Защита приложений ADO.NET

При написании безопасного приложения ADO.NET следует не просто избегать обычных проблем кодирования, таких как отсутствие проверки входных данных пользователя. В приложении, имеющем доступ к данным, существует много потенциальных точек сбоя, которые злоумышленник может использовать для извлечения, манипуляции или разрушения конфиденциальных данных. Поэтому важно понимать все аспекты безопасности, от моделирования угроз на этапе проектирования приложения до развертывания и текущего обслуживания.

.NET Framework предоставляет много полезных классов, служб и средств для обеспечения безопасности и администрирования приложений баз данных. Среда CLR предоставляет средой типобезопасности для выполняющегося в ней кода. Управление доступом для кода (CAS) позволяет дополнительно ограничить разрешения для управляемого кода. Следующие приемы безопасного программирования доступа к данным ограничивают ущерб, который может быть нанесен возможным злоумышленником.

Написание безопасного кода не защищает от брешей в безопасности при работе с неуправляемыми ресурсами, такими как базы данных. Большинство баз данных, таких как SQL Server, имеют свои собственные системы безопасности, повышающие защиту при правильной их реализации. Но даже источник данных с надежной системой безопасности может быть подвержен атакам, если он не будет настроен должным образом.

В этом разделе

Общие сведения о безопасности для служб R SQL Server
Предоставляет рекомендации по проектированию безопасных приложений ADO.NET.

Безопасный доступ к данным
Описывает, как работать с данными из защищенного источника данных.

Безопасные клиентские приложения
Описывает вопросы безопасности для клиентских приложений.

Управление доступом для кода и ADO.NET
Описывает, как CAS может способствовать защите кода ADO.NET. Также рассматриваются способы работы с частичным уровнем доверия.

Конфиденциальность и безопасность данных
Описывает параметры шифрования для приложений ADO.NET.

Руководство по безопасности DataSet и DataTable
Предоставляет рекомендации по безопасности и DataSet DataTable.

Безопасность SQL Server
Описывает средства безопасности SQL Server с точки зрения разработчика.

Вопросы безопасности
Описывает средства безопасности для приложений Entity Framework.

Безопасность
Содержит ссылки на статьи, описывающие все аспекты безопасности в .NET.

Средства обеспечения безопасности
Средства .NET Framework для безопасности и администрирования политики безопасности.

Ресурсы для создания защищенных приложений
Содержит ссылки на статьи для создания безопасных приложений.

Библиография по вопросам безопасности
Предоставляет ссылки на внешние ресурсы, доступные в Интернете и в печатной форме.

См. также