Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При подключении к базе данных всегда возникают риски безопасности. Хотя LINQ to SQL может включать некоторые новые способы работы с данными в SQL Server, он не предоставляет никаких дополнительных механизмов безопасности.
Управление доступом и проверка подлинности
LINQ to SQL не имеет собственных пользовательских моделей или механизмов проверки подлинности. Используйте sql Server Security для управления доступом к базе данных, таблицам баз данных, представлениям и хранимым процедурам, сопоставленным с объектной моделью. Предоставьте минимально необходимый доступ пользователям и требуют надежных паролей для проверки подлинности пользователей.
Информация о сопоставлении и структуре данных
SQL-CLR сопоставление типов и сведения о схеме базы данных в объектной модели или файле внешнего сопоставления доступны для всех, кто имеет доступ к этим файлам в файловой системе. Предположим, что сведения о схеме будут доступны всем, кто может получить доступ к объектной модели или файлу внешнего сопоставления. Чтобы предотвратить более широкий доступ к сведениям о схеме, используйте механизмы безопасности файлов для защиты исходных файлов и файлов сопоставления.
Строки подключения
Использование паролей в строках подключения следует избегать всякий раз, когда это возможно. Не только строка подключения является угрозой безопасности, но строка подключения также может быть добавлена в виде ясного текста в объектную модель или внешний файл сопоставления при использовании средства конструктора реляционных объектов или программы командной строки SQLMetal. Любой пользователь с доступом к объектной модели или внешнему файлу сопоставления через файловую систему может увидеть пароль подключения (если он включен в строку подключения).
Чтобы свести к минимуму такие риски, используйте встроенную безопасность для обеспечения надежного подключения к SQL Server. Используя этот подход, вам не нужно хранить пароль в строке подключения. Дополнительные сведения см. в разделе "Безопасность SQL Server".
При отсутствии встроенной безопасности в строке подключения потребуется пароль с четким текстом. Наилучший способ защитить строку подключения, в порядке увеличения риска, следующий:
Используйте встроенную безопасность.
Защита строк подключения с помощью паролей и минимизация их распространения.
System.Data.SqlClient.SqlConnection Используйте класс вместо строки подключения, так как она ограничивает длительность воздействия. Класс LINQ to SQL System.Data.Linq.DataContext можно создать с помощью экземпляра SqlConnection.
Свести к минимуму сроки действия и точки взаимодействия для всех строк подключения.