Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V dřívějších verzích ADO.NET nedocházelo ke kontrole připojovacích řetězců s zřetězenými hodnotami při kompilaci, takže za běhu došlo k vygenerování nesprávného klíčového slovaArgumentException. Každý z poskytovatelů dat rozhraní .NET Framework podporoval jinou syntaxi pro připojovací řetězec klíčová slova, která při ručním vytváření platných připojovací řetězec ztěžují. Chcete-li tento problém vyřešit, ADO.NET 2.0 zavedli nové tvůrce připojovací řetězec pro každého zprostředkovatele dat rozhraní .NET Framework. Každý zprostředkovatel dat obsahuje silné typy připojovací řetězec builder třídy, která dědí z DbConnectionStringBuilder. Následující tabulka uvádí zprostředkovatele dat rozhraní .NET Framework a jejich přidružené třídy připojovací řetězec tvůrce.
Útoky prostřednictvím injektáže připojovacího řetězce
Útok připojovací řetězec injektáže může nastat, když se k sestavení připojovací řetězec založených na vstupu uživatele používá zřetězení dynamického řetězce. Pokud se řetězec neověří a škodlivý text nebo znaky neuniknou, útočník může potenciálně získat přístup k citlivým datům nebo jiným prostředkům na serveru. Útočník by například mohl útok připojit tak, že zadá středník a připojí další hodnotu. Připojovací řetězec se parsuje pomocí algoritmu "posledního vítěze" a nepřátelský vstup se nahradí legitimní hodnotou.
Třídy tvůrce připojovací řetězec jsou navržené tak, aby eliminovaly odhady a chránily před chybami syntaxe a ohroženími zabezpečení. Poskytují metody a vlastnosti odpovídající známým párům klíč/hodnota povolených jednotlivými zprostředkovateli dat. Každá třída udržuje pevnou kolekci synonym a může přeložit ze synonyma na odpovídající dobře známý název klíče. Kontroly se provádějí u platných párů klíč/hodnota a neplatný pár vyvolá výjimku. Vložené hodnoty se navíc zpracovávají bezpečným způsobem.
Následující příklad ukazuje, jak SqlConnectionStringBuilder zpracovává vloženou extra hodnotu pro Initial Catalog nastavení.
Dim builder As New System.Data.SqlClient.SqlConnectionStringBuilder
builder("Data Source") = "(local)"
builder("Integrated Security") = True
builder("Initial Catalog") = "AdventureWorks;NewValue=Bad"
Console.WriteLine(builder.ConnectionString)
System.Data.SqlClient.SqlConnectionStringBuilder builder =
new System.Data.SqlClient.SqlConnectionStringBuilder();
builder["Data Source"] = "(local)";
builder["integrated Security"] = true;
builder["Initial Catalog"] = "AdventureWorks;NewValue=Bad";
Console.WriteLine(builder.ConnectionString);
Důležité
Microsoft doporučuje používat nejbezpečnější dostupný tok ověřování. Pokud se připojujete k Azure SQL, spravované identity pro prostředky Azure se doporučují metodou ověřování.
Výstup ukazuje, že tato operace byla zpracována správně tak, že místo toho, abyste SqlConnectionStringBuilder ji připojili k připojovací řetězec jako nový pár klíč/hodnota, vyčisťujte extra hodnotu do dvojitých uvozovek.
data source=(local);Integrated Security=True;
initial catalog="AdventureWorks;NewValue=Bad"
Sestavení připojovací řetězec z konfiguračních souborů
Pokud jsou některé prvky připojovacího řetězce známé předem, mohou být uloženy v konfiguračním souboru a načteny za běhu, aby se vytvořil úplný připojovací řetězec. Název databáze může být například známý předem, ale ne název serveru.
Jeden z přetížených konstruktorů pro tvůrce připojovací řetězec má String jako argument, který umožňuje zadat částečné připojovací řetězec, které je pak možné dokončit ze vstupu uživatele. Částečný připojovací řetězec lze uložit do konfiguračního souboru a načíst ho za běhu.
Poznámka:
Obor System.Configuration názvů umožňuje programový přístup ke konfiguračním souborům, které používají WebConfigurationManager webové aplikace a ConfigurationManager aplikace pro Windows. Další informace o práci s připojovací řetězec a konfiguračními soubory naleznete v tématu Připojovací řetězce a konfigurační soubory.