I nostri amministratori di rete sono fermamente convinti che non è sicuro per i nostri server Web, che sono ospitati nella DMZ, accedere al server DB dietro il nostro firewall. Per aggirare il problema, accediamo ai dati tramite servizi web o WCF. Ritengo che questo sia un onere per le prestazioni non necessario che potrebbe essere eliminato se il server Web potesse accedere direttamente al DB.
La ragione per cui mi è stato dato è che un hacker è stato in grado di accedere al server web e quindi di accedere al database. È possibile aprire le porte solo per IIS o non è possibile essere così specifico? Se riusciamo a bloccarlo solo su IIS, potrebbe essere facilmente compreso dall'hacker?
Ho letto vari post su Internet ma non riesco a trovare una risposta definitiva.
Al