Sql server 安全性

场景： 我有一个web应用程序，它将使用数据库服务器上的ReportingServer上的SqlServerReport（SSRS）

webapplication和SqlserverReport服务器之间有防火墙

现在，直接从Web服务器使用报告（即访问数据库服务器上的内容）有多安全 我们使用appserver与数据库数据交互。 所有基本呼叫都是

UI==>AppServer==>DatabaseServer（一般情况）：）快乐
UI==>DatabaseServerReports（用于访问Sqlserver报告）：（

---

因此，我关心的是直接从数据库服务器访问报告的安全性。

为什么不使用应用程序来显示报告？使用ASP.NET，您可以使用报告查看器控件来显示报告，以便用户不知道报告来自何处，只知道它在应用程序中。

安全性取决于用户所在的位置ted。例如，SQL Server Reporting Services不打算向Internet开放。就此而言，SQL Server数据库引擎也不打算开放。您说过web服务器和SQL Server之间有防火墙，但这在当今的内部网络中并不少见

---

可能出现的问题是性能方面的问题，而不是其他方面的问题。通过使用SSR查看报表，报表呈现将在与数据库引擎相同的服务器上进行。如果硬件不足以满足这两个角色，您将看到性能问题。

我们的安全人员让我们在单独的分区上安装IIS

您需要打开防火墙中的端口80（http）/443（https）才能从AppServer使用SSRS服务器

---

请与您的网络管理员联系。

您能详细说明您有哪些安全顾虑吗？您是否担心数据的安全、物理服务器的安全等？您担心什么？