Penso che l'utilizzo di una specie di proxy dell'API Web sarebbe la tua ipotesi migliore se sei preoccupato per la sicurezza dell'app.
È è stato provato che le app di Windows 8 possono essere decompilate facilmente quando non sono offuscati (come qualsiasi altro programma basato su Java o .NET senza offuscamento) e persino con l'offuscamento, si potrebbe sostenere che un eventuale hacker sarebbe in grado di trovare comunque la stringa di connessione.
È possibile avere un linguaggio di applicazione Web sul lato server come PHP, ASP .NET o ASP .NET MVC gestire l'input dalla propria app e quindi fare in modo che l'applicazione Web pubblichi ulteriormente i propri dati sul server SQL.
Per leggere i dati, l'app potrebbe passare qualche ID insieme alla richiesta nell'URL, e l'applicazione web potrebbe quindi recuperare le informazioni necessarie dal server SQL e scrivere i dati nella risposta per la tua app da leggere.
Questo potrebbe funzionare come una API RESTful , o qualcosa di simile.
Ecco un breve esempio.
- L'app richiede il link URI, presumendo che tu sia il proprietario del dominio example.com, e che questo è dove si ospita la propria applicazione web lato server.
- Il sito Web si collega internamente al database, recupera tutte le informazioni relative al cliente con ID 38 e lo scrive nella risposta HTTP attraverso un formato deserializable (farebbe JSON o XML).
- L'app riceve la risposta, la analizza e la utilizza visivamente nella GUI.
Questo è comunque per il recupero dei dati, ma sono sicuro che dimostri il concetto. Puoi usarlo per inserire i dati, e così via.
Mi rendo conto che una soluzione come questa richiede un server o qualche forma di hosting, ma almeno ti aiuta ad andare avanti.