SQL Server 应该与 IIS 安装在同一台计算机上吗？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

12 年前已关闭。

Answer 1

出于安全目的，最好将网络计算机和数据库计算机分开，最好在两者之间设置防火墙。 Web 服务器向全世界公开。 不幸的是，有些人以窃取或损坏这些服务器上包含的信息为乐。

然后是性能方面。 SQL Server 喜爱内存是众所周知的事情。 IIS 也是如此，特别是当网站大量使用缓存和会话信息时。 所以这里也存在潜在的冲突。 拥有一台专用于 SQL Server 的机器显然比使用一台机器来完成所有负载要好。

然后，分离可以更容易地识别调整的需要以及调整各个硬件组件的能力。

总而言之，一台功能强大到足以在实时环境中满足 IIS 和 SQL Server 需求的机器不一定比为每台服务器的特定要求指定的两台机器便宜。 （杰夫·阿特伍德在一个播客中提到，升级一台机器的成本与购买第二台机器相同）。

Answer 2

@MarkR

通过将 SQL Server 移动到另一个盒子确实增强了安全性，这与暴露的攻击面有关。

Web 服务器容易受到来自 Internet 的恶意访问。 人们希望这种情况永远不会发生，但已经存在（并且将来可能存在）可通过穿越防火墙的格式错误的请求来利用的漏洞。

利用这些漏洞之一可能会导致任意代码能够执行。

如果 Web 服务器以这种方式受到损害，则该计算机上运行的任何其他内容现在都容易受到攻击，并且漏洞利用软件可能会在特权上下文中运行。 受感染机器的攻击面要广泛得多。

如果 SQL Server 安装在同一台计算机上，则任何数据库都容易受到攻击。

现在，如果 SQL Server 安装在单独的计算机上，则它本身只能通过其公共接口进行访问。 数据库的附加表面仅限于该接口。 因此，要危害数据库，您现在必须首先危害 Web 服务，然后是 SQL Server。 这比将它们放在同一台机器上要困难得多。

进一步扩展该原则，它也是使用存储过程的一个论点。 如果 Web 服务器只能使用存储过程访问数据库服务器，则接口以及攻击面都会受到极大限制。 如果 Web 服务器能够针对数据库服务器执行任意 SQL，则攻击面会再次比实际需要的大得多，并且数据的风险也会大大增加。

在数据有价值的系统中，这些风险虽然相对较小，但却非常真实，确定此类风险的业务风险是解决方案设计的一个重要方面。

Answer 3

将它们放在同一台机器上：

• 减少它们之间的延迟 - 因此，如果您有大量简单的查询，这可以提高性能
• 让您的开发和性能测试更容易，因为您可以使用单个机器（或虚拟机）来完成

如果应用程序没有需要冗余并且不需要横向扩展，将它们放在同一个盒子上绝对是胜利 - 它更容易维护。

我不认为安全论据有任何分量——我不认为将它们分开有任何安全好处。 无论如何，Web 服务器需要对数据库有足够的访问权限才能查看和修改所有或大部分数据，因此如果它完全受到攻击，SQL 框也会有效地受到攻击。

Answer 4

对于非常敏感的站点，在它们之间设置防火墙的单独服务器的优势可能很有用，但它带来了许多问题。

1. 拆分 IIS 上的查询性能 - 由于需要通过网络传递数据，SQL 服务器可能运行非常慢，即使服务器相距 2 英尺，DNS 也可能仍然是一个因素，因此可能需要做一些工作才能使应用程序能够访问工作也分开。
2. 管理。 这可能是显而易见的，但它有 2 台服务器、2 个 Windows 许可证以及所涉及的管理以及穿越防火墙的复杂性。

拆分服务器建议：

1. 在服务器之间安装千兆位 LAN。
2. 优化查询以存储过程的形式运行
3. 优化查询以仅返回最少量的数据。
4. 确保服务器间寻址使用 IP 地址或有效的 DNS 查找。
5. 为 SQL 负载提供足够的内存来存储临时结果。