我正在为我公司的客户关系管理(CRM)系统建立一个新的环境。该系统是一种以SQL Server作为后端数据库的商用产品。CRM系统还使用SQL Server Reporting (SSRS)查询CRM数据库以提供报表。SSRS查询的数据库是live数据库--没有单独的报告数据库。
从安全的角度来看,在承载CRM数据库的同一服务器上运行SQL server Reporting是可以接受的,还是必须在单独的服务器上运行,在我的团队中存在一些争论。
具体的安全问题是,在服务器上运行SSRS会增加攻击面,从而增加服务器被坏人破坏的可能性。如果SSRS服务器被破坏了,那么如果它也没有承载CRM数据库及其