SORU
18 Mart 2009, ÇARŞAMBA


Neden aynı makinede veritabanı ve web sunucusu yok mudur?

Yığın Taşması ekibi ile Scott Hanselman röportaj (part 1 2) dinleme, SQL sunucusu ve uygulama sunucusu ayrı makinelerde olması gereken son derece kararlıydı. Bu eğer bir sunucu ele geçirilirse, her iki sistem erişilebilir değil emin olmak için sadece. Güvenlik kaygıları iki sunucu karmaşıklığı (ekstra maliyet, özel ağ bağlantısı ikisi arasında, daha fazla bakım, vb.), ağır basar mı ne parça CPU ve bellek çok fazla kullanıyor özellikle küçük bir uygulama için? Bir server tehlikeye sahip iki sunucu bile, saldırgan, hala ciddi hasar, veritabanı ya da silinmesi, veya uygulama kodu ile karıştırmasını tarafından yapabilir.

Neden bu performans bir sorun değil ama böyle büyük bir anlaşma olurdu?

CEVAP
18 Mart 2009, ÇARŞAMBA


  1. Güvenlik. Web server DMZ, kamu internet ve anonim kullanıcıların güvenilmeyen giriş ayırdığınız için erişilebilir yaşıyor. Web server ele alır ve en az senin DB bağlanma ayrıcalığı kuralları takip ettiyseniz, maksimum maruz kalma uygulamanızın veritabanı API ile ne yapabilirim. Eğer aralarında bir iş katmanı varsa, saldırgan ve veri arasında bir adım daha var. Diğer taraftan, veritabanı aynı sunucu üzerinde ise, saldırganın artık veri ve sunucunuza kök erişimi vardır.
  2. Ölçülebilirlik. Web server vatansız tutmak web sunucuları yatay ölçek için oldukça fazla çaba harcamadan sağlar.çokzor yatay bir veritabanı sunucusu ölçek.
  3. Performans. = 2 kat İŞLEMCİ, 2 katı RAM ve 2 kat mil disk erişimi için 2 kutu.

Tüm olanlara rağmen, kesinlikle bu puanları hiçbiri gerçekten önemli durumlarda makul görebiliyorum.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Abe Olandres

    Abe Olandres

    16 EYLÜL 2006
  • boniver

    boniver

    17 NİSAN 2006
  • International Secret Agents Concerts

    Internationa

    2 Aralık 2008