Подключение приложения .NET MAUI к удаленному SQL-серверу. Безопасность и рекомендации по проблеме со строкой подключени ⇐ C#

[Anonymous]

Помещать строку подключения непосредственно в приложение — плохая практика, поскольку подключение к базе данных небезопасно. Наиболее привлекательное решение — использовать веб-службу.
Но есть есть другие способы? Я прочитал что-то, связанное с файлом шифрования, в котором вы поместили туда свою строку подключения, ссылку. Я думаю, что это много. Как я уже сказал, мы можем использовать веб-сервис, но какая «технология» использовалась в прошлом для подключения к базе данных.
Кроме того, я кое-что читал об уровне доступа к данным (DAL) , здесь. Я понимаю эту концепцию, но, шаг за шагом следуя инструкциям, я обнаружил, что при создании набора данных выводится сообщение, связанное со строкой подключения, и оно добавляется в конфигурацию приложения, но в .NET MAUI его нет по умолчанию. Очевидно, что руководство предназначено для другой конкретной технологии .NET. В любом случае, мы возвращаемся к проблеме «строка подключения в вашем приложении». Также я прочитал небольшую часть этого.
Опять же, я думаю, что это много, я знаю, что звучу как ленивый человек, но я пытаюсь найти лучшую практику, другую из пользуюсь веб-сервисами, потому что это проблема в моей работе.
Я смотрю пару видео, например это. Это достигает цели, но я, как младший, считаю, что это худшая практика (архитектура MVVM и DAL). В видео он/она использует «system.data.sqlclient». Я на 70%, это начало решения. но примеров их использования так, как хотелось бы, нет.
Еще, видео было такое. Там он/она использует больше пакетов NuGet, но, безусловно, может возникнуть та же проблема с безопасностью подключения к базе данных.
Мое решение — применить своего рода комбинацию шифрования и DAL. Во-первых, убедитесь, что мой DAL (я не знаю, могу ли я назвать его DAL) находится в каталоге под названием «База данных» в моем приложении .NET MAUI, а затем установите соединение с базой данных, репозиторий, чтобы выполнять все запросы, используя что-то, чтобы избежать запросов sql, Я имею в виду что-то вроде открытия conn и вызова таблицы с помощью объекта и применения чего-то вроде .getfirstbydefault() для возврата списка. Чтобы избежать «sql-инъекции», я не уверен, что этого можно избежать. Думаю, я мог бы звучать как параноик. И в конце зашифруйте файл, содержащий строку подключения.
Если кто-то знает, как решить проблему подключения к базе данных без кодирования строки подключения в приложении, игнорируя веб-службы, сообщите я знаю на примере.

Подробнее здесь: https://stackoverflow.com/questions/793 ... em-securit