Zabezpieczanie aplikacji ADO.NET

  • Artykuł

Pisanie bezpiecznej aplikacji ADO.NET wymaga więcej niż unikanie typowych pułapek kodowania, takich jak nieprawidłowe weryfikowanie danych wejściowych użytkownika. Aplikacja, która uzyskuje dostęp do danych, ma wiele potencjalnych punktów awarii, które osoba atakująca może wykorzystać do pobierania, manipulowania lub niszczenia poufnych danych. Dlatego ważne jest, aby zrozumieć wszystkie aspekty zabezpieczeń, od procesu modelowania zagrożeń w fazie projektowania aplikacji, po ewentualne wdrożenie i ciągłą konserwację.

Program .NET Framework udostępnia wiele przydatnych klas, usług i narzędzi do zabezpieczania i administrowania aplikacjami bazy danych. Środowisko uruchomieniowe języka wspólnego (CLR) zapewnia bezpieczne dla typu środowisko do uruchamiania kodu, z zabezpieczeniami dostępu do kodu (CAS), aby ograniczyć dalsze uprawnienia kodu zarządzanego. Przestrzeganie bezpiecznych praktyk kodowania dostępu do danych ogranicza szkody, które mogą zostać wyrządzone przez potencjalnego atakującego.

Pisanie bezpiecznego kodu nie chroni przed własnymi lukami w zabezpieczeniach podczas pracy z niezarządzanymi zasobami, takimi jak bazy danych. Większość baz danych serwerów, takich jak program SQL Server, ma własne systemy zabezpieczeń, które zwiększają bezpieczeństwo podczas prawidłowego wdrażania. Jednak nawet źródło danych z niezawodnym systemem zabezpieczeń może być ofiarą ataku, jeśli nie jest odpowiednio skonfigurowane.

W tym obszarze

Przegląd zabezpieczeń
Zawiera zalecenia dotyczące projektowania bezpiecznych aplikacji ADO.NET.

Bezpieczny dostęp do danych
Opisuje sposób pracy z danymi z zabezpieczonego źródła danych.

Zabezpieczanie aplikacje klienckich
Opisuje zagadnienia dotyczące zabezpieczeń aplikacji klienckich.

Zabezpieczenia dostępu kodu i ADO.NET
Opisuje, jak usługa CAS może pomóc w ochronie kodu ADO.NET. Omówiono również sposób pracy z częściowym zaufaniem.

Bezpieczeństwo danych i poufności informacji
Opisuje opcje szyfrowania dla aplikacji ADO.NET.

Wskazówki dotyczące zabezpieczeń zestawów danych i tabeli DataTable
Zawiera wskazówki dotyczące zabezpieczeń dla DataSet i DataTable.

Zabezpieczenia serwera SQL
Opisuje funkcje zabezpieczeń programu SQL Server z perspektywy dewelopera.

Zagadnienia związane z zabezpieczeniami
Opisuje zabezpieczenia aplikacji Platformy Entity Framework.

Bezpieczeństwo
Zawiera linki do artykułów opisujących wszystkie aspekty zabezpieczeń na platformie .NET.

Narzędzia zabezpieczeń
Narzędzia .NET Framework do zabezpieczania i administrowania zasadami zabezpieczeń.

Zasoby do tworzenia bezpiecznych aplikacji
Zawiera linki do artykułów dotyczących tworzenia bezpiecznych aplikacji.

Bibliografia dotycząca zabezpieczeń
Udostępnia linki do zasobów zewnętrznych dostępnych w trybie online i w druku.

Zobacz też