18
データベースとWebサーバーを同じマシン上に配置することが望ましくないのはなぜですか?
Scott OverselmanのStack Overflowチームへのインタビュー(パート1および2)を聞いた彼は、SQLサーバーとアプリケーションサーバーは別々のマシン上にあるべきだと断言しました。これは、一方のサーバーが危険にさらされた場合に両方のシステムにアクセスできないことを確認するためだけのものですか?2つのサーバーの複雑さ(追加コスト、2つのサーバー間の専用ネットワーク接続、より多くのメンテナンスなど)をセキュリティの懸念が上回っていますか?2台のサーバーがあり、1台のサーバーが危険にさらされていても、攻撃者はデータベースを削除したり、アプリケーションコードをいじったりして、深刻な被害を与える可能性があります。 パフォーマンスが問題ではないのに、なぜこれがそれほど大きな問題になるのでしょうか。