安全性和 Visual Basic 程式開發

更新：2007 年 11 月

Visual Basic 開發人員開始使用 .NET Framework 進行開發時，必須解決重要的安全性問題。這份概觀將會討論 Windows 和 Web 應用程式，以及開發過程中的實作 (Implementation)、偵錯和部署階段。

概觀

Visual Studio 可讓您掌控執行應用程式時的安全性。雖然您可以自由使用 .NET Framework，但必須先想想怎樣才可以達到安全的程式設計。必須先解決安全性問題，才能為使用者建立方便實用的應用程式。

通常您必須顧慮到下面這三種安全性問題：

使用權限：執行應用程式的使用者可能會拒絕對應用程式的權限。這類情況發生的原因，可能是因為應用程式執行的來源位置，是使用者指定為不允許存取某些系統資源的位置。例如，使用者可設定 Common Language Runtime，拒絕任何人存取位於網路磁碟機上的應用程式檔案。您必須在工作中留意這一點，並且應撰寫程式碼，以委婉的文字表示拒絕訊息。如需詳細資訊，請參閱安全性原則。
Web 應用程式：必須防止從您 Web 伺服器執行 Web 應用程式的使用者，執行惡意程式碼或損毀伺服器上的資料。如需詳細資訊，請參閱保護 ASP.NET 網站。
Visual Studio 設定：您的伺服器被惡意程式碼攻擊的風險高低，取決於您設定 Visual Studio 的方式。如需詳細資訊，請參閱使用者權限和 Visual Studio。

保護資源安全是一個橫跨多項技術及整個開發週期的處理。透過謹慎地設計、實作、測試和部署應用程式，就能建立非常安全的應用程式。ASP.NET、作業系統和 Web 瀏覽器所提供的安全性技術，將可為您的應用程式提供安全的保護。

如需詳細資訊，請參閱 Visual Studio 中的安全性。