Security 安全地连接到应用程序中的数据库

我从来没有在公司系统之外开发过一个应用程序，我们只依赖我们域中的windows身份验证，但我想学习如何开发一个安全的应用程序，我可以连接到远程数据库

我知道如果我使用ASP.Net会更容易，因为数据连接将在服务器端，但我也希望有一个WPF应用程序用于管理任务

以下是我可以想到的安全连接到数据库的方法：

首先，始终与数据库建立SSL连接，在程序的配置文件中有一个默认用户/通行证，它是明文的，唯一的访问权限是数据库上的登录过程，用户在其中放入数据库凭据，默认用户/通行证将连接到数据库并传递用户提供的凭据

---

然后，该过程将传回应用程序将用于其余登录会话的用户的一对用户/密码凭据。这是解决问题的好办法吗？我也应该考虑使用WCF的Web服务作为接口而不是直接连接吗？< /P> < P >为什么会这么复杂？只需让用户输入数据库用户名和密码，然后尝试使用SSL连接连接到服务器。服务器已经有一个功能齐全的用户管理系统，因此，如果您只需要少数人访问，则无需创建新的用户管理系统。

Amen——程序员总是试图在使用“默认用户/通行证”连接数据库时重建用户管理。。。我怀疑这是因为DBA在向DB添加用户时速度慢或脾气暴躁…！-）不，我是这个项目唯一的开发者和DBA。但我最终可能会这样做，但我正在考虑另一种方式，因为我不希望用户直接登录sql server。难道他们只允许使用应用程序访问数据吗？@Daniel Brückner：等等——你是说每个应用程序用户需要一个DB用户？这个比例是多少？