要编写安全的 ADO.NET 应用程序,所涉及的问题不仅仅是要避免常见的编码缺陷。访问数据的应用程序包含许多潜在的故障点,攻击者可以利用这些故障点来检索、操纵或破坏敏感的数据。一定要了解安全的各个方面,从应用程序设计阶段建立威胁模型的过程,到应用程序的最终部署,到对应用程序的不断的实时维护,都要考虑到。
本节内容
安全性的概念
描述保证 ADO.NET 应用程序的安全的基本注意事项。
评估安全威胁
在设计 ADO.NET 应用程序时,将建立威胁模型作为必要的过程。
ADO.NET
安全编码指南
为提高 ADO.NET 代码的安全性提供建议。
验证用户输入
演示验证用户输入的方法。
应用程序安全性
提供与保证不同类型应用程序的安全有关的主题的链接。
保护连接字符串
演示用于保护在连接到数据源时使用的信息的方法。
代码访问安全性和
ADO.NET
描述如何使用“代码访问安全性”来帮助保护 ADO.NET 代码。
使用受保护的数据源
描述数据库安全性的实现及其对 ADO.NET 应用程序整体安全性的影响。
加密和数据访问
描述提高 .NET 应用程序中的数据安全性和完整性的方法。
相关章节
ADO.NET 中的新增功能
介绍 ADO.NET 中的新增功能。
ADO.NET
概述
提供对 ADO.NET 设计和组件的介绍。
在 ADO.NET 中使用 DataSet
描述如何创建和使用 DataSets、类型化 DataSets、DataTables 和 DataViews。
在
ADO.NET 中连接和检索数据
描述如何连接到数据源并检索数据,包括 DataReaders 和 DataAdapters。
在 ADO.NET 中修改数据
描述如何修改数据库中的数据以及如何使用事务。
使用
SQL Server .NET Framework 数据提供程序
描述如何使用 SQL Server 特定的功能。
使用
Oracle .NET Framework 数据提供程序
描述 Oracle .NET Framework 数据提供程序特定的功能和行为。
使用 SQL Server 公共语言运行库集成
描述如何从 SQL Server 2005 的公共语言运行库 (CLR) 数据库对象中访问数据。
在
ADO.NET 中编写与提供程序无关的代码
描述用于在 ADO.NET 中编写与提供程序无关的代码的一般类。
在
ADO.NET 中执行常规任务
描述如何使用 ADO.NET 的各种通用功能。
查找其他 ADO.NET 信息
提供与 ADO.NET 有关的其他联机信息的链接。
请参见
其他资源
ADO.NET
本机和 .NET Framework 代码中的安全性 |