Skydda ADO.NET program

  • Artikel

Att skriva ett säkert ADO.NET program innebär mer än att undvika vanliga kodningsgropar, till exempel att inte validera användarindata. Ett program som har åtkomst till data har många potentiella felpunkter som en angripare kan utnyttja för att hämta, manipulera eller förstöra känsliga data. Det är därför viktigt att förstå alla säkerhetsaspekter, från processen för hotmodellering under designfasen i ditt program till dess slutliga distribution och pågående underhåll.

.NET Framework innehåller många användbara klasser, tjänster och verktyg för att skydda och administrera databasprogram. Common Language Runtime (CLR) tillhandahåller en typsäker miljö där kod kan köras, med kodåtkomstsäkerhet (CAS) för att ytterligare begränsa behörigheterna för hanterad kod. Genom att följa kodningsmetoderna för säker dataåtkomst begränsas den skada som kan orsakas av en potentiell angripare.

Att skriva säker kod skyddar inte mot självförvållade säkerhetshål när du arbetar med ohanterade resurser, till exempel databaser. De flesta serverdatabaser, till exempel SQL Server, har egna säkerhetssystem som förbättrar säkerheten när de implementeras korrekt. Men även en datakälla med ett robust säkerhetssystem kan utsättas för angrepp om den inte är korrekt konfigurerad.

I detta avsnitt

Säkerhetsöversikt
Innehåller rekommendationer för att utforma säkra ADO.NET program.

Säker dataåtkomst
Beskriver hur du arbetar med data från en säker datakälla.

Säkra klientprogram
Beskriver säkerhetsöverväganden för klientprogram.

Kodåtkomstsäkerhet och ADO.NET
Beskriver hur CAS kan hjälpa till att skydda ADO.NET kod. Diskuterar också hur du arbetar med partiellt förtroende.

Sekretess och datasäkerhet
Beskriver krypteringsalternativ för ADO.NET program.

Säkerhetsvägledning för DataSet och DataTable
Ger säkerhetsvägledning för DataSet och DataTable.

SQL Server-säkerhet
Beskriver säkerhetsfunktioner i SQL Server ur utvecklarperspektiv.

Säkerhetsöverväganden
Beskriver säkerhet för Entity Framework-program.

Säkerhet
Innehåller länkar till artiklar som beskriver alla säkerhetsaspekter i .NET.

Säkerhetsverktyg
.NET Framework-verktyg för att skydda och administrera säkerhetsprinciper.

Resurser för att skapa säkra program
Innehåller länkar till artiklar för att skapa säkra program.

Litteraturförteckning för säkerhet
Innehåller länkar till externa resurser som är tillgängliga online och i utskrift.

Se även