우리는 일반적인 네이티브 응용 프로그램 개발을 떠나 새로운 웹 기반 응용 프로그램 서비스를 개발 중입니다. 우리는 .Net과 WCF를 사용하고 있으며 IIS에서 호스팅 할 가능성이 가장 높습니다.프록시를 통한 웹 서비스에서 데이터베이스 액세스 보안?
Google 서비스는 데이터를 유지하기 위해 데이터베이스를 사용해야합니다. 모든 경우에 우리는 데이터베이스 서버를 우리 호스트와 다른 상자로 만들려고합니다. 대부분의 리소스는 web.config (또는 자체 호스팅 용 app.config 파일)에 데이터베이스 연결 문자열을 저장하는 중일 것입니다. 우리의 우려는 서비스가 웹을 향하고 있기 때문에 그것이 실행되고있는 상자가 해킹/손상 될 가능성이 더 높다는 것입니다. 이 경우 공격자는 이제 DB 연결 문자열을 가지며 모든 데이터에 대한 모든 액세스 권한을 갖습니다.
초기 생각은 WCF 서비스를 연결 정보를 보유하는 다른 컴퓨터에있는 서버 응용 프로그램에 프록시 처리하고 모든 처리 논리를 수행하는 것이 었습니다. 그렇게하면 웹 호스트가 손상된 경우 데이터베이스 액세스를 얻기 위해 서버 응용 프로그램과 통신하거나 해당 시스템을 손상시키는 방법을 알아 내야합니다. 프록 싱의 성능 비용에 대한 우려가 있으며 서버 응용 프로그램에서 병목 현상이 발생할 수도 있습니다.
그런 접근법에 대한 우려는 WCF/IIS 문헌의 방식에서 그런 접근법을 추천하는 것이별로 없다는 것이지만, 그러한 정보를 찾기 위해 무엇이 호출되는지는 알지 못할 수도 있습니다. 질문 : 좋은 연습과 왜/왜 안되는 지 (또는이 주제에 대한 더 많은 정보를 어디에서 찾을 수 있을까요?), 또는 더 나은 방법이 있습니까?
감사합니다. @Paddy, 내의 의혹을 확인했으며 WCF 호스트와 인터넷간에 프록시 서버를 설치하여 동일한 보안 이점을 얻을 수 있다는 것을 깨달았습니다. 그와 당신의 대답은 우리 팀을 설득하기에 충분했습니다. – vossad01