当人们这样说。 问题要问自己开始:
如果你关心安全,我会build议使用多个服务器。 特别是如果你在这个过程中获得了性能和存钱。