Web service ile connection string yollamak da nedir öyle ya En başta SQL SERVER hiçbir zaman uzak bağlantıya açılmaz, açılırsa da sonuçları çok ağır olur her şekilde... Arkadaşa yapması gerekenleri yazdım uygulasın yeter, ekstra bir obfuscating vs uygulamasına hiç gerek yok. Yazdığım bussinessı da kimse görmesin gibisinden bir düşüncesi varsa onu bilemem, RedGate'in güzel bir uygulaması var o isteği için de. Bir de SSL üzerinden data transferi yaparsan arada hiçkimse sniff edecekleri kodları bile çözemez, bunun kısa dönemde imkanı yok; basit bir kodun çözülmesi bile yıllar alabilecekken süre açısından baktığımızda bunun da imkansız olduğunu söylebiliriz. Arkadaşın yapacağı tek şey web service ya da WCF service yazıp, uygulamasının içerisindeki tüm sql bağlantısı içeren methodları bu service üzerine aktarıp sonra da uygulamasından gerekli oturum güvenliğini sağladıkdan sonra bu methodları call etmesi hepsi bu kadar basit... Farklı programlama dillerine de yönelmeye gerek yok, C# .Net is everyting... Siz gerekli kod standartlarını sağladıkdan sonra onu gizleyeyim bunu gizleyeyim derdiniz asla olmuyor