共用方式為


保護 ADO.NET 應用程式

撰寫安全的 ADO.NET 應用程式並不只是為了避免常見的編碼錯誤,例如未驗證使用者輸入。 用於存取資料的應用程式有許多潛在的錯誤,攻擊者可以利用這些錯誤來擷取、管理或毀損機密資料。 因此,了解安全性的所有面向就相當重要,從應用程式設計階段期間的威脅模組處理,到最終的部署以及進行中的作業,都包括在內。

.NET Framework 提供許多有用的類別 (Class)、服務和工具,能用於保護及管理資料庫應用程式。 Common Language Runtime (CLR) 提供型別安全的環境,讓您在其中執行程式碼,方法是使用程式碼存取安全性 (CAS),進一步限制 Managed 程式碼的使用權限。 遵循安全資料存取編碼實務,可限制潛在的攻擊者所可能造成的損害。

撰寫安全的程式碼,並不能防衛在使用 Unmanged 資源 (例如資料庫) 時自身造成的安全性漏洞。 大部分的伺服器資料庫 (例如 SQL Server) 都擁有自己的安全性系統,如果實作正確即可提升安全性。 不過,即使是具有嚴密安全性系統的資料來源,如果設定不正確,也可能在攻擊中受損。

在本節中

相關章節

請參閱

其他資源

ADO.NET