web-dev-qa-db-fra.com

Avantages de la séparation du serveur Web de la base de données

Quels sont les avantages de sécurité de l'installation de la base de données d'une application Web sur un serveur autre que celui contenant le serveur Web?

8
lisa17

Eh bien, le premier avantage évident est que si quelqu'un enfreint la boîte qui abrite votre serveur d'applications, ils ne sont pas garantis accès au même serveur qui abrite la base de données. En outre, en séparant cette fonctionnalité, vous le rendez plus faciles à ce sujet (Devs logiciels, administrateurs, etc.) afin de minimiser les mises à jour d'impact/des politiques de changement de code sur différents aspects de l'environnement. Cela ne corrige en aucune manière une mauvaise codage ou une sécurité faible (injection SQL, nom d'utilisateur/mots de passe par défaut). Mais cela facilite une meilleure posture de sécurité dans l'ensemble.

11
Woot4Moo

Eh bien, en séparant le serveur Web du serveur de base de données, si un utilisateur peut exploiter l'application Web et élever ses propres privilèges, ils peuvent gérer vos données, mais uniquement autant que le modèle de sécurité sur le serveur de base de données vous le laissera. Par exemple, alors qu'ils peuvent lire et écrire des données clients - s'ils peuvent ingénieur ingénieur comment l'application Web ne peut-elle pas télécharger l'ensemble de la base de données ou la supprimer complètement, ou corrompre/compromise/le dégrader autrement en réécrivant son schéma. De plus, les systèmes de pare-feu et d'identifiants spécifiques à une nouvelle génération conçus pour protéger votre serveur de base de données peuvent détecter et bloquer un accès inhabituel en fonction des signatures d'attaque et des heuristiques connues, en protégeant vos données d'un accès client compromis.

Ceci est livré à Reeeeeal Handy si le serveur de base de données alimente un certain nombre de serveurs Web.

2
RI Swamp Yankee