远程数据库的最佳实践

一定要选择具有 Web 服务层的选项。这样可以让您：

• 继续使用您的领域模型（POCO 和序列化）。
• 避免将 SQL Server 开放到互联网上。
• 在您的 Web 服务中应用高级业务逻辑。
• 从客户端应用程序中删除 SQL 逻辑；所有数据访问都属于应用程序层。
• 根据需要应用安全规则/约束。出于各种原因阻止客户/用户或 IP 地址。

当你说"相当简单，不打算添加其他客户端"时，我会带着怀疑的态度看待这个说法，因为应用程序总是随着人们意识到他们可以做什么以及可以包含什么而不断发展和变化。你需要重新表达为"它最初将是一个小而简单的应用程序"。

在此阶段，WebServices可能过于复杂，但如果你遵循良好的n层架构，稍后添加它们将非常简单，只需进行最少的重构即可。

至于将SQL暴露给世界-不，这不是一个好的做法。你可以很好地保护它，并确保应用程序使用的登录名（或用户如果他们有自己的登录名）具有最小的权限-足以运行存储过程或在他们需要访问的表上执行CRUD语句。但是，如果在它暴露给世界时弄乱了安全性，那么请与你的SQL Server及其数据说再见。这本身就是一个复杂的主题，所以你最好在有问题时发布单独的问题。