Udostępnij za pośrednictwem


Zabezpieczanie aplikacji klienckich

Aplikacje zazwyczaj składają się z wielu części, które muszą być chronione przed lukami w zabezpieczeniach, które mogą spowodować utratę danych lub w inny sposób naruszyć bezpieczeństwo systemu. Tworzenie bezpiecznych interfejsów użytkownika może zapobiec wielu problemom, blokując osoby atakujące przed uzyskaniem dostępu do danych lub zasobów systemowych.

Weryfikowanie danych wejściowych użytkownika

Podczas tworzenia aplikacji, która uzyskuje dostęp do danych, należy założyć, że wszystkie dane wejściowe użytkownika są złośliwe, dopóki nie okaże się inaczej. Niepowodzenie w tym celu może pozostawić aplikację podatną na ataki. Program .NET Framework zawiera klasy, które ułatwiają wymuszanie domeny wartości dla kontrolek wejściowych, takich jak ograniczenie liczby znaków, które można wprowadzić. Punkty zaczepienia zdarzeń umożliwiają pisanie procedur sprawdzania poprawności wartości. Dane wejściowe użytkownika mogą być weryfikowane i silnie typizowane, co ogranicza narażenie aplikacji na wykorzystanie skryptów i wstrzyknięcia kodu SQL.

Ważne

Należy również zweryfikować dane wejściowe użytkownika w źródle danych, a także w aplikacji klienckiej. Osoba atakująca może zdecydować się na obejście aplikacji i bezpośrednie zaatakowanie źródła danych.

Zabezpieczenia i dane użytkownika
Opisuje sposób obsługi subtelnych i potencjalnie niebezpiecznych usterek dotyczących danych wejściowych użytkownika.

Weryfikowanie danych wejściowych użytkownika w ASP.NET stronach sieci Web
Omówienie sprawdzania poprawności danych wejściowych użytkownika przy użyciu kontrolek weryfikacji ASP.NET.

Dane użytkownika w formularzach Windows Forms
Zawiera linki i informacje dotyczące sprawdzania poprawności danych wejściowych myszy i klawiatury w aplikacji Windows Forms.

Wyrażenia regularne programu .NET Framework
Opisuje sposób używania Regex klasy do sprawdzania poprawności danych wejściowych użytkownika.

Aplikacje systemu Windows

Zabezpieczenia formularzy Windows Forms
Omówienie sposobu zabezpieczania aplikacji Windows Forms i zawiera linki do powiązanych tematów.

Formularze Windows Forms i niezarządzane aplikacje
Opisuje sposób interakcji z niezarządzanymi aplikacjami w aplikacji Windows Forms.

Wdrożenie ClickOnce w przypadku formularzy Windows Forms
Opisuje sposób używania ClickOnce wdrożenia w aplikacji Windows Forms i omawia implikacje dotyczące zabezpieczeń.

ASP.NET i usługi sieci Web XML

ASP.NET aplikacje zazwyczaj muszą ograniczyć dostęp do niektórych części witryny sieci Web i zapewnić inne mechanizmy ochrony danych i zabezpieczeń witryn. Te linki zawierają przydatne informacje dotyczące zabezpieczania aplikacji ASP.NET.

Usługa sieci Web XML udostępnia dane, które mogą być używane przez aplikację ASP.NET, aplikację Windows Forms lub inną usługę sieci Web. Musisz zarządzać zabezpieczeniami samej usługi sieci Web, a także zabezpieczeń aplikacji klienckiej.

Więcej informacji zawierają poniższe zasoby.

Zasób opis
Zabezpieczanie witryn sieci Web ASP.NET Omówienie sposobu zabezpieczania aplikacji ASP.NET.
Zabezpieczanie usług sieci Web XML utworzonych przy użyciu ASP.NET Omówienie sposobu implementowania zabezpieczeń dla usługi internetowej ASP.NET.
Omówienie luk w zabezpieczeniach skryptów Omówienie sposobu ochrony przed atakiem wykorzystującym luki w zabezpieczeniach skryptu, który próbuje wstawić złośliwe znaki na stronę sieci Web.
Podstawowe rozwiązania w zakresie zabezpieczeń dla aplikacji internetowych Ogólne informacje o bezpieczeństwie i linki do dalszej dyskusji,

Usług zdalnych

Komunikacja zdalna platformy .NET umożliwia łatwe tworzenie szeroko rozproszonych aplikacji, niezależnie od tego, czy składniki aplikacji znajdują się na jednym komputerze, czy rozłożone na całym świecie. Aplikacje klienckie korzystające z obiektów w innych procesach można tworzyć na tym samym komputerze lub na dowolnym innym komputerze, który jest osiągalny za pośrednictwem sieci. Komunikację zdalną platformy .NET można również użyć do komunikowania się z innymi domenami aplikacji w tym samym procesie.

Zasób opis
Konfiguracja aplikacji zdalnych W tym artykule omówiono sposób konfigurowania aplikacji remoting w celu uniknięcia typowych problemów.
Zabezpieczenia w komunikacji zdalnie Opisuje uwierzytelnianie i szyfrowanie, a także dodatkowe tematy dotyczące zabezpieczeń związane z komunikacjią zdalną.
Zagadnienia dotyczące zabezpieczeń i komunikacji zdalnie Opisuje problemy z zabezpieczeniami dotyczące chronionych obiektów i przekraczania domeny aplikacji.

Zobacz też