Adatvédelem és adatbiztonság
Széf bizalmas információk ADO.NET alkalmazásokban való kezelése a létrehozásukhoz használt mögöttes termékektől és technológiáktól függ. ADO.NET közvetlenül nem nyújt szolgáltatásokat az adatok védelméhez vagy titkosításához.
Titkosítási és kivonatkódok
A .NET-keretrendszer System.Security.Cryptography névtér osztályai használhatók az ADO.NET-alkalmazásokból, hogy megakadályozzák az adatok illetéktelen harmadik felek általi olvasását vagy módosítását. Egyes osztályok burkolók a nem felügyelt Microsoft CryptoAPI-hoz, míg mások felügyelt implementációk. A Titkosítási szolgáltatások témakör áttekintést nyújt a titkosításról a .NET-keretrendszer, ismerteti a titkosítás implementálásának módját, valamint azt, hogy hogyan hajthat végre konkrét titkosítási feladatokat.
Ellentétben a titkosítással, amely lehetővé teszi az adatok titkosítását, majd visszafejtését, az adatok kivonatolása egyirányú folyamat. A kivonatolási adatok akkor hasznosak, ha meg szeretné akadályozni az illetéktelen módosítást, ha ellenőrzi, hogy az adatok nem módosultak-e: azonos bemeneti sztringek esetén a kivonatoló algoritmusok mindig azonos rövid kimeneti értékeket hoznak létre, amelyek könnyen összehasonlíthatók. Az adatintegritás biztosítása kivonatkódokkal azt ismerteti, hogyan hozhat létre és ellenőrizhet kivonatértékeket.
Konfigurációs fájlok titkosítása
Az adatforráshoz való hozzáférés védelme az alkalmazások biztonságossá tételének egyik legfontosabb célja. A kapcsolati sztring potenciális biztonsági rést jelenthet, ha nincs biztosítva. Csatlakozás konfigurációs fájlokban mentett sztringek szabványos XML-fájlokban vannak tárolva, amelyekhez a .NET-keretrendszer meghatározta a közös elemeket. A védett konfiguráció lehetővé teszi a bizalmas adatok titkosítását egy konfigurációs fájlban. Bár elsősorban ASP.NET alkalmazásokhoz készült, a védett konfiguráció a Windows-alkalmazások konfigurációs fájlszakaszainak titkosítására is használható. További információ: Csatlakozás ion-információk védelme.
Sztringértékek védelme a memóriában
Ha egy String objektum bizalmas információkat, például jelszót, hitelkártyaszámot vagy személyes adatokat tartalmaz, fennáll a veszélye annak, hogy az adatok a használat után is felfedhetők, mert az alkalmazás nem tudja törölni az adatokat a számítógép memóriájából.
Az A String nem módosítható; az értéke nem módosítható a létrehozás után. A sztringérték módosításának tűnő módosítások valójában létrehoznak egy új objektumpéldányt String a memóriában, és az adatokat egyszerű szövegként tárolja. Emellett nem lehet előrejelezni, hogy a sztringpéldányok mikor törlődnek a memóriából. A sztringekkel való memóriavisszahívás nem determinisztikus a .NET-szemétgyűjtésben. Ha az adatok valóban bizalmasak, kerülje az osztályok és StringBuilder az String osztályok használatát.
Az SecureString osztály metódusokat biztosít a szöveg titkosításához a Data Protection API (DPAPI) használatával a memóriában. A sztring ezután törlődik a memóriából, ha már nincs rá szükség. Nincs ToString mód arra, hogy gyorsan beolvassa SecureStringegy adott fájl tartalmát. Egy új példányt SecureString inicializálhat érték nélkül, vagy ha egy mutatót ad át egy objektumtömbnek Char . Ezután az osztály különböző metódusaival dolgozhat a sztringgel.