Любая информация, которая собрана "через веб-сайт" (то, которое я принимаю, означает общедоступный интернет-веб-сайт) может только храниться в одном из двух методов:
или
Для больших веб-приложений Опция 1 не норма, поскольку Вам обычно выделяли веб-сервер Вашему сбору данных и уровню представления и отдельному серверу базы данных для того, чтобы хранить данные и служить запросам от веб-сервера. Веб-сервер будет обычно располагаться в демилитаризованной зоне или публично доступной части Вашей сети, где, поскольку сервер базы данных будет позади частной сети с брандмауэром, который только позволяет соединения от веб-сервера.
С этим видом установки даже самые чувствительные пользовательские данные могут обычно храниться в сервере базы данных, пока корректные гарантии существуют (брандмауэры, шифрование, целостность данных и контрольные журналы, и т.д....). По существу сервер базы данных не присоединен к общедоступному Интернету, поэтому если Ваш веб-сервер не станет поставленным под угрозу, ни у кого никогда не будет доступа к Вашим данным. Это также, почему Вы никогда не должны хранить имена пользователей базы данных и пароли в открытом тексте на Вашем веб-сервере и вместо этого всегда использовать строки зашифрованного соединения или основанную на идентификационных данных аутентификацию. По существу Вы рассматриваете свой веб-сервер как враждебную территорию (следовательно именование Зоны DMZ=DeMilitarized) и Ваша база данных как безопасное место.
Вы можете внимательнее изучить ситуацию / среду безопасности службы в сравнении с учетной записью, которая использовалась для интерактивного сравнения (вошедший в сеанс). Если есть проблемы с безопасностью, разница в производительности может быть связана с дополнительным ведением журнала и / или обработкой ошибок.