Ehmm...c'è qualcosa che non mi torna..in sostanza tu stai esponendo il tuo database direttamente su un ip pubblico?
Non sarebbe meglio scrivere una parte server del tuoi programma che interroga lei ad hoc il database (solo per quello che serve all'applicativo) e poi una parte client (applicazione SE) che interroga la parte server per fare il suo lavoro? In questo modo il tuo database resta protetto, hai voglia decompilare la parte desktop...