Android-приложение для получения и публикации данных с SQL Server (проблема безопасности)

Question

Я новичок и прочитал много тем, связанных с моим вопросом, но у меня все еще есть несколько вопросов, по которым мне нужна ваша помощь.Любая информация будет полезна.

Мое приложение: у меня есть веб-сайт для продажи билетов, и приложение для продажи билетов должно иметь доступ к одной и той же базе данных (централизованный сервер Windows).

Я прочитал много тем, связанных с моим вопросом, и понял, что использование jTDS будет лучшей идеей для моих требований.Но после прочтения следующих тем я немного запутался, двигаюсь ли я в правильном направлении или нет.Поэтому, пожалуйста, помогите найти правильное направление.

с помощью приложения Android для публикации записей в SQL Server

Как использовать внешние JAR-файлы в проекте Android?

Мои вопросы:

1. Какой лучший способ получить доступ к серверу SQL как из моего приложения, так и с веб-сайта?
2. Какие проблемы безопасностия должен рассмотреть?Поскольку мое приложение будет использоваться во всем мире, нужно ли мне особенно заботиться о безопасности?

Будут признательны за любое руководство или совет.

Answer 1

Для этого необходимо запустить веб-сервис на основе REST или SOA. ОТДЫХ легкий. Я не рекомендую использовать соединение JDBC. Я не уверен, что jTDS будет работать на Android. Если вы собираетесь развернуть веб-сервис, вам нужно позаботиться о проверке подлинности и внедрении SQL.

Answer 2

Используйте WebService для связи с базой данных, и приложение Android будет общаться с WebService.Вы не хотите, чтобы клиенты общались напрямую с базой данных.В WebService вы можете делать любые проверки подлинности / безопасности, которые вы хотите.Если вы используете хранимые процедуры в вашем WebService, вам не нужно беспокоиться об SQL-инъекции.