C# 在app-C中使用直接MySql连接#
我开发了一个应用程序,超过2千名用户将使用它。此应用程序连接到包含一些数据的数据库。 我有一些问题: 1.在应用程序中使用mysql直接连接而不是API来读取数据可以吗? 2.是否有人可以通过我的应用程序查找我的服务器信息(地址、通行证等)C# 在app-C中使用直接MySql连接#,c#,mysql,C#,Mysql,我开发了一个应用程序,超过2千名用户将使用它。此应用程序连接到包含一些数据的数据库。 我有一些问题: 1.在应用程序中使用mysql直接连接而不是API来读取数据可以吗? 2.是否有人可以通过我的应用程序查找我的服务器信息(地址、通行证等) 应用程序是wpf。如果将信息保存在应用程序中,则可以找到它。您应该考虑使用API来处理数据读取。应用程序可以进行反向工程。一般来说(与所有一般情况一样,在两个方向上都存在各种例外情况),如果满足以下两个条件之一,则可以直接连接到数据库: 应用程序和数据库位于
应用程序是wpf。如果将信息保存在应用程序中,则可以找到它。您应该考虑使用API来处理数据读取。应用程序可以进行反向工程。一般来说(与所有一般情况一样,在两个方向上都存在各种例外情况),如果满足以下两个条件之一,则可以直接连接到数据库:
我还需要阐明我所说的“充分保护”是什么意思。这涉及几件事:
- 在客户端和数据库之间有一个好的防火墙。在一些较小的环境中,承载数据库本身的操作系统上的防火墙可能就足够了
- 防止对进出数据库的数据包进行MitM攻击的措施。对于传统的公司网络,这通常意味着802.1x即使在有线网络上也在运行,wifi访问也受到类似的保护(像你在家里使用的预共享密钥wifi网络是不够好的,因为任何人都可以获得密钥来解密你的流量)。或者,你可以实施加密,从客户端一直运行到这样一个受保护的网络。这是许多公司VPN的用途(公共VPN服务无法为您完成此任务)。您还可以加密实际的数据库连接流量。例如,我知道如何为Sql Server执行此操作,但我不太清楚MySql在这方面的直接支持是什么