什么是最好的.NET智能客户端SQL服务器数据库访问解决方案？

Question

我的场景：

我收到了一个过时的VB.NET（.NET 2.0 Framework）智能客户端，它直接与SQL Server 2005数据库进行通信。此应用程序通过存储过程和直接的SQL查询直接与数据库进行通信。这一直在公司内部，所以它并没有真正的担心......直到：

但是，现在，这个应用程序将进行远程通信，不会只是一个内部应用程序。

因此，从安全的角度来看，您认为最好的解决方法是什么，因为我知道通过端口1433直接与数据库进行通信只是在寻求麻烦。我不希望这些使用此应用程序的外部客户端可以直接访问中央数据库。

因此，在我将自己的双脚搁置之前，您认为最好的方法或解决方案是将应用程序中的这些众多SQL查询和存储过程调用迁移到更安全的访问数据库的方式。我有一些想法，但我想知道是否有人有可能处于类似的情况，他们可能会推荐什么。

谢谢。

Answer 1

至少应使用web service来连接应用程序和数据库。为了获得额外的安全性，请确保Web服务使用一个仅锁定其所需功能的帐户与数据库进行通信。并且您可以确保只有您的应用程序知道如何通过使用秘密隐藏在您的应用程序中的凭据来与Web服务通信。