سلام به دوستان عزیز
ما یه برنامه تحت شبکه داریم که با دیتابیس Sql Server کار می کند کاربران به سرور متصل شده و کارهای خود رو انجام می دهند حالا برای اتصال به sql server نیاز هست که نام کاربری و پسورد sql server در تنظیمات برنامه یا یه جایی از کامپیوتر کلاینت ذخیره بشه که از نظر امنیتی مشکل ساز هست حالا به نظر شما چه راه حل هایی وجود داره تا برنامه به صورت مستقیم به sql server متصل نشه بلکه به یک لایه واسط در سرور وصل شده و در صورت معتبر بودن کاربر پاسخ براش ارسال بشه آیا برای اینکار باید از wcf یا *** استفاده کنیم در این صورت کوئری هایی که در برنامه نوشته شده به چه صورت باید پیاده سازی شوند آیا نیاز به تغییر اساسی هست یا کلا بی خیال شیم و بریم سمت وب اپلیکیشن!

البته WCF یک روش پر استفاده در این موارد است. اما شما میتوانید از Web API هم استفاده کنید. این روش کاملا مبتنی بر HTTP هست و بعد از پیاده سازی از جاوا اسکریپت گرفته تا نرم افزارهای Console و Windows Phone و اندروید و ... همه میتوانند به آن وصل شوند و اطلاعات را بخوانند یا تغییر دهند. CRUD

نمونه پروژه (http://www.asp.net/web-api/overview/web-api-clients/calling-a-web-api-from-a-net-client)

شما یک وبسایت Web API در سرور پیاده میکنید. که با متدهای Get,POST و در صورت نیاز PUT , Delete کار میکند. بعدا تنها کاری که برای فراخوانی داده باید انجام دهید وارد کردن آدرس دسترسی به قسمتهای مختلف بانک اطلاعاتی است. اگر IIS و SQL درون یک سرور باشندSQL Server میتواند روی حالت Windows Authentication تنظیم شود .

هر پروژه ای باید و بهتر است از سه لایه شامل DATA و Service و UI تشکیل شده باشد. لایه ی DATA مستقیما به بانک SQL وصل میشود و وضیفه اش کار با بانک است. لایه ی Service به لایه ی Data وصل میشود و با گزارش گیری و فیلتر داده های آنها را برای UI بهینه میکند. UI میتواند بعدا هر پروژه ای باشد. شامل WPF یا Winform یا ASP

ممنون از پاسختون

بنده برای چنین نیاز کوچکی یک همچین تغیر بزرگ ساختاری را صلاح نمیدانم مگر دلایل بزرگتری وجود داشته باشد برای دریا فت راه حل ساده به لینک زیر بروید .
http://sorterir.majikblog.com/BlogPostView.aspx?PostId=2128

لینک نامعتبر است .