gpt4 book ai didi

sql-server - 可以在网络服务器上托管我的 aspnetdb 数据库吗?

转载 作者:行者123 更新时间:2023-12-04 06:08:21 25 4
gpt4 key购买 nike

我们即将推出我们的第一个互联网 asp.net 应用程序(而不是大量的 Intranet 应用程序)。

已委托(delegate)一台旧的 win 2003 服务器托管这个小型 asp.net 站点,该站点利用 aspnetdb SQL SERVER 数据库来获取用户和角色成员资格等。

我最初打算将它托管在我们的主要实时 sql 服务器数据库上,但发现它仅配置为仅用于 win auth(而不是 SQL 身份验证)。由于网络服务器明显位于我们的公司域和防火墙之外,因此我无法使用 Windows 身份验证,因此需要提供另一个 sql server (express) 实例来托管这个数据库。

从安全角度来看,将 sql server 数据库与 webserver 放在同一台机器上是否可以?它可以很容易被黑客入侵吗?

最佳答案

一般来说,最好只将前端放在防火墙之外。听起来您的设置无法快速或轻松地完成。我会质疑是否有办法让外部域以有限的信任与内部域通信,这样你仍然可以使用 Windows Auth。

但除此之外 - 我认为您只是在那里托管 Aspnetdb。这当然不是最好的,但您可以采取一些措施来最大程度地降低风险:

  • 禁用实际 SA 帐户 - 使用具有 SA 权限的其他帐户以满足您的 SA 需求
  • 最小化 ASP 将用来与 SQL 对话的帐户的权限——只给它所需的最低权限。
  • 确保只打开外部世界必须看到的端口(是的,您不在公司防火墙中,但希望您的服务器不完全位于外部......)所以只需打开 80、443、等
  • 更改 SQL Server 的默认端口 (http://support.microsoft.com/kb/823938)
  • 关于sql-server - 可以在网络服务器上托管我的 aspnetdb 数据库吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8079880/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com