0
我的团队正在考虑使用最新版本的实体框架与WinForm或WPF应用程序,该应用程序将由用户下载并安装在他们的机器上。客户端WinForms/WFP应用程序中的.NET Entity Framework:安全问题?
将通过WCF connnect我们的数据库和应用程序将使用LINQ查询通过EF与数据库进行交互。
这种产品是否安全?应用程序是否可以进行逆向工程设计,竞争对手可以看到我们的数据库结构和业务规则?
这个架构可以接受吗?或者如果风险很高,结构是否应该在界面后面抽象出来?
这不是一个完整的答案,所以我不会发布它作为一个,但我在这样的(不想公开业务规则/数据库结构)的情况下更倾向于将抽象的所有逻辑WCF服务。任何你不想看到的东西,转到暴露适当端点和操作的服务。我工作的基础是,如果应用程序可供公众/客户使用,则应用程序中的代码是可用的。 - 不一定是正确的,但是在关注代码/结构安全性时足够好的经验法则 – Smudge202