Защита приложений ADO.NET

При написании безопасного приложения ADO.NET следует не просто избегать обычных проблем кодирования, таких как отсутствие проверки входных данных пользователя. В приложении, в котором выполняется обращение к данным, много потенциально уязвимых мест, которые атакующий может использовать для получения конфиденциальных данных, манипулирования ими или их уничтожения. Поэтому важно понимать все аспекты безопасности, от моделирования угроз на этапе проектирования приложения до развертывания и текущего обслуживания.

.NET Framework предоставляет много полезных классов, служб и средств для обеспечения безопасности и администрирования приложений баз данных. Среда CLR предоставляет средой типобезопасности для выполняющегося в ней кода. Управление доступом для кода (CAS) позволяет дополнительно ограничить разрешения для управляемого кода. Следующие приемы безопасного программирования доступа к данным ограничивают ущерб, который может быть нанесен возможным злоумышленником.

Написание безопасного кода не защищает от брешей в безопасности при работе с неуправляемыми ресурсами, такими как базы данных. Большинство баз данных, таких как SQL Server, имеют свои собственные системы безопасности, повышающие защиту при правильной их реализации. Но даже источник данных с надежной системой безопасности может быть подвержен атакам, если он не будет настроен должным образом.

В этом подразделе

• Общие сведения о безопасности (ADO.NET)
  Предоставляет рекомендации по проектированию безопасных приложений ADO.NET.

• Безопасный доступ к данным (ADO.NET)
  Описывает, как работать с данными из защищенного источника данных.

• Защищенные клиентские приложения (ADO.NET)
  Описывает вопросы безопасности для клиентских приложений.

• Управление доступом для кода и ADO.NET
  Описывает, как CAS может способствовать защите кода ADO.NET. Также рассматриваются способы работы с частичным уровнем доверия.

• Конфиденциальность и безопасность данных (ADO.NET)
  Описывает параметры шифрования для приложений ADO.NET.

Связанные подразделы

• Безопасность SQL Server (ADO.NET)
  Описывает средства безопасности SQL Server с точки зрения разработчика.

• Security Considerations (Entity Framework)
  Описывает средства безопасности для приложений Entity Framework.

• Безопасность в .NET Framework
  Содержит ссылки на разделы, в которых описываются все аспекты безопасности в .NET Framework.

• Security Tools
  Средства .NET Framework для безопасности и администрирования политики безопасности.

• Ресурсы для создания безопасных приложений
  Предоставляет ссылки на разделы, посвященные созданию безопасных приложений.

• Библиография по вопросам безопасности
  Предоставляет ссылки на внешние ресурсы, доступные в Интернете и в печатной форме.

См. также

Другие ресурсы

ADO.NET