Ho scritto un servizio WCF per fungere da back-end per un database. Questo database non ha informazioni che potrebbero essere classificate come estremamente sensibili (ad esempio informazioni bancarie e di pagamento). Ma dal momento che dispone di informazioni di accesso (hash e salate) e i dati memorizzati su di esso sono importanti (la sua integrità più di ogni altra cosa) la sicurezza è un fattore da considerare.
Se ho commesso qualche errore e il Servizio è stato compromesso, il danno potrebbe essere andato oltre: A) Servizio?
B) Computer (e per estensione DB) su cui è in esecuzione il servizio e compromette l'intera rete? E se sì, esattamente come succede?
EDIT:
Questo servizio non è ancora in produzione. Presto, e sto cercando di misurare l'entità del danno che potrebbe verificarsi se ho commesso un errore e SE il servizio è compromesso. Ho seguito le migliori pratiche per quanto so e ho studiato, ma sto usando un certificato X.509 autofirmato. Inoltre, questo servizio WCF viene eseguito come servizio di Windows. (non IIS)