È possibile creare un'applicazione client-server sicura, multiutente, con più client (1-5) che si collegano direttamente al database? O devi creare un'applicazione server personalizzata e connetterli tramite WCF o qualcosa di simile?
Al momento ho una connessione diretta al DB ma non ho ancora implementato l'autorizzazione. Usare l'autenticazione dell'autenticazione di SQL Server è una buona idea?
Il problema è che devo implementare la gestione degli utenti nell'applicazione e ogni azione dell'utente (aggiungendo record / record di modifica) deve essere registrata in db. Se utilizzo gli utenti sql, le persone potrebbero aggirare il meccanismo di registrazione nell'applicazione connettendosi al database direttamente con le loro credenziali.
WCF sembra una buona soluzione, ma richiede più tempo per sviluppare e modificare l'architettura dell'applicazione (l'ho presa in considerazione durante lo sviluppo dell'applicazione, ma c'è ancora molto da cambiare). E non conosco molto il WCF.
Sarà un'applicazione interna (non connessa a Internet) ma conterrà dati sensibili.
Modifica: e gli utenti non sono fidati.