我是 SQL Server Web 服务的新手,在设置安全的 Web 环境方面不太了解......从我读到现在关于 SQL Web 服务的内容来看,我需要:1. 创建一个存储过程,2. 创建端点 3. 创建 Web 服务 4. 从 Web 调用存储过程...
听起来很简单,尽管对于第 3 步和第 4 步,我暂时不知道该怎么做……但我的问题是在我开始测试之前的体系结构中。据我了解,SQL Web 服务驻留在 SQL Server 上?如果是这种情况,是否意味着 DMZ 可以直接访问我们的内部网络?据我所知,这是一个诺诺......
在一个架构中,我希望在一个封闭的网络中有一个 SQL Server,在一个 DMZ 中有一个应用程序/业务层,在另一个 DMZ 中有一个 Web 服务器......我如何才能从 SQL Server 中获得一些需要的信息在封闭的网络中同时保持安全?因此我开始调查使用 SQL Server Web 服务的可能性的原因......
在我看来,DMZ1 中的每个 Web 服务器都将在 DMZ 中拥有它们的数据库,其中将包含运行网站所需的最少非敏感信息,但检索可以生成的一般累积信息(例如积分、销售或历史信息等)来自不同网站和不同来源的数据由于其大小而无法传输到网站数据库,并且需要实时数据。我正在考虑拥有一个包含 SQL Server Web 服务(作为 SQL Web 服务层)的 DMZ2,它将从我们网络中的 SQL 服务器检索数据。
可能吗?这是个好主意吗?如果没有,你会怎么做?
谢谢您的帮助。
通常,您会在 IIS 或内部网络中的其他一些 http 守护程序中托管 Web 服务,并为托管 http Web 服务的指定端口和计算机打开防火墙漏洞。
位于内部的 Web 服务可以根据需要访问 SQL Server。
这维护了对 SQL Server 的保护,因为它不能直接从 dmz/网站访问。
仅供参考,从 SQL Server 2012 开始,SQL Server 中的 SOAP/xml 端点已弃用。