Tvůrci připojovacích řetězců
V dřívějších verzích ADO.NET nedochází ke kontrole času kompilace připojovací řetězec s zřetězenými řetězcovými hodnotami, takže v době běhu se vygenerovalo ArgumentExceptionnesprávné klíčové slovo . Každý z poskytovatelů dat rozhraní .NET Framework podporoval jinou syntaxi pro připojovací řetězec klíčová slova, která při ručním vytváření platných připojovací řetězec ztěžují. Chcete-li tento problém vyřešit, ADO.NET 2.0 zavedli nové tvůrce připojovací řetězec pro každého zprostředkovatele dat rozhraní .NET Framework. Každý zprostředkovatel dat obsahuje silné typy připojovací řetězec builder třídy, která dědí z DbConnectionStringBuilder. Následující tabulka uvádí zprostředkovatele dat rozhraní .NET Framework a jejich přidružené třídy připojovací řetězec tvůrce.
Útoky prostřednictvím injektáže připojovacího řetězce
Útok připojovací řetězec injektáže může nastat, když se k sestavení připojovací řetězec založených na vstupu uživatele používá zřetězení dynamického řetězce. Pokud se řetězec neověří a škodlivý text nebo znaky neuniknou, útočník může potenciálně získat přístup k citlivým datům nebo jiným prostředkům na serveru. Útočník by například mohl útok připojit tak, že zadá středník a připojí další hodnotu. Připojovací řetězec se parsuje pomocí algoritmu "posledního vítěze" a nepřátelský vstup se nahradí legitimní hodnotou.
Třídy tvůrce připojovací řetězec jsou navržené tak, aby eliminovaly odhady a chránily před chybami syntaxe a ohroženími zabezpečení. Poskytují metody a vlastnosti odpovídající známým párům klíč/hodnota povolených jednotlivými zprostředkovateli dat. Každá třída udržuje pevnou kolekci synonym a může přeložit ze synonyma na odpovídající dobře známý název klíče. Kontroly se provádějí u platných párů klíč/hodnota a neplatný pár vyvolá výjimku. Vložené hodnoty se navíc zpracovávají bezpečným způsobem.
Následující příklad ukazuje, jak SqlConnectionStringBuilder zpracovává vloženou extra hodnotu pro Initial Catalog nastavení.
Dim builder As New System.Data.SqlClient.SqlConnectionStringBuilder
builder("Data Source") = "(local)"
builder("Integrated Security") = True
builder("Initial Catalog") = "AdventureWorks;NewValue=Bad"
Console.WriteLine(builder.ConnectionString)
System.Data.SqlClient.SqlConnectionStringBuilder builder =
new System.Data.SqlClient.SqlConnectionStringBuilder();
builder["Data Source"] = "(local)";
builder["integrated Security"] = true;
builder["Initial Catalog"] = "AdventureWorks;NewValue=Bad";
Console.WriteLine(builder.ConnectionString);
Důležité
Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Pokud se připojujete k Azure SQL, spravované identity pro prostředky Azure se doporučují metodou ověřování.
Výstup ukazuje, že tato operace byla zpracována správně tak, že místo toho, abyste SqlConnectionStringBuilder ji připojili k připojovací řetězec jako nový pár klíč/hodnota, vyčisťujte extra hodnotu do dvojitých uvozovek.
data source=(local);Integrated Security=True;
initial catalog="AdventureWorks;NewValue=Bad"
Sestavení připojovací řetězec z konfiguračních souborů
Pokud jsou určité prvky připojovací řetězec známy předem, mohou být uloženy v konfiguračním souboru a načteny za běhu, aby se vytvořil úplný připojovací řetězec. Název databáze může být například známý předem, ale ne název serveru.
Jeden z přetížených konstruktorů pro tvůrce připojovací řetězec má String jako argument, který umožňuje zadat částečné připojovací řetězec, které je pak možné dokončit ze vstupu uživatele. Částečné připojovací řetězec lze uložit do konfiguračního souboru a načíst je za běhu.
Poznámka:
Obor System.Configuration názvů umožňuje programový přístup ke konfiguračním souborům, které používají WebConfigurationManager webové aplikace a ConfigurationManager aplikace pro Windows. Další informace o práci s připojovací řetězec a konfiguračními soubory naleznete v tématu Připojovací řetězce a konfigurační soubory.