Проблема с прямым подключением к базе данных состоит в том, что вам необходимо встроить учетные данные базы данных в электронное приложение, которое делает их доступными для всех, кто хочет просмотреть код.Кроме того, после раскрытия учетных данных вы теряете контроль над тем, что кто-то может сделать с вашей базой данных.
Именно поэтому вы обычно предоставляете пользователю свои учетные данные, предлагаете пользователю пройти аутентификацию на веб-сервере, а затемВеб-сервер должен быть единственным, кто может напрямую общаться с удаленной базой данных.Затем вы можете полностью контролировать то, что происходит с базой данных, поскольку ваш веб-сервер является посредником и единственным, который фактически общается с базой данных.
Это не означает, что нет каких-то обстоятельств, при которых вы можете захотетьклиент может напрямую взаимодействовать с базой данных, поскольку это действительно зависит от того, что вы делаете, что это за данные и какова подверженность риску, позволяющая ненадежному коду напрямую манипулировать данными в базе данных.
Помните, что вы не можете защитить учетные данные, встроенные в клиент.Они могут быть обнаружены клиентом и использованы для других целей.