Zabezpečení aplikací ADO.NET

  • Článek

Zápis zabezpečené ADO.NET aplikace zahrnuje více, než aby nedocházelo k běžným chybám kódování, jako je například neo validace uživatelského vstupu. Aplikace, která přistupuje k datům, má mnoho potenciálních bodů selhání, které útočník může zneužít k načtení, manipulaci nebo zničení citlivých dat. Proto je důležité porozumět všem aspektům zabezpečení– od procesu modelování hrozeb během fáze návrhu aplikace až po její případné nasazení a průběžnou údržbu.

Rozhraní .NET Framework poskytuje mnoho užitečných tříd, služeb a nástrojů pro zabezpečení a správu databázových aplikací. Modul CLR (Common Language Runtime) poskytuje typově bezpečné prostředí pro spouštění kódu s zabezpečením přístupu kódu (CAS) k omezení dalších oprávnění spravovaného kódu. Následující postupy kódování zabezpečeného přístupu k datům omezují poškození, které může způsobit potenciální útočník.

Psaní zabezpečeného kódu se při práci s nespravovanými prostředky, jako jsou databáze, nechrání před vlastními bezpečnostními otvory. Většina serverových databází, jako je SQL Server, má vlastní systémy zabezpečení, které zlepšují zabezpečení při správné implementaci. I zdroj dat s robustním systémem zabezpečení však může být napaden v útoku, pokud není správně nakonfigurovaný.

V této části

Přehled zabezpečení
Poskytuje doporučení pro navrhování zabezpečených ADO.NET aplikací.

Zabezpečený přístup k datům
Popisuje, jak pracovat s daty ze zabezpečeného zdroje dat.

Zabezpečené klientské aplikace
Popisuje aspekty zabezpečení pro klientské aplikace.

Zabezpečení přístupu ke kódu a ADO.NET
Popisuje, jak může CAS pomoct chránit ADO.NET kód. Popisuje také, jak pracovat s částečným vztahem důvěryhodnosti.

Ochrana osobních údajů a zabezpečení dat
Popisuje možnosti šifrování pro ADO.NET aplikace.

Pokyny k zabezpečení datových sad a datových tabulek
Poskytuje pokyny k zabezpečení pro DataSet a DataTable.

SQL Server – zabezpečení
Popisuje funkce zabezpečení SQL Serveru z pohledu vývojáře.

Aspekty zabezpečení
Popisuje zabezpečení pro aplikace Entity Framework.

Zabezpečení
Obsahuje odkazy na články popisující všechny aspekty zabezpečení v .NET.

Nástroje zabezpečení
Nástroje rozhraní .NET Framework pro zabezpečení a správu zásad zabezpečení

Prostředky pro vytváření zabezpečených aplikací
Obsahuje odkazy na články pro vytváření zabezpečených aplikací.

Bibliografie k zabezpečení
Poskytuje odkazy na externí prostředky dostupné online a v tisku.

Viz také