Q&A
前提・実現したいこと
Xamarin.Formsでアプリ開発しています。
スマホアプリからAzure Database for PostgreSQL(またはfor MySQL)を使用してDBのアクセスを行いたいと考えています。
発生している問題・エラーメッセージ
アプリから直接DBにアクセスをするのはよろしくないという記事をいくつか見かけました。
【Xamarin】Xamarin.FormsでMySQLに直接接続する
Xamarin で SQL Server と直接接続し DataTable で値を扱う
そこで、2点ほど質問したいのですが、
0. ローカルPCに構築したDBではなく、クラウドのAzureに関しても上記のように直接DBにアクセスするのは悪手となりますか?
- 質問1の内容が悪手であるとすれば、AzureのDBアクセス系SDKがNuGet等で用意されていたりしますか?それとも、別途サーバアプリ等を作成して配置する必要がありますか?
試したこと
現在は接続文字列を設定して、直接DBにアクセスしています。
C#
1var connectionString = $"Server={server};Database={database};User ID={user};Password={password}"; 2using (var connection = new NpgsqlConnection(connectionString)) 3{ 4 ... 5}
補足情報(FW/ツールのバージョンなど)
Visual Studio 2019
Xamarin.Forms 4.2.0.709249
Azureはまったく触ったことのない初心者です。
なにか情報をお持ちの方は回答よろしくお願いします。
回答1件
0
ベストアンサー
- ローカルPCに構築したDBではなく、クラウドのAzureに関しても上記のように直接DBにアクセスするのは悪手となりますか?
ローカルであれクラウドであれ、アプリがDBに直接アクセスできる構成にするのは悪手とされがちです。悪意のある第三者が、DBに直接アクセスして好き勝手にいじれる可能性が出てくるからです。特にクラウドにDBがあった場合、アプリのDB接続情報を読み取った第三者が truncate table hogehoge などというSQLを投げてくるのを止める手立てがありません。
一方、[アプリ]→[Web API]→[DB] のような一般的な構成(DBはWeb APIからしかアクセスできない)であれば、悪意のある第三者といえどもWeb APIで許可された操作しかできません。
- 質問1の内容が悪手であるとすれば、AzureのDBアクセス系SDKがNuGet等で用意されていたりしますか?
これは分かりませんが、
それとも、別途サーバアプリ等を作成して配置する必要がありますか?
アプリがDBに直接アクセスするのと比べれば、別途サーバアプリ等を作成するほうが安全です。一般的には。
ただし、サーバアプリ等を作成するコストとアプリがDBに直接アクセスできる環境の危険性を天秤にかけたうえであえて直接アクセスを選択する、というシナリオはありえるでしょう。
(アプリは一般公開しないのでDB接続情報が漏洩する危険は極端に低い、など?)
あまりお勧めはしませんが……。
投稿2019/09/13 01:46
総合スコア2019
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/13 01:56
2019/09/13 02:01