Freigeben über

Sicherheit und Visual Basic-Entwicklung

  • Artikel

Aktualisiert: November 2007

Zu Beginn ihrer Arbeit mit .NET Framework müssen sich Visual Basic-Entwickler mit wichtigen Sicherheitsfragen befassen. In dieser Übersicht werden sowohl Windows- als auch Webanwendungen und die Implementierungs-, Debugging- und Bereitstellungsphasen der Entwicklung erläutert.

Übersicht

Visual Studio gibt Ihnen Kontrolle über die Sicherheit laufender Anwendungen. Sie haben in .NET Framework zwar die Kontrolle, dies erfordert jedoch, dass Sie bei der Programmierung Sicherheitsaspekte berücksichtigen. Es gibt Sicherheitsprobleme, auf die Sie eingehen müssen, um benutzerfreundliche und brauchbare Anwendungen für die Benutzer zu erstellen.

Es gibt drei allgemeine Situationen, in denen Sie Sicherheitsaspekte berücksichtigen müssen:

  • Berechtigungen: Der Benutzer, der die Anwendung ausführt, kann Ihrer Anwendung Berechtigungen verweigern. Dies kann eintreten, wenn Ihre Anwendung von einem Speicherort ausgeführt wird, für den der Benutzer den Zugriff auf einige Systemressourcen verweigert hat. Beispielsweise kann der Benutzer die Common Language Runtime so konfigurieren, dass jeder Anwendung, die auf einem Netzwerklaufwerk gespeichert wird, Dateiberechtigungen verweigert werden. Dies müssen Sie bei Ihrer Arbeit beachten und sollten daher Code schreiben, der mit Zugriffsverweigerungen problemlos umgehen kann. Weitere Informationen finden Sie unter Sicherheitsrichtlinie.

  • Webanwendungen: Benutzer, die auf auf Webservern gespeicherte Webanwendungen zugreifen, müssen daran gehindert werden, auf den Servern bösartigen Code auszuführen oder Serverdaten zu beschädigen. Weitere Informationen hierzu finden Sie unter Sichern von ASP.NET-Websites.

  • Setup von Visual Studio: Die Art und Weise der Visual Studio-Konfiguration hat Einfluss darauf, wie stark der Server durch Angriffe von bösartigem Code gefährdet ist. Weitere Informationen hierzu finden Sie unter Benutzerrechte und Visual Studio.

Die Absicherung von Ressourcen ist ein Prozess, der verschiedene Technologien und den gesamten Entwicklungszyklus umspannt. Durch sorgfältige Gestaltung, Implementierung, Testdurchführung und Bereitstellung der Anwendungen können Sie sehr sichere Anwendungen erstellen. Es sind von ASP.NET, dem Betriebssystem und Webbrowsern bereitgestellte Sicherheitstechnologien zur Absicherung der Anwendungen verfügbar.

Weitere Informationen hierzu finden Sie unter Sicherheit in Visual Studio.

Siehe auch

Weitere Ressourcen

Richtlinien für das Schreiben von sicherem Code

Sicherheit in Windows Forms

Sichern von ASP.NET-Websites

Sicherheit bei Geräteprojekten

Beispiele für Visual Basic-Sicherheit