データベース サーバー上の非常に機密性の高いデータにアクセスするアプリケーション サーバー上に小さな Web アプリケーションがあります。SQL 接続を介してこのデータに直接アクセスする代わりに、アプリケーション サーバーのみが使用できるデータベース サーバー上に Web サービス インターフェイスを作成することを考えていました。
私の考えでは、アプリケーション サーバーがハッキングされた場合、データに直接アクセスできなくなるでしょう。ハッカーは別の層 (インターフェース) に対処する必要があり、その時までに私はその状況に対処していたでしょう。
これにより Web アプリケーションに多少の遅延が生じることはわかっていますが、データは機密であるため、これは許容できるトレードオフであると考えています。
このセキュリティの追加の「層」は、本当に私のシステムをより安全にするのでしょうか、それとも何か足りないのでしょうか?