安全和 Visual Basic 开发

更新:2007 年 11 月

Visual Basic 开发人员在开始使用 .NET Framework 时需要解决一些关键的安全问题。本概述讨论 Windows 和 Web 应用程序及开发的实现、调试和部署阶段。

概述

Visual Studio 可以让您控制正在运行的应用程序的安全。虽然在使用 .NET Framework 时可以进行控制,但该控制要求您在编程时就必须考虑安全问题。有些安全问题必须先解决,才能为用户创建一个友好且可用的应用程序。

在以下三种常见情况下,需要解决安全问题:

  • 权限:运行您的应用程序的用户可能会拒绝为您的应用程序提供特权。由于您是从用户已指定不允许对某些系统资源访问的位置运行应用程序,所以会发生这样的情况。例如,用户可以将公共语言运行时配置为拒绝网络驱动器上存储的任何应用程序的文件特权。在编写代码时需要注意这一点,编写的代码应对权限拒绝做出合理响应。有关更多信息,请参见 安全策略

  • Web 应用程序:必须防止从您的 Web 服务器访问您的 Web 应用程序的用户运行恶意代码或破坏服务器上的数据。有关更多信息,请参见保证 ASP.NET 网站的安全

  • Visual Studio 的设置:您设置 Visual Studio 的方式会不同程度地让您的服务器处于遭受恶意代码攻击的危险中。有关更多信息,请参见用户权限和 Visual Studio

保护资源是一个涉及多种技术及跨越整个开发周期的过程。通过精心设计、实现、测试和部署应用程序,您可以创建安全性极高的应用程序。由 ASP.NET、操作系统和 Web 浏览器提供的安全技术均可用于保护您的应用程序。

有关更多信息,请参见 Visual Studio 中的安全性

请参见

其他资源

代码安全维护指南

Windows 窗体安全性

保证 ASP.NET 网站的安全

设备项目中的安全性

Visual Basic 安全示例