ADO.NET アプリケーションのセキュリティ保護

ユーザー入力の検証を怠るなど、コーディング時に陥りやすい基本的なミスを防ぐだけでは、安全な ADO.NET アプリケーションを作成することはできません。 データにアクセスするアプリケーションには、機密データの取得、操作、破壊など、攻撃者に攻略される可能性がある障害点が多数あります。 そのため、アプリケーションの設計フェーズで行う脅威のモデリングのプロセスから、アプリケーションの最終的な配置と継続的な保守に至るまで、セキュリティのすべての側面を理解することが重要です。

.NET Framework には、データベース アプリケーションのセキュリティを確保し、管理するのに有用なクラス、サービス、およびツールが多数用意されています。 共通言語ランタイム (CLR) によって、コードを実行するためのタイプ セーフな環境が実現され、それと同時に、コード アクセス セキュリティ (CAS) によって、マネージ コードのアクセス許可はより制限されています。 攻撃者によってもたらされる可能性のある損害は、安全なデータ アクセスのためのコーディング方法に従うことによって最小限に抑えることができます。

データベースなどのアンマネージ リソースを扱う場合、安全なコードを作成したとしても、自ら招いたセキュリティ ホールを防ぐことはできません。 SQL Server を含め、ほとんどのサーバー データベースには、正しく実装することによってセキュリティを強化できる独自のセキュリティ システムがあります。 しかし、データ ソースがいかに堅牢なセキュリティ システムを備えていたとしても、それが適切に構成されていなければ攻撃を防ぐことはできません。

このセクションの内容

• セキュリティの概要 (ADO.NET)
  安全な ADO.NET アプリケーションを設計するための推奨事項について説明します。

• 安全なデータ アクセス (ADO.NET)
  セキュリティで保護されたデータ ソースのデータを使用する方法について説明します。

• 安全なクライアント アプリケーション (ADO.NET)
  クライアント アプリケーションのセキュリティに関する考慮事項について説明します。

• コード アクセス セキュリティと ADO.NET
  CAS を使用して ADO.NET コードを保護する方法について説明します。 部分信頼の使用方法についても説明します。

• プライバシーとデータ セキュリティ (ADO.NET)
  ADO.NET アプリケーションの暗号化オプションについて説明します。

関連項目

• SQL Server のセキュリティ (ADO.NET)
  開発者の観点から SQL Server のセキュリティ機能について説明します。

• Security Considerations (Entity Framework)
  エンティティ フレームワーク アプリケーションのセキュリティについて説明します。

• .NET Framework におけるセキュリティ
  .NET Framework のセキュリティをあらゆる観点から説明したトピックへのリンクが含まれています。

• Security Tools
  セキュリティ保護およびセキュリティ ポリシーの管理に使用する .NET Framework ツールについて説明します。

• セキュリティ保護されたアプリケーションを作成するための技術情報
  安全なアプリケーションを作成するためのトピックへのリンク集です。

• セキュリティ参考文献
  オンラインまたは出版物として提供されている外部リソースへのリンク集です。

参照

その他の技術情報

ADO.NET