ベストプラクティス：リモートSQLデータベースにWPFを接続してください

Question

私はこのトピックに関する多くの質問がありますが、読書やグーグルーグの4日間の後、私は固執しています。

マイ状況：

私はC＃でWPFアプリケーションを開発しました。 このアプリケーションは、ユーザーアカウントデータなどを格納するため、データベースに接続する必要があります。今までは、Visual Studio環境のローカルデータベースで、データソースを設定し、マッピングとセッションにFluent NHibernateを使用して作業しました。 これで、ClickOnce経由でアプリケーションをユーザーに配布したいので、ローカルデータベースからオンラインデータベースに切り替える必要があります。

Webサーバー（Debian 8 Jessie 64Bit、カーネルバージョン3.16.0-4-amd64（SMP））、SSHアクセス、およびサーバーの管理用のi-MSCP 1.3.16プラットフォームへのアクセス権があります。私はサーバーのドメインとSQLユーザーのいずれかにデータベースを作成し、phpmyadminにアクセスできます。 私は、SANDHYALAL KUMARの例hereに記載されているように、任意のIPに対してリモートアクセスを許可する手順に従ってきました。 最初の質問：リモートアクセスが現在許可されているかどうかを確認する方法を教えてください。 mysql> GRANT ALL PRIVILEGES ON *.* TO 'USERNAME'@'%' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION;を実行すると、私は0 rows affected.をパテコンソールで入手するのですか？

第2の重要な質問：今すぐ自分のサーバーに自分のWPFを接続できますか。 私は私が直接このように、あるため、パスワードのセキュリティおよびデータベースのセキュリティのため、サーバーに接続してはならないこと、読んだ：私がそうであるようにしかし、私は、上記の溶液は、私のために働くだろうとは思いません

オンラインのMSSQL Serverはありませんか？または、既存のサーバーを構成する必要がありますか？

私の問題を解決する特定のレイヤーまたはAPIがありますか？ WCFまたはRESTかADO.Netは私の解決策ですか？私は本当にこれらの異なる名前にこだわられているので、私は2つの質問に関するいくつかの説明とアドバイスを本当に感謝しています。

Answer 1

あなたのケースは私の場合とほとんど同じです。 私のアプリもWPF（clickonce）で、Microsoft Azure Cloud SQL Serverに接続します。 あなたが知っているように、セキュリティは常に最も重要なので、私はまた数日間苦労しました。

パスワードをデスクトップアプリケーションと配布に入れるとは、ハッカーにパスワードを提供することを意味します。あなたがコメントしたように、WCFでレイヤーを設定し、非対称（RSAなど）のエンコードされたパスワードを保持するWCFを作成します。次に、サーバーは復号化のために非対称キーを持つユーザーのみを認証します。この秘密鍵はサーバー内にのみ存在します。

最初の質問に答える）どのログイン、ユーザーがこれらの役割を持っているか、アクセスを有効にするかどうかを確認するSELECTクエリを作成できます。 インターネット上の多くの場所に便利な例があります。

これはただ明確にする