共用方式為


隱私權和資料安全性 (ADO.NET)

更新: November 2007

如何保護及管理 ADO.NET 應用程式中的機密資訊,是依據建立資訊時所使用的基礎產品及技術而定。ADO.NET 並未直接針對資料的保護或加密提供服務。

加密和雜湊程式碼

您可以從 ADO.NET 應用程式使用 .NET Framework System.Security.Cryptography 命名空間 (Namespace) 中的類別 (Class),以防止未獲授權的第三方讀取或修改資料。某些類別是 Unmanaged Microsoft CryptoAPI 的包裝函式,某些則是 Managed 實作 (Implementation)。密碼編譯服務主題會提供 .NET Framework 中的密碼編譯概觀、描述如何實作密碼編譯,以及如何執行特定的密碼編譯工作。

加密可進行先加密再解密資料;而雜湊資料則是單向的處理序。當您想要檢查資料未經改變,以防止他人篡改資料時,雜湊資料很有用:提供相同的輸入字串,雜湊演算法一定可以產生相同且簡短的輸出值,讓您輕鬆進行比較。使用雜湊程式碼確定資料完整性會描述如何產生及驗證雜湊值。

加密組態檔

保護應用程式時的最重要目標之一就是保護資料來源的存取。連接字串如果沒有受到保護,就可能造成安全性漏洞。儲存在組態檔中的連接字串會儲存在標準的 XML 檔案中,.NET Framework 已為其定義了共用元素組。受保護的組態可用於加密組態檔中的機密資訊。雖然主要是針對 ASP.NET 應用程式所設計,但這項功能仍可用於加密 Windows 應用程式中的組態檔區段。如需詳細資訊,請參閱保護連接資訊 (ADO.NET)

保護記憶體中的字串值

如果 String 物件包含密碼、信用卡號或個人資料等機密資訊,則這些資訊有可能會在使用後洩漏,因為應用程式無法從電腦記憶體刪除這些資料。

String 是不可變的;它的值一旦建立就無法修改。看似修改字串值的變更,實際上是在記憶體中建立 String 物件的新執行個體 (Instance) 並以純文字儲存資料。此外也無法預測這些執行個體何時會從記憶體刪除。字串的記憶體回收,是無法用 .NET 記憶體回收決定的。如果資料真的十分機密,您應該避免使用 StringStringBuilder 類別。

SecureString 類別提供加密文字的方法,可用於在記憶體中使用「資料保護 API」(DPAPI) 加密文字。之後在不再需要字串時,就可以將它從記憶體刪除。沒有可用於快速讀取 SecureString 內容的 ToString 方法。您可以不使用任何值來初始化 SecureString 的新執行個體,或者將 Char 物件陣列的指標傳送給該項目來進行初始化。之後就可以使用該類別的各種方法來使用字串。如需詳細資訊,請下載<SecureString 應用程式範例>,其中將示範如何使用 SecureString 類別。

請參閱

其他資源

保護 ADO.NET 應用程式的安全

SQL Server 安全性 (ADO.NET)