在同一服务器上运行SSRS和OLTP数据库的安全含义

Question

我正在为我公司的客户关系管理(CRM)系统建立一个新的环境。该系统是一种以SQL Server作为后端数据库的商用产品。CRM系统还使用SQL Server Reporting (SSRS)查询CRM数据库以提供报表。SSRS查询的数据库是live数据库--没有单独的报告数据库。

从安全的角度来看，在承载CRM数据库的同一服务器上运行SQL server Reporting是可以接受的，还是必须在单独的服务器上运行，在我的团队中存在一些争论。

具体的安全问题是，在服务器上运行SSRS会增加攻击面，从而增加服务器被坏人破坏的可能性。如果SSRS服务器被破坏了，那么如果它也没有承载CRM数据库及其所有有价值的数据，那就更好了。

相反的论点是，如果坏人想要数据，他们会直接攻击CRM数据库服务器，不会被附近的SSRS服务器所愚弄。而且，所有这些都是在内部网络，所以应该处于相对较低的风险攻击在第一。

出于安全原因，是否在同一服务器上运行SSRS和OLTP数据库？

Answer 1

当然，当您为系统添加入口点时，当然，您已经增加了攻击面。除了这个纯粹的数学原因，你应该考虑：

• 谁将设计报告
• 在设计报表时，某个人，也许是同一个人，会制作查询。
• 最好是使用存储过程，至少在单独的、只使用代码的数据库中使用。
• 在这里，您必须在系统内授予用于选择数据和创建对象的第一个权限。如果谨慎行事，风险将极低至零。所以保持简单。
• 在服务器级别上，您可以使用Reporting服务。这里强烈建议您保持已建立的安全最佳实践，例如“使用专用服务帐户”，特别是因为SSRS在SQL Server框上有一个登录以访问其系统数据库。再说一次，如果你把所有这些都孤立了就没问题了。
• 当然，您还有数据源凭据，它将是Windows，甚至SQL Login，只具有运行上述查询所需的权限--充其量只能准备存储过程，以降低提升权限的风险。

因此，长话短说的快速回答:混合服务最初为接管另一个服务创造了更高的风险，但通过非常严格地遵循安全最佳实践，在我看来，风险并不比在单独的服务器上仍然可能发生类似错误的风险高。在高度安全的环境中，出于这个原因，将有非常严格的总体规则来排除这种情况。