Sichern von ADO.NET-Anwendungen
Aktualisiert: November 2007
Beim Schreiben von sicheren ADO.NET-Anwendungen gilt es nicht nur, häufige Fallstricke bei der Codierung zu umgehen, wie die Nichtvalidierung von Benutzereingaben. Eine Anwendung, die auf Daten zugreift, verfügt über viele mögliche Schwachstellen, über die ein Hacker vertrauliche Daten abrufen, manipulieren oder vernichten kann. Es ist daher unerlässlich, alle Sicherheitsaspekte zu verstehen, und zwar beginnend bei der Erstellung von Gefahrenmodellen während des Anwendungsentwurfs bis hin zur eigentlichen Bereitstellung der Anwendung und ihrem laufenden Betrieb.
.NET Framework bietet eine Reihe nützlicher Klassen, Dienste und Tools zum Sichern und Verwalten von Datenbankanwendungen. Die Common Language Runtime (CLR) bietet eine typsichere Umgebung für die Ausführung von Code mit Codezugriffssicherheit (Code Access Security, CAS), um die Berechtigungen für verwalteten Code weiter einzuschränken. Die Beachtung von Codierungspraktiken für einen sicheren Datenzugriff hilft, den Schaden zu begrenzen, den ein potenzieller Angreifer verursachen kann.
Das Schreiben von sicherem Code schützt jedoch nicht vor selbst zu verantwortenden Sicherheitslücken beim Arbeiten mit nicht verwalteten Ressourcen, wie Datenbanken. Die meisten Serverdatenbanken, wie SQL Server, verfügen über eigene Sicherheitssysteme, die bei korrekter Implementierung für mehr Sicherheit sorgen. Aber auch Datenquellen mit einem robusten Sicherheitssystem können zum Angriffsopfer werden, wenn sie nicht ordnungsgemäß konfiguriert werden.
In diesem Abschnitt
Übersicht über die Sicherheit (ADO.NET)
Enthält Empfehlungen für das Entwerfen sicherer ADO.NET-Anwendungen.Sicherer Datenzugriff (ADO.NET)
Beschreibt das Arbeiten mit Daten aus einer gesicherten Datenquelle.Sichere Clientanwendungen (ADO.NET)
Enthält Überlegungen zum Thema Sicherheit für Clientanwendungen.Codezugriffssicherheit und ADO.NET
Beschreibt, wie CAS zum Schutz von ADO.NET-Code beitragen kann. Erläutert außerdem das Arbeiten mit teilweiser Vertrauenswürdigkeit.Datenschutz und Datensicherheit (ADO.NET)
Beschreibt Verschlüsselungsmöglichkeiten für ADO.NET-Anwendungen.
Verwandte Abschnitte
SQL Server-Sicherheit (ADO.NET)
Beschreibt SQL Server-Sicherheitsfeatures aus Entwicklersicht.Security Considerations (Entity Framework)
Beschreibt die Sicherheit für Entity Framework-Anwendungen.Sicherheit in .NET Framework
Enthält Links zu Themen, in denen alle Aspekte der Sicherheit in .NET Framework beschrieben werden.Sicherheitstools
.NET Framework-Tools zum Sichern und Verwalten von Sicherheitsrichtlinien.Ressourcen für das Erstellen von sicheren Anwendungen
Enthält Links zu Themen zum Erstellen sicherer Anwendungen.Sicherheitsbibliographie
Enthält Links zu externen Ressourcen, die online und in Druckversion verfügbar sind.