こんにちは、私は現在、c# xna を使用してゲームを作成しており、ユーザーが何らかのプロファイル システムを使用できるようにする予定です。アカウントの作成、サインイン、プロフィールの表示、実績などを行うことができます。
これをテストしている間、SQL Server Express のローカル インスタンスを使用しています。テストではこれで問題ありませんが、完成品を作成するときは、接続文字列を変更してリモートのパブリックにアクセス可能な SQL サーバーに接続するだけで問題ありません。そうしないと、セキュリティに影響します。
たとえば、誰かがプログラムを介して SQL サーバーのユーザー名/パスワードを見つけ出し、手動で接続して大混乱を招く可能性はありますか?
代わりに、クライアント側プログラムに代わってデータベースにクエリを実行するサーバー側アプリケーションに接続して、クライアント側がデータベースに直接アクセスするのを防ぐ必要がありますか、それとも不要な抽象化ですか?