Публичное раскрытие базы данных в Интернете всегда сопряжено с риском, поэтому сложно гарантировать безопасность вашего уровня данных, если ваш дБ открыт для публичного доступа.
Что произойдет, если кто-то использует атаку «люди посередине» или любую другую атаку для кражи ваших данных в dB? Он получит доступ ко всем вашим данным (даже к данным, которые приложение скрывает от ваших пользователей), и может выполнить любую нежелательную операцию, предоставленную учетной записи dB. Таким образом, наличие сервера приложений между приложением и уровнем данных добавит дополнительный уровень безопасности в ваше приложение, если оно тщательно спроектировано.
Другим интересным моментом является тот факт, что веб-сервис может реализовывать различные механизмы для контроля того, что пользователям разрешено делать с вашими данными - например, с использованием RBA C, если такого рода элементы управления реализованы в мобильном устройстве. Приложение, в котором исходный код может быть подвергнут обратному инжинирингу, злоумышленнику будет легче обойти ваши элементы управления и делать все, что он хочет с вашим приложением.
Использование веб-службы помогает вам лучше контролировать свою инфраструктуру и то, как вы хотите, чтобы она росла, например, масштабирование веб-сервера проще и дешевле, чем масштабирование сервера базы данных.