Construimos software que necesita una base de datos del SERVIDOR SQL. Esta base de datos contendrá información privada del usuario (dirección, banco, ...)
Mi pregunta es: ¿Debo instalar mi base de datos en una nueva instancia de SQL Server, o puedo usar una instancia de salida?
(No quiero malgastar recursos de usuario, sino también denegar el acceso no autorizado)
Si la base de datos existente tiene controles de seguridad sólidos, no hay razón para tener uno separado. Si no hay controles sólidos en la base de datos existente, y la configuración de controles de seguridad sólidos no es posible en la base de datos existente, deberá tener una base de datos separada para proteger mejor los datos.
Francamente, su primera parada debe ser una empresa pentest bien considerada.
Dada la naturaleza de su pregunta, me gustaría ver algunas pruebas de que primero logró proteger su red.
Después de todo, si tienes una red que parece un pedazo de queso suizo, ¡realmente no importa cuántas instancias de SQL ejecutes o en qué servidores los ejecutas!
Lea otras preguntas en las etiquetas access-control databases sql-server