Ваш экземпляр базы данных должен определенно находиться на отдельном сервере от ваших веб-приложений по соображениям производительности и безопасности.Однако перемещение самого кода доступа к базе данных на отдельный сервер ничего не дает в плане безопасности.Я предполагаю, что это может усложнить выполнение SQL-инъекций, если есть API, выступающий в качестве посредника, но это не гарантия.Плохой код - это плохой код, и если вы, в первую очередь, не обладаете достаточной компетентностью для предотвращения внедрения SQL-кода, вы, вероятно, внесете в API некоторый недостаток, который все еще может это позволить.
Длинный и короткий, естьЗаслуга для добавления уровня API, но безопасность не является частью этого.API фактически представляют свои собственные проблемы безопасности, которые вам необходимо учитывать.Другими словами, вы можете обезопасить монолитное приложение, которое напрямую обращается к БД, и вы можете защитить одно, которое обращается к API, но простое добавление API не обеспечивает защиту для вас.