Я никогда не разрабатывал приложение вне системы моих компаний, где мы просто полагаемся на проверку подлинности Windows из нашего домена, но я хочу узнать, как разработать безопасное приложение, которое я могу подключить к удаленной базе данных.
Я знаю, что проще использовать ASP .Net, потому что соединения для передачи данных будут на стороне сервера, но я хочу иметь приложение WPF также для административных задач.
Вот что я могу придумать для безопасного подключения к базе данных:
Сначала всегда иметь SSL-соединение с базой данных, иметь пользователя / пароль по умолчанию, который является открытым текстом в файле конфигурации программы, к которому он имеет доступ только к процедуре входа в базу данных, где пользователь вводит туда учетные данные базы данных. и пользователь / пароль по умолчанию будет подключен к базе данных и передаст учетные данные, представленные пользователем.
Затем процедура передаст обратно пару учетных данных user / pass, которые приложение будет использовать для оставшейся части пользователя, вошедшего в сеанс. Это хороший способ решения проблемы? а также я должен рассмотреть использование веб-службы WCF в качестве интерфейса вместо прямого подключения?