股票安全配资(周亚仙)

答应Web用户拜访数据库是一项很精密的作业，需求仔细的考虑，不能大意从事。

TechRepublic会员ESpigle最近在TechRepublicTechnical的Q&Aforum上提出了下面这个问题：

咱们正在进行一项作业，把一个很老的FoxPro体系转化成我所作业的公司里的MSSQL/VB体系。咱们现已在内部广泛地运用了SQL数据库。它现在坐落咱们局域的防火墙之后，只能支撑内部运用。可是咱们的一部分转化程序带来了一些Web联机运用。现在咱们就面临一个两难的局势，咱们有必要为了让Web用户和局域的用户能够一起拜访同一个数据库找到一个好的解决办法。现在咱们的IIS6.0Webserver在DMZ.怎么能够让web服务器为络运用供给数据库拜访呢?

问题剖析

这是个很有意思的问题，第一眼看起来很简单，可是当你再对它进行深化考虑后，你就会发现它的杂乱之处。任何时候，百度站排名"当你想要使数据库具有互联拜访才能时，都有许多问题需求考虑。我首要会考虑的问题便是“咱们处理的是什么类型的数据?”和“信息的灵敏程度怎么?”

我会考虑这两个问题的原因是我需求确认这些数据能够接受多大的危险。假如不能够承当任何危险，我可能会投入许多的资源和精力来保证我的数据尽可能不受损害。可是，假如能够承当必定的危险，SEO教程"我会谨慎从事，但不会选用极点手法。比方，假如数据是一个患者的医疗前史信息，我就会竭尽全力地维护数据安全，这就意味着不经过IIS衔接，不运用SQLServer.

在我详细阐明曾经，我要声明，我对微软并没有成见。我仅仅是要防止危险。微软的产品能够被很好地维护，并且在上述的情况下作业杰出。可是，因为它的流行性，微软的产品更简单成为病毒，蠕虫、黑客和诸如此类进犯的靶子。在关于危险接受才能比较低的环境里防止运用微软的产品，这样就能够削减我的费事。

并且，依据数据所能够承当的危险程度，我将决议是否需求在web服务器和数据库之间进行加密，以及数据在数据库里是否需求加密。假如咱们期望能够取得最高的安全性，我就会挑选运用内置的或许第三方的加密软件。假如数据关于安全性要求不是那么高，我就会挑选底子不加密，或许挑选低等级一些的加密办法。

终究，我还需求决议运用什么样的衔接来拜访数据库。假如加密是有必要的，或许/并且拜访是经过客户服务器软件来进行(好像问题里描绘的那样)，那么我就需求运用VPN和一个运用层的署理。并且络发稿"，我可能会考虑在我的Web服务器和数据库之间，设置一个运用服务器。

关于上面这些问题的答案协助我规划数据库拜访的环境。

建立体系

我假设在ESpigle问题中所描绘的数据的灵敏程度不是十分高，所以运用IIS和SQLServer是能够被接受的。详细如图A所示：

图A：络规划

如图A所示的络通讯中，80端口的HTTP或许1443只被答应抵达Web服务器。然后Web服务器经过1433端口，经过TCP协议同SQL服务器进行通讯。另一种办法，是运用微软的ISA服务器作为转化署理，并答应它操控与SQL服务器的通讯。

不管你挑选哪一种，都有一系列问题需求考虑，以保证你的SQLServer数据库的安全。这些问题在上能够查到，它们包含了比方维护你的Windows服务器，维护IIS，维护SQLServer，处理Web服务器同SQLserver的通讯问题，这包含了认证、协议等等方面的问题。走运的是微软在MBSA(MicrosoftBaselineSecurityAnalyzer)供给了一些协助。

终究，你的开发人员和数据库管理员还需求把一系列规范和程序融合到运用代码和数据库中，以把安全危险降到最低。

最佳计划和可接受的危险

本篇文章叙述了在一个看起来很简单的问题背面的一些杂乱之处，“怎样才能最好地让络运用经过web服务器拜访数据库?”或许还有资金的压力，但终究，会归结为在可接受的危险程度和投入之间的平衡问题。这是每一个面临这个问题的人都需求考虑的。

内容来自:软文推行蜓云ruanwen.tingclouds