Замедление служб поддержки W2k3

Любая информация, которая собрана "через веб-сайт" (то, которое я принимаю, означает общедоступный интернет-веб-сайт) может только храниться в одном из двух методов:

1. сохраненный на том же сервере, который выполняет веб-сайт (т.е. локально на веб-сервере, не обычно лучшей практике)

или

2. сохраненный на другом сервере, который доступен с сервера, который выполняет веб-сайт, но не доступный через общедоступный Интернет (т.е. база данных бэкенда позади брандмауэра).

Для больших веб-приложений Опция 1 не норма, поскольку Вам обычно выделяли веб-сервер Вашему сбору данных и уровню представления и отдельному серверу базы данных для того, чтобы хранить данные и служить запросам от веб-сервера. Веб-сервер будет обычно располагаться в демилитаризованной зоне или публично доступной части Вашей сети, где, поскольку сервер базы данных будет позади частной сети с брандмауэром, который только позволяет соединения от веб-сервера.

С этим видом установки даже самые чувствительные пользовательские данные могут обычно храниться в сервере базы данных, пока корректные гарантии существуют (брандмауэры, шифрование, целостность данных и контрольные журналы, и т.д....). По существу сервер базы данных не присоединен к общедоступному Интернету, поэтому если Ваш веб-сервер не станет поставленным под угрозу, ни у кого никогда не будет доступа к Вашим данным. Это также, почему Вы никогда не должны хранить имена пользователей базы данных и пароли в открытом тексте на Вашем веб-сервере и вместо этого всегда использовать строки зашифрованного соединения или основанную на идентификационных данных аутентификацию. По существу Вы рассматриваете свой веб-сервер как враждебную территорию (следовательно именование Зоны DMZ=DeMilitarized) и Ваша база данных как безопасное место.