共用方式為


安全性和 Visual Basic 程式開發

更新:2007 年 11 月

Visual Basic 開發人員開始使用 .NET Framework 進行開發時,必須解決重要的安全性問題。這份概觀將會討論 Windows 和 Web 應用程式,以及開發過程中的實作 (Implementation)、偵錯和部署階段。

概觀

Visual Studio 可讓您掌控執行應用程式時的安全性。雖然您可以自由使用 .NET Framework,但必須先想想怎樣才可以達到安全的程式設計。必須先解決安全性問題,才能為使用者建立方便實用的應用程式。

通常您必須顧慮到下面這三種安全性問題:

  • 使用權限:執行應用程式的使用者可能會拒絕對應用程式的權限。這類情況發生的原因,可能是因為應用程式執行的來源位置,是使用者指定為不允許存取某些系統資源的位置。例如,使用者可設定 Common Language Runtime,拒絕任何人存取位於網路磁碟機上的應用程式檔案。您必須在工作中留意這一點,並且應撰寫程式碼,以委婉的文字表示拒絕訊息。如需詳細資訊,請參閱安全性原則

  • Web 應用程式:必須防止從您 Web 伺服器執行 Web 應用程式的使用者,執行惡意程式碼或損毀伺服器上的資料。如需詳細資訊,請參閱保護 ASP.NET 網站

  • Visual Studio 設定:您的伺服器被惡意程式碼攻擊的風險高低,取決於您設定 Visual Studio 的方式。如需詳細資訊,請參閱使用者權限和 Visual Studio

保護資源安全是一個橫跨多項技術及整個開發週期的處理。透過謹慎地設計、實作、測試和部署應用程式,就能建立非常安全的應用程式。ASP.NET、作業系統和 Web 瀏覽器所提供的安全性技術,將可為您的應用程式提供安全的保護。

如需詳細資訊,請參閱 Visual Studio 中的安全性

請參閱

其他資源

安全程式碼撰寫方針

Windows Form 的安全性

保護 ASP.NET 網站

裝置專案中的安全性

Visual Basic 安全性範例