実用/応用アプリケーションのセキュリティ

Question

さてさてので、ここで私の問題です。私は最終的に多層になるゲームエンジンを働いています。このエンジンは、ゲームは.NET言語やLuaの（スクリプトエンジンに組み込まれた）のいずれかで作成することができます。セキュリティのためにしかし、私はこれらのファイルを閲覧から、コースの人々がそれらを編集することを防ぐ予防したいと思います。私のソリューションは、暗号化されたヘッダと仮想ファイルシステムを作ることでした。この方法は、ゲームデータファイルの内容を発見することは困難であろう、と何とか誰かがやった場合、彼らはそれ以外の場合は無効になり、キーなしでそれらを編集することはできません。

現在のゲームのもう一つの問題は、それが特定のデータを取得するために、SQLデータに接続することで、

、これはDB接続文字列とパスワードがアプリケーションの内部に格納されることを意味します。

しかし、どのようには、.NETアプリケーション内でパスワードを格納するに対処するのですか？私はほとんどの専門家がそれを行うのですので、どのように彼らは逆コンパイルすることができ、それが読める設定ファイル内の秘密鍵を格納しても意味がないだろうという事実を知っていますか？

Answer 1

一般的に、クライアント・アプリケーションは、データベースに直接接続しないでください。代わりに、インクルードは、アプリケーションの代わりにリモート呼び出しを処理するサーバーに接続します。このようなシナリオでは、データベースにパスワードを必要とする唯一のものは、サーバーです。

現代ネットの世界では、サーバは通常、 WCF