У одного из моих клиентов есть база данных, содержащая их данные (на этом сервере также размещен интернет-магазин ASP.NET), и они попросили меня написать программу для их клиента, с помощью которой они могут запрашивать свою базу данных. Моя проблема в том, что мне посоветовали не делать SQL-сервер напрямую доступным через Интернет? Что было бы стандартной практикой? Должен ли я развертывать VPN-клиент автоматически? Я немного запутался в этом. Пожалуйста, порекомендуйте.
Стандартная практика - этого не делать.
Либо используйте VPN / DirectAccess, либо используйте интерфейс веб-службы.
Между двумя серверами - шифрование на основе сертификатов.
Шифрование подключений к SQL Server
http://msdn.microsoft.com/en-us/library/ms189067%28v=sql.105%29.aspx