配置iis 数据库在不同的计算机,SQL Server应该与IIS安装在同一台计算机上吗?

最新推荐文章于 2022-03-08 16:34:56 发布
最新推荐文章于 2022-03-08 16:34:56 发布
阅读量186 收藏
点赞数
文章标签: 配置iis 数据库在不同的计算机

Steve Morgan..

12

@MarkR

通过将SQL Server移动到另一个盒子确实增强了安全性,这与暴露的Attack Surface有关.

Web服务器受到来自Internet的恶意访问.人们希望它永远不会发生,但是已经(并且将来可能存在)漏洞可以通过穿越防火墙的畸形请求来利用.

利用其中一个漏洞可能导致任意代码能够执行.

如果Web服务器以这种方式受到损害,那么在该机器上运行的任何其他内容现在都是易受攻击的,并且利用软件可能会在特权上下文中运行.受感染机器的攻击面要宽得多.

如果SQL Server安装在同一台计算机上,则任何数据库都容易受到攻击.

现在,如果SQL Server安装在单独的机器上,它本身只能通过其公共接口访问.数据库的附加表面仅限于该接口.因此,为了破坏数据库,您现在必须先破坏Web服务,然后是SQL Server.这比在同一台机器上使用它们要困难得多.

进一步扩展原则,它也是使用存储过程的一个论据.如果Web服务器只能使用存储过程访问数据库服务器,则接口以及受攻击表面受到大量约束.如果Web服务器能够对数据库服务器执行任意SQL,则攻击面再次大得多,并且数据的风险大大增加.

在数据有价值的系统中,这些风险虽然相对较小,但却非常真实,并且确定此类风险的业务风险是解决方案设计的一个重要方面.

受尽冷风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS SQL安装及部署学习文档.docx
12-02
总的来说,这个文档详尽地介绍了在Windows Server 2008上安装配置IISSQL Server的基本流程,对于初学者或系统管理员来说,是一份宝贵的参考资料。理解并实践这些步骤,将有助于搭建和管理自己的Web服务和数据库...
一个关于不同WINDOWS用户连接SQLSERVER的问题...
aibi9196的博客
02-19 161
一个关于不同WINDOWS用户连接SQLSERVER的问题... Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiDB/html/delphi_20061220125335204.html 服务器装了MSSQLSERVER2000数据库 客户端是一拖3 的瘦客户机(即一个主机连几部显视器的模式)...
SQLSERVER 在局域网使用Windows身份验证连接局域网内的另一台SQL服务器(不是域环境)...
dingshen2767的博客
03-15 350
SQLSERVER 在局域网使用Windows身份验证连接局域网内的另一台SQL服务器(不是域环境) 之前连MSDN都说连接局域网内的另一台SQL服务器如果要用Windows身份验证的话必须是“域环境” 但是今天我发现使用Windows身份验证不用域环境照样可以连接局域网内的另一台SQL服务器 在MSDN上的解释: 地址:http://msdn.microsoft.com/zh-...
IIS7下的Web应用程序以“Windows集成安全性”方式连接到远程SQL Server
SonicLing的专栏
09-08 3845
Vista最令人郁闷的地方是空间太大,所有软件都安装在其他盘,可是我25G的C盘也被蚕食一空。安装SQL Server 2005需要占用C盘800M-1G的空间,实在让人不忍心再去腾挪我那可怜的C盘了。 于是我便将肥大的SQL Server 2005安装到虚拟机上了,这样不会占用我那可怜巴巴2G左右的C盘剩余空间。 SQL Server 2005推荐使用“Windows集成身份验证
.net 5 项目的API接口本机部署IIS后,通过Windows 账户的方式访问SQL Server数据库服务
build2024
01-10 1781
1.一般情况下,API 接口开发完成后,无论使用配置文件或者是硬编码的形式,一般都是使用SQL 账户及密码的方式访问数据库 1.1 例如,api 接口开发的时候,sql 账户及密码的配置在 appsettings.json 文件供程序读取,一般部署后,是无问题的。 appsettings.json { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning",
同域内的两电脑,一访问另一台上搭建的IIS站点无法访问解决方法
weixin_30607659的博客
11-13 344
需要在搭建IIS站点的机器上,打开【高级安全Windows防火墙】,新建【入站规则】,添加外部允许访问的端口号即可。 转载于:https://www.cnblogs.com/lishidefengchen/p/7825088.html...
win7下asp.net sql server access 数据库网站IIS发布
04-26
如果是SQL Server,需要设置相应的登录账户和权限,如果是Access数据库,通常只需确保数据库文件与网站在同一目录下,且应用程序有权访问该文件。 在实际操作中,可能会遇到如防火墙阻止、权限不足、数据库连接问题...
IIS6的PHP最佳配置方法
10-30
标题中的"IIS6的PHP最佳配置方法"是指在Windows Server 2003操作系统中,使用Internet Information Services (IIS) 6.0版本搭配PHP的优化设置过程。这一配置适用于那些希望在同一服务器上支持多种脚本语言如PHP、ASP...
Sql Server2005实现远程备份数据库
09-10
虽然这不是SQL Server数据库备份的直接部分,但可能涉及到在同一网络环境中通过IIS传输文件。 6. **安全考虑**:在整个过程中,安全性是至关重要的。确保所有传输的数据都经过加密,而且服务器之间的通信是安全的。...
php连接sqlServer配置dll及驱动(32&64位)
04-11
- 这些驱动通常随SQL Server Native Client一起安装,可以在SQL Server安装介质中找到,或者通过Microsoft官网下载。 - 安装完成后,可以在`ODBC Data Source Administrator`中创建系统DSN(数据源名称),配置...
IIS服务器同时设置多个网站的三种方式(图文)
01-10
似乎曾记得微软有一到面试题,就是让我们在同一服务器上用相同IP,相同的端口配置不同的网站(在url上输入不同的网站地址,可以访问到不同的网站根目录)。这个面试题我只是在脑海里记得,可能不是微软的,但是我的记忆中就是微软的。不过这个不是我们今天讨论的重点,我们今天需要解决的问题是在如何配置不同的网站。当然也会解决上面的问题。当然这篇不是纯的技术文章,所以请那些只关注代码的程序员或者是计算机网络高手,高抬贵手,如有不对,请多多指教。 预备工作 首先我们需要确定自己的服务器上已经装好了IIS和网络服务,这两个组建在后面会用到。 创建不同的网站目录及文件夹 我这里用大家都熟悉的搜索引擎为例,
web服务器和数据库服务器不在同一机器上,如何连接?
weixin_33895475的博客
07-22 1300
把localhost改成数据库所在的IP就行了。 $link=mysql_connect( "202.195.246.202 ", "root ", "1234567 "); 注意在mysql中的存取权限问题,可能需要增加非本地访问权限。请参考mysql手册的用户管理部分 转载于:https://blog.51cto.com/lxsym/355011...
iis文件在另一台服务器,iis虚拟目录写入到另一台服务器(iis虚拟目录配置为应用程序)...
weixin_39712865的博客
07-31 603
iis上,可以看到文件了;程序测试时,请问是什么情况从图片来看,文件实际路径应该是:Server.MapPath("/file/cbxt_file/czkh_file/。。.")IIS的主站下面建了一个123的虚拟目录,虚拟目录主目录为“另一台计算机上。可能是你两机器上的杀毒软件在作怪,全部暂停后,再测试看看。 ------------------------------------ 呵呵,放轻...
数据库服务器和IIS服务器不在同一电脑造成的事务错误解决办法
深秋的竹子--依旧笑寒风
01-14 1587
数据库服务器和IIS服务器不在同一电脑造成的事务错误解决办法错误现象:1,The partner transaction manager has disabled its support for remote/network transactions2,此事务已明地或暗地被确认或终止当数据服务器和IIS服务器不在同一电脑上,并且服务器为2003,数据库SQL 2000时,会出现此
EF 数据库连接字符串-集成安全性访问 SQL Server
weixin_30877755的博客
05-22 215
使用 Windows 集成安全性访问 SQL Server 如果您的应用程序运行在基于 Windows 的 Intranet 上,则也许可以将 Windows 集成身份验证用于数据库访问。集成安全性使用在操作系统线程上建立的当前 Windows 标识来访问 SQL Server 数据库。然后,您可以将 Windows 标识映射到 SQL Server 数据库和权限。 若要使用 Windows ...
关于IIS和Serv-U在同一服务器中端口冲突问题
weixin_34274029的博客
02-22 117
      Serv-u与IIS冲突的原因是与IIS抢占80和443端口。Serv-u 7增加了通过Web方式管理服务器端的功能,默认情况下管理端口是80,如果用https的话则是443。很多人在安装的时候没太注意,默认情况下开启了80和443端口的监听,如果你的这服务器上有IIS在运行的话,便会造成冲突。冲突的现象表现在两个方面,一是Serv-u的系统托盘图标上不停地出现黄色的惊叹号警告。这种...
SQL Server安装和要求
weixin_50179223的博客
03-08 1769
SQL Server安装和要求 一、简单介绍一下SQL Server: (1)SQL Server 是 Microsoft 开发的一个关系数据库管理系统(RDBMS),现在是世界上最为常 用的数据库之一; (2)SQL Server 是一个高度可扩展的产品,可以从一个单一的笔记本电脑上运行的任何东西或 以高倍云服务器网络,或在两者之间任何东西。虽然说是“任何东西”,但是仍然要满足 相关的软件和硬件的要求; (3)SQL Server 1.0 在1989年发布,至今 SQL Server 已成为一个真
Phpwind8.5在IIS的环境下如何安装.doc
最新发布
12-01
安装环境完成后,需要配置IIS和PHP,主要是在IIS中添加PHP的CGI限制和在php.ini配置文件中设置好相关信息。然后,配置MySQL数据库,创建数据库和用户,并授权数据库用户访问数据库。此外,还需要配置phpMyAdmin,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值