C#'da SQL Server Bağlantısı

Merhaba,

Arkadaşlar şimdi c#da ufak ufak kendime birşeyler yapmaya çalışıyorum kafama takılan birşey var şimdi c#'da sql server'a bağlanırken c# üzerinden db bilgiliri şifresi girerek bağlantı yapıyorum sizce ne kadar güvenlidir başka türlü nasıl yapabilirim bilgi verebilecek olan varmı acaba?

Şimdi web uygulaması yapıyosan başka seçeneğin yok ve sunucu sende olduğu için bir sıkıntı yok serverın hacklenmezse. Ama masaüstü uygulaması yazıyosan öyle bişey yaparsan veritabınına hemen girerler. O yüzden crud (ekle sil güncelle listele) işlemlerin için web service, restfull api, soap api gibi nete açık bir server yazıp onu yine sunucunda çalıştıracaksın veritabanı bağlantısı onda olucak sen aradaki web katmanına http request atıp veriyi alıcaksın. En mantıklı yöntem bu olur.

her müşterinin kendi db bilgilerini girip bağlantı yapmasınıda sağlayabilirsin ? Tabi girmelerini engellemek istersende tabiki web servis işini görür.

Projeniz internet üzerinde mi intranet üzerinde mi çalışacak. Yoksa sadece olduğu bilgisayarda mı?

Fikirleriniz çok teşekkür ederim

Hocam şuanda intranet için proje yapıyorum kendi çapımda ama ileride internet içinde yapabilirim belki ama intranet üzerindende olsa bilgileri açıkta tutmak iyi değildir yani.

Bir kaç yöntem daha mevcut. Benim web projeleri için web.configde tuttuğum da oluyor ama intranet, windows form, web projeleri için geçerli web.config dışında kullanıcıların erişemeyeceği şekilde tutmakda mümkün. Projelerini geliştirdiğin solutiona bir de class library projesi eklersin, bağlantı işlemlerini (SqlConnection gibi) bu class libraryde yapar, bu class library build ettiğinde oluşacak dll dosyasını asıl projene referans olarak eklersin. Böylelikle tüm veritabanı bilgilerin bir dll içinde durur sıradan bir kullanıcı görememiş olur notepadla vs. He biraz uğraşan belki reflector ile dll'i açıp kurcalar yine görür, bunun içinde dlli reflectorun açamayacağı şekle çevirmek de mümkün tabi ama bunların hepsi ekstra efor, iş.
Özellikle internete açık web projeleri için çok kasmaya gerek olmadığını düşünüyorum, bi şekilde senin sunucuna girip dosyalarına erişirse zaten veritabanına da erişecektir. Hiç bişeye erişemese, giremese dosyalarını silerek yine zarar verir o aşamaya gelen. Sunucu güvenliğini dikkate almak daha önemli oluyor. Önemli olan projede sql injection gibi sunucuya girmeden veritabanına müdahale edilmesini önlemek.