0
私のチームでは、ユーザーがダウンロードしてマシンにインストールするWinFormまたはWPFアプリケーションでEntity Frameworkの最新バージョンを使用することを検討しています。クライアントWinForms/WFPアプリケーションの.NET Entity Framework:セキュリティ上の問題?
これはWCFを通じてデータベースに接続され、アプリケーションはEFを通じてLINQクエリを使用してデータベースとやり取りします。
これは安全ですか?アプリケーションをリバースエンジニアリングすることはできますか?また、競合他社は当社のデータベース構造およびビジネスルールを参照することができますか?
このアーキテクチャは受け入れ可能ですか?または、リスクが高い場合は、構造体をインタフェースの後ろに抽象化する必要がありますか?
これは完全な答えではないので、私はそれを1つとして投稿しませんが、ビジネスルール/データベース構造を公開したくないという状況での私の好みは、すべてのロジックをWCFサービスに抽象化することです。あなたが見たいと思わないものは、適切なエンドポイントと操作を公開するサービスに移動します。私は、アプリケーションが公衆/顧客に利用可能な場合、利用可能なアプリケーション内のコードが与えられているという根拠に基づいて作業します。 - 必ずしも真実ではありませんが、コード/構造体のセキュリティに関心があるときは十分な経験則です – Smudge202