实用/应用程序的安全性

Question

好吧，所以这里是我的问题。我工作的一个游戏引擎，最终将多层。这款发动机能够在任何一个.NET语言或Lua语言（内置的脚本引擎）写入游戏。出于安全不过我想防止他人查看这些文件，当然，防止它们进行编辑。我的解决办法是让一个虚拟文件系统与加密头。这样，这将是难以发现的游戏数据文件的内容，如果不知何故有人这么做，他们将无法编辑它们没有密钥，否则这将是无效的。

与当前游戏的另一个问题是，它连接到一个SQL数据以获得一定的数据，这意味着DB连接字符串和口令被存储在应用程序内。

但是，你如何处理与存储.NET应用程序中的密码？我知道一个事实，即它们可以被反编译，它不会是有意义的密钥存储读取配置文件，所以怎么做最专业做这里面？

Answer 1

通常客户机应用程序不直接连接到数据库。相反，连接到它处理代表应用程序的远程调用的服务器。在这种情况下，需要密码到数据库的唯一事情，是服务器。

在现代世界的.Net服务器使用 WCF