Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Написание безопасного приложения ADO.NET включает в себя больше, чем избежать распространенных ошибок написания кода, таких как не проверка ввода пользователем. Приложение, обращающееся к данным, имеет множество потенциальных точек сбоя, которые злоумышленник может использовать для получения, управления или уничтожения конфиденциальных данных. Поэтому важно понимать все аспекты безопасности, от процесса моделирования угроз на этапе разработки приложения до его окончательного развертывания и текущего обслуживания.
Платформа .NET Framework предоставляет множество полезных классов, служб и инструментов для защиты и администрирования приложений баз данных. Среда CLR предоставляет типобезопасную среду для выполнения кода с безопасностью доступа к коду (CAS), чтобы ограничить дополнительные разрешения управляемого кода. Соблюдение практик безопасного кодирования при доступе к данным ограничивает ущерб, который может нанести потенциальный злоумышленник.
Написание безопасного кода не защищает от внутренних уязвимостей безопасности при работе с нераспределяемыми ресурсами, такими как базы данных. Большинство баз данных сервера, например SQL Server, имеют собственные системы безопасности, которые повышают безопасность при правильной реализации. Однако даже источник данных с надежной системой безопасности можно потерпеть в атаке, если он не настроен соответствующим образом.
В этом разделе
Обзор безопасности
Предоставляет рекомендации по проектированию безопасных приложений ADO.NET.
Безопасный доступ к данным
Описывает, как работать с данными из защищенного источника данных.
Безопасные клиентские приложения
Описание соображений безопасности для клиентских приложений.
Безопасность доступа к коду и ADO.NET
Описывает, как CAS может помочь защитить код ADO.NET. Также описывается, как работать с частичным доверием.
Конфиденциальность и безопасность данных
Описывает параметры шифрования для ADO.NET приложений.
Связанные разделы
Руководство по безопасности DataSet и DataTable
Предоставляет рекомендации по безопасности для DataSet и DataTable.
Безопасность SQL Server
Описывает функции безопасности SQL Server с точки зрения разработчика.
вопросы безопасности
Описывает безопасность приложений Entity Framework.
Безопасность
Содержит ссылки на статьи, описывающие все аспекты безопасности в .NET.
Средства безопасности
Средства .NET Framework для защиты и администрирования политики безопасности.
Ресурсы для создания безопасных приложений
Содержит ссылки на статьи для создания безопасных приложений.
Литература безопасности
Предоставляет ссылки на внешние ресурсы, доступные в Интернете и в печати.