쿼리문이 SQL 을 뜻하는지 모르겠습니다.
만약 DBMS 를 쓰면서 SQL 쿼리문을 사용한다면
보안상의 문제가 발생합니다.
흔히 기업적인 측면에서 DBMS 의 포트는 보안상의 문제로 외부로 공개하지 않습니다.
또한 많은 DBMS 의 경우 서버 라이선스 와 Client 접근 라이선스가 따로 있기 때문에
인증을 받는 쪽의 클라이언트 접근 ID를 고정해야 하는데 이럴경우 고정된 접근 암호가 클라이언트 사이드에 있기
때문에 보안상의 문제를 발생합니다.
만약 인증 자체가 서버사이드에서 돈다면 문제가 없겠죠.

많은 (대기업등) 기업에서 인터넷 포트를 외부로 나갈경우 제한적으로 열어줍니다.
그러므로 포트연결상의 문제도 발생할 수 있습니다.

방법이야 다양하겠지만 일반적으로 DBMS 를 클라이언트 사이드에서 SQL로 직접 연결하는 것은 바람직하지 않습니다.
HTTP 포트를 이용한다든지 아니면 특정 포트의 할당 가능하면 TCP 를 열어 수행한다든지 하는 방법이 좋겠죠.

DBMS 를 외부로 직접 노출할 경우 결국 DMBS에 대한 보안이 더욱 강화 되어야 하며 이에 대한 비용이 발생할 수 있습니다.

만약 제가 인증쪽을 만든다면
간단한 HTTP(S)  서버 만들어서 암호화된 프로토콜로 인증을 하는것을 선택할것 같습니다.

김효준 님이 쓰신 글 :
: 프로그램 사용 시
:
: 사용자 인증을 해야합니다.
:
: 아이디와 비밀번호로 하면 되고 접속 로그 정도만 남기면 되는데
:
: 전 그냥 쿼리문으로 하면 안 되나 싶은데
:
: 프로토콜을 정의 해서 하는게 낫지 않냐는 말을 들어서 고민입니다.
:
: 보안상으로 쿼리문으로 아이디와 비밀번호, 접속 로그 남기는게 문제가 될까요?
:
: 프로토콜까지 정의해서 해야하는 건가 싶은데...
:
: 선배님들의 조언 부탁 드려봅니다. ^^;