.NET Entity Framework в клиентском приложении WinForms / WFP: проблемы безопасности?

Question

Моя команда рассматривает возможность использования обновленной версии Entity Framework с приложением WinForm или WPF, которое будет загружаться пользователями и устанавливаться на их компьютерах.

Это будет подключаться через WCF к нашей базе данных, иПриложение будет использовать запросы LINQ через EF для взаимодействия с базой данных.

Это безопасно?Может ли приложение быть переработано, и конкурент увидит нашу структуру базы данных и бизнес-правила?

Является ли эта архитектура приемлемой?Или, если риск высок, следует ли абстрагировать структуру за интерфейсом?

Answer 1

Я думаю, это немного зависит от того, как будет работать ваш сервис WCF.Веб-сервис или служба Windows?Шифрование?Если вы не шифруете и сериализуете свои возвращенные объекты в XML, возможно, кто-то может отследить этот поток XML и получить представление о структуре объекта (почти наверняка информация о отображении или информация о уровне хранилища не включена в сериализованный объект).entity).

Что касается Entity Framework, если предположить, что злоумышленник не сможет получить доступ к edmx или полученным в результате файлам EDM и не сможет напрямую получить доступ к базе данных, вы должны быть хороши.EDM Entity Framework компилируются аналогично другим сборкам.Пока вы защищаете транспортировку от службы к клиенту, вы должны быть хорошими.