安全用戶端應用程式 (ADO.NET)
應用程式通常含有許多部分,而這所有的部分都必須受到保護,以免產生漏洞而造成資料遺失,或因其他原因而危及系統。 建立安全的使用者介面可以避免許多問題,因為可以在攻擊者存取資料或系統資源之前就加以防堵。
驗證使用者輸入
建構存取資料的應用程式時,在證明使用者輸入沒有惡意前,應該假設他們都不懷好意, 否則應用程式可能容易遭到攻擊。 .NET Framework 所包含的類別 (Class) 可協助您強制執行輸入控制項的值領域,例如限制可輸入的字元數。 事件攔截程序則可用於撰寫程序以檢查值是否有效。 使用者輸入資料可進行驗證並使用強式型別,以限制應用程式暴露於指令碼和 SQL 插入式攻擊的機會。
安全性注意事項 |
---|
除了在用戶端應用程式中驗證使用者輸入外,您也必須在資料來源驗證使用者輸入。攻擊者可能會選擇避開您的應用程式而直接攻擊資料來源。 |
安全性和使用者輸入
說明如何處理涉及使用者輸入而可能具有危險性的細微錯誤。驗證 ASP.NET Web 網頁中的使用者輸入
使用 ASP.NET 驗證控制項來驗證使用者輸入的概觀。Windows Form 中的使用者輸入
針對在 Windows Form 應用程式中驗證滑鼠及鍵盤輸入而提供連結及資訊。.NET Framework 規則運算式
說明如何使用 Regex 類別來檢查使用者輸入的驗證。
Windows 應用程式
以往通常會以完整的使用權限來執行 Windows 應用程式。 .NET Framework 提供的基礎結構可藉由程式碼存取安全性 (CAS),限制在 Windows 應用程式中執行的程式碼。 不過,單靠 CAS 並不足以保護應用程式。
Windows Form 安全性
討論如何保護 Windows Form 應用程式並提供相關主題的連結。Windows Form 和 Unmanaged 應用程式
說明如何在 Windows Form 應用程式中與 Unmanaged 應用程式互動。ClickOnce Deployment for Windows Forms Applications
說明如何在 Windows Form 應用程式中使用 ClickOnce 部署,並討論安全性含意。
ASP.NET 和 XML Web Service
ASP.NET 應用程式通常需要限制網站某部份的存取,並提供其他機制以保護資料和網站安全性。 這些連結提供保護 ASP.NET 應用程式的有用資訊。
XML Web Service 所提供的資料可由 ASP.NET 應用程式、Windows Form 應用程式或其他 Web 服務使用。 除了管理 Web 服務本身的安全性外,也需要管理用戶端應用程式的安全性。
如需詳細資訊,請參閱下列資源。
資源 |
描述 |
---|---|
討論如何保護 ASP.NET 應用程式。 |
|
討論如何實作 ASP.NET Web 服務的安全性。 |
|
說明如何防堵指令碼式攻擊,此類攻擊會嘗試在網頁中插入惡意的字元。 |
|
一般安全性資訊以及進階討論區的連結。 |
遠端處理
.NET 遠端處理功能可用於輕鬆建置可廣為散發的應用程式,不論應用程式的元件是全部位於一台電腦,或是四處分散於世界各處。 您可以建置用戶端應用程式,讓它們使用相同電腦 (或其網路上可連接的任何其他電腦) 上其他處理序中的物件。 也可以使用 .NET 遠端處理,與同一處理序中的其他應用程式定義域通訊。
資源 |
描述 |
---|---|
討論如何設定遠端處理應用程式以避免常見問題。 |
|
說明驗證和加密,以及與遠端處理相關的其他安全性主題。 |
|
說明受保護的物件和跨應用程式定義域的安全性問題。 |
請參閱
概念
Recommendations for Data Access Strategies