He escrito un servicio WCF para que actúe como back-end para una base de datos. Esta base de datos no tiene información que pueda clasificarse como extremadamente sensible (por ejemplo, información bancaria y de pago). Pero como tiene información de inicio de sesión (hash y salada) y los datos almacenados en ella son importantes (su integridad más que cualquier otra cosa), la seguridad es un factor a considerar.
Si he cometido un error y el Servicio se ve comprometido, ¿podría el daño extenderse más allá de: A) ¿Servicio?
B) ¿La computadora (y por la extensión DB) en la que se está ejecutando el Servicio y compromete toda la red? Y si es así, ¿cómo sucede exactamente esto?
EDITAR:
Este servicio no ha entrado en producción todavía. Pronto lo haré y estoy tratando de medir el alcance del daño que podría ocurrir SI he cometido un error y SI el servicio está comprometido. Por lo que sé, he seguido las mejores prácticas, pero he investigado PERO estoy usando un certificado X.509 autofirmado. Además, este servicio WCF se ejecuta como un servicio de Windows. (no IIS)