Sichern von ADO.NET-AnwendungenSecuring ADO.NET Applications

Beim Schreiben von sicheren ADO.NET-Anwendungen gilt es nicht nur, häufige Fallstricke bei der Codierung zu umgehen, wie die Nichtvalidierung von Benutzereingaben.Writing a secure ADO.NET application involves more than avoiding common coding pitfalls such as not validating user input. Eine Anwendung, die auf Daten zugreift, verfügt über viele mögliche Schwachstellen, über die ein Hacker vertrauliche Daten abrufen, manipulieren oder vernichten kann.An application that accesses data has many potential points of failure that an attacker can exploit to retrieve, manipulate, or destroy sensitive data. Es ist daher unerlässlich, alle Sicherheitsaspekte zu verstehen, und zwar beginnend bei der Erstellung von Gefahrenmodellen während des Anwendungsentwurfs bis hin zur eigentlichen Bereitstellung der Anwendung und ihrem laufenden Betrieb.It is therefore important to understand all aspects of security, from the process of threat modeling during the design phase of your application, to its eventual deployment and ongoing maintenance.

.NET Framework bietet eine Reihe nützlicher Klassen, Dienste und Tools zum Sichern und Verwalten von Datenbankanwendungen.The .NET Framework provides many useful classes, services, and tools for securing and administering database applications. Die Common Language Runtime (CLR) bietet eine typsichere Umgebung für die Ausführung von Code mit Codezugriffssicherheit (Code Access Security, CAS), um die Berechtigungen für verwalteten Code weiter einzuschränken.The common language runtime (CLR) provides a type-safe environment for code to run in, with code access security (CAS) to restrict further the permissions of managed code. Die Beachtung von Codierungspraktiken für einen sicheren Datenzugriff hilft, den Schaden zu begrenzen, den ein potenzieller Angreifer verursachen kann.Following secure data access coding practices limits the damage that can be inflicted by a potential attacker.

Das Schreiben von sicherem Code schützt jedoch nicht vor selbst zu verantwortenden Sicherheitslücken beim Arbeiten mit nicht verwalteten Ressourcen, wie Datenbanken.Writing secure code does not guard against self-inflicted security holes when working with unmanaged resources such as databases. Die meisten Serverdatenbanken, wie SQL Server, verfügen über eigene Sicherheitssysteme, die bei korrekter Implementierung für mehr Sicherheit sorgen.Most server databases, such as SQL Server, have their own security systems, which enhance security when implemented correctly. Aber auch Datenquellen mit einem robusten Sicherheitssystem können zum Angriffsopfer werden, wenn sie nicht ordnungsgemäß konfiguriert werden.However, even a data source with a robust security system can be victimized in an attack if it is not configured appropriately.

In diesem AbschnittIn This Section

Übersicht über die SicherheitSecurity Overview
Enthält Empfehlungen für das Entwerfen sicherer ADO.NET-Anwendungen.Provides recommendations for designing secure ADO.NET applications.

Sicherer DatenzugriffSecure Data Access
Beschreibt das Arbeiten mit Daten aus einer gesicherten Datenquelle.Describes how to work with data from a secured data source.

Sichere ClientanwendungenSecure Client Applications
Enthält Überlegungen zum Thema Sicherheit für Clientanwendungen.Describes security considerations for client applications.

Codezugriffssicherheit und ADO.NETCode Access Security and ADO.NET
Beschreibt, wie CAS zum Schutz von ADO.NET-Code beitragen kann.Describes how CAS can help protect ADO.NET code. Erläutert außerdem das Arbeiten mit teilweiser Vertrauenswürdigkeit.Also discusses how to work with partial trust.

Datenschutz und -sicherheitPrivacy and Data Security
Beschreibt Verschlüsselungsmöglichkeiten für ADO.NET-Anwendungen.Describes encryption options for ADO.NET applications.

SQL Server Security (SQL Server-Sicherheit)SQL Server Security
Beschreibt SQL Server-Sicherheitsfunktionen aus Entwicklersicht.Describes SQL Server security features from a developer's perspective.

Überlegungen zur SicherheitSecurity Considerations
Beschreibt Sicherheitsfunktionen für Entity Framework-Anwendungen.Describes security for Entity Framework applications.

SicherheitSecurity
Enthält Links zu Themen, in denen alle Aspekte der Sicherheit in .NET beschrieben werden.Contains links to topics describing all aspects of security in .NET.

SicherheitstoolsSecurity Tools
.NET Framework-Tools zum Sichern und Verwalten von Sicherheitsrichtlinien..NET Framework tools for securing and administering security policy.

Ressourcen für das Erstellen sicherer AnwendungenResources for Creating Secure Applications
Enthält Links zu Themen zum Erstellen sicherer Anwendungen.Provides links to topics for creating secure applications.

SicherheitsbibliographieSecurity Bibliography
Enthält Links zu externen Ressourcen, die online und in Druckversion verfügbar sind.Provides links to external resources available online and in print.

Siehe auchSee also