用smart client
把客户端做成瘦客户端，只有UI
通过webservice访问底层，把数据库访问等操作封装在服务器端的程序上就可以了

在sql server中建一个用户,密码不允许改变,然后在客户端用这个帐号访问一个保存sa密码的表,当然密码最好是经过加密的

to  tingpig(汀):
非常感谢，有没有更详细的介绍文档？

to pupo(泡泡) :
这并不是好方法，因为密码和用户不可能在程序中写死，客户不可能从买你的软件到这个软件做废的n年中，数据库都不改用户和密码。

c/s 的还是用Windows Service好点

1、用web service，在web service里面操作数据库，不过速度比较慢
2、把密码和用户名数据库等信息放在app.config里，可以经过加密，不过得找可以解密的那种算法，网上多的是

Remoting OK

不能用程序驱动的方法，建议使用数据驱动的方式来处理

我也看好Windows Service，因为这毕竟是C/S结构，请问具体怎么做？或者推荐一些文档看看，谢谢！

正在学习Remoting,大伙给点建议，谢谢！

过几天就结贴

1   做个异常处理如果和sql服务器连接不上 就读取网络流 把sql的连接字符串  写在xml里然后调用  然后用网络流读写 
2    Remoting  客户端要想接受到服务器 更改的信息就的在windows服务中   开启服务永久的监听 服务器的 动向  调用服务器的方法数据访问量小还可以 
服务器端
TcpChannel channel = new TcpChannel(9000);
ChannelServices.RegisterChannel(channel);

MServer objectWellKnown = new MServer(this.dataGrid1 );

RemotingConfiguration.ApplicationName = "Mi";
ObjRef objrefWellKnown = RemotingServices.Marshal(objectWellKnown, "Remoting");

   
RemotingConfiguration.RegisterWellKnownServiceType( typeof(MServer), 
"Remoting", WellKnownObjectMode.Singleton);
发送端
ServerFunction.MServer  o =  ( ServerFunction.MServer)System.Runtime.Remoting.RemotingServices.Connect (typeof(ServerFunction.MServer), 
"Tcp://192.168.3.60:9000/Military/Remoting")  ;

不知道  对楼主有没有用

实际上就是数据库连接字符串的保护问题，看：
http://www.cnblogs.com/dahuzizyd/archive/2004/11/18/65385.html
注意里面提到的msdn上的文章，里面对几种方法的优劣有阐述

这是个应用webservice的典型案例。

如果用其他方法，要注意两端的加密解密，虽然SHA系列算法已经被破了，使用起来还是相对安全的。
多看看威胁建模相关的东西，去微软网站上下个threat modeling工具，可能对你有用。