Mengamankan aplikasi ADO.NET

  • Artikel

Menulis aplikasi ADO.NET yang aman melibatkan lebih dari sekadar menghindari jebakan pengkodean umum seperti tidak memvalidasi input pengguna. Aplikasi yang mengakses data memiliki banyak titik kegagalan potensial yang dapat dimanfaatkan penyerang untuk mengambil, memanipulasi, atau menghancurkan data sensitif. Oleh karena itu, penting untuk memahami semua aspek keamanan, mulai dari proses pemodelan ancaman selama fase desain aplikasi Anda, hingga penerapan akhirnya dan pemeliharaan berkelanjutan.

.NET Framework menyediakan banyak kelas, layanan, dan alat yang berguna untuk mengamankan dan mengelola aplikasi database. Runtime bahasa umum (CLR) menyediakan lingkungan yang aman untuk menjalankan kode, dengan keamanan akses kode (CAS) untuk membatasi lebih lanjut izin kode yang dikelola. Mengikuti praktik pengkodean akses data yang aman akan membatasi kerusakan yang dapat ditimbulkan oleh penyerang potensial.

Menulis kode aman tidak melindungi dari lubang keamanan yang ditimbulkan sendiri saat bekerja dengan sumber daya yang tidak dikelola seperti database. Sebagian besar database server, seperti SQL Server, memiliki sistem keamanannya sendiri, yang meningkatkan keamanan jika diterapkan dengan benar. Namun, bahkan sumber data dengan sistem keamanan yang kuat dapat menjadi korban serangan jika tidak dikonfigurasi dengan benar.

Di bagian ini

Ringkasan Keamanan
Memberikan rekomendasi untuk merancang aplikasi ADO.NET yang aman.

Akses Data Aman
Menjelaskan cara bekerja dengan data dari sumber data aman.

Aplikasi Klien Aman
Menjelaskan pertimbangan keamanan untuk aplikasi klien.

Keamanan Akses Kode dan ADO.NET
Menjelaskan cara CAS dapat membantu melindungi kode ADO.NET. Juga membahas cara bekerja dengan kepercayaan parsial.

Privasi dan Keamanan Data
Menjelaskan opsi enkripsi untuk aplikasi ADO.NET.

Panduan keamanan DataSet dan DataTable
Memberikan panduan keamanan untuk DataSet dan DataTable.

Keamanan SQL Server
Menjelaskan fitur keamanan SQL Server dari perspektif pengembang.

Pertimbangan Keamanan
Menjelaskan keamanan untuk aplikasi Entity Framework.

Keamanan
Berisi tautan ke artikel yang menjelaskan semua aspek keamanan di .NET.

Alat Keamanan
Alat .NET Framework untuk mengamankan dan mengelola kebijakan keamanan.

Sumber Daya untuk Membuat Aplikasi Aman
Menyediakan tautan ke artikel untuk membuat aplikasi yang aman.

Bibliografi Keamanan
Menyediakan tautan ke sumber daya eksternal yang tersedia secara online dan cetak.

Lihat juga