如果我将VPS分离到WebApp/MySQL VPS中是否更安全&将WebApp项目分离为管理/用户项目。

Question

如果我想使用MySQL DB在VPS (如DigitalOcean、Vultr或类似的平台)上部署MySQL，我应该将VPS分为WebApp VPS和MySQL VPS吗？它更安全吗？

如果我将Laravel项目划分为AdminProject和UserProject，但使用相同的MySQL DB和VPS会怎么样？它更安全吗？

Answer 1

一般来说，对于第一部分，分离系统可以提高安全性，因为一个系统的妥协不会立即导致另一个系统被破坏。也就是说，如果您的web应用程序服务器被破坏，并且有可读的数据库凭据，攻击者无论如何都可以转向数据库。

对于第二部分，只要每个项目用户为数据库使用自己的一组非特权凭据，对这两个项目都使用相同的数据库服务器就没有问题。这样，即使其中一个web应用程序被破坏，另一个项目的数据也将无法访问。

分裂成多个VPSes有一个缺点:复杂性。如果您在同一台主机上运行所有服务，您只需让数据库侦听本地主机，而不必担心从网络中保护它。但是，如果数据库运行在单独的服务器上，则需要将其公开给网络，以确保它受到访问控制、防火墙规则和可能的加密的适当限制。