Quản trị viên mạng của chúng tôi kiên quyết rằng không an toàn cho các máy chủ web của chúng tôi, được lưu trữ trong DMZ, để truy cập máy chủ DB phía sau tường lửa của chúng tôi. Để giải quyết vấn đề, chúng tôi truy cập dữ liệu qua các dịch vụ web hoặc WCF. Tôi cảm thấy rằng đây là một gánh nặng hiệu suất không cần thiết có thể được loại bỏ nếu máy chủ web có thể truy cập trực tiếp vào DB.
Những lý do tôi đã được đưa ra là do một hacker đã có thể đăng nhập vào máy chủ web để họ có thể truy cập DB. Có thể mở các cổng chỉ cho IIS hoặc không thể cụ thể như vậy? Nếu chúng ta có thể khóa nó xuống chỉ IIS, điều này có thể dễ dàng bao gồm tin tặc không?
Tôi đã đọc nhiều bài viết trên internet nhưng dường như tôi không thể tìm thấy câu trả lời chắc chắn.
Al