Я создаю многоуровневое приложение, которое будет иметь несколько небольших приложений помимо основного приложения для достижения определенных целей.
Пример:
У меня есть класс входа в главное приложение, запрашивающий имя пользователя и пароль. Затем этот класс выполняет всю работу, а затем возвращает имя входа с учетными данными, если таковые имеются, или состояние неудачного входа.
Я хочу повторно использовать этот код в моем меньшем клиентском приложении. Это точно такой же код и результат, как в основном приложении. Поэтому я хочу использовать его несколько раз, если это необходимо.
Первое беспокойство: если я использую .net remoting, какая защита применяется? Должен ли я сначала зашифровать свое имя пользователя и пароль, затем отправить их через платформу удаленного взаимодействия, а с другой стороны расшифровать. А потом снова к клиенту? Я беспокоюсь о том, что что-то может узнать мое имя пользователя и пароль, и даже если зашифровано, может ли какой-нибудь умный хакер не просто вызвать мою удаленную DLL с зашифрованными учетными данными, так как моя удаленная DLL ожидает зашифрованный формат?
По сути, я стараюсь не устанавливать никаких соединений с БД из моего меньшего клиентского приложения. Мне лучше просто поместить код в локальную DLL (для клиентского приложения) и обновить клиентское приложение, когда моя основная DLL изменится. Если да, то какую безопасность предоставляет мне MS SQL для передачи запроса SQL, содержащего имя пользователя и пароль, на мой удаленный сервер SQL?
Буду признателен за любые идеи относительно лучших практик и отраслевых стандартов. Я всегда разрабатывал сервер приложений или настольный компьютер, поэтому мне никогда не приходилось учитывать проблемы безопасности при удаленной отправке данных.
Заранее спасибо