1
私はXamarinを初めて使用しています。現在、リモートのMS SQLデータベースに接続するSQLデータベース駆動アプリケーションを構築しています。これを行うには、SQLClientとそのコマンドを使用することになっています。Xamarinアプリケーション内でデータベースの接続文字列値を使用するとどの程度安全ですか?
SQL Clientには、このようにアプリケーションで文字列として使用しているデータベース接続文字列が必要です。
string connectionstring="Data Source=SomeRemoteAddress;Initial Catalog=dbname;User ID=userid;Password=xxxxxx;Persist Security Info=True;MultipleActiveResultSets=True;" providerName="System.Data.SqlClient"
この接続文字列を使用して、データベースに接続できます。私はちょうどこれがいかに安全か心配しています。私はAPKファイルを作成し、Playstoreで起動します。
これがどれくらい安全か教えてください。ハッカーがAPKファイルにアクセスして接続文字列にアクセスする可能性はありますか?
ありがとうございました。
一般公開されているSQLServerインスタンスにユーザーIDとパスワードを埋め込むことは本当に悪い考えであり、まったく安全ではありません。 SQLServerをWebサービスの背後に置き、それらのエンドポイントだけを公開します。 – SushiHangover