Share via

ADO.NET-toepassingen beveiligen

  • Artikel

Het schrijven van een beveiligde ADO.NET toepassing omvat meer dan het vermijden van veelvoorkomende coderingsfouten, zoals het niet valideren van gebruikersinvoer. Een toepassing die toegang heeft tot gegevens heeft veel potentiële storingspunten die een aanvaller kan misbruiken om gevoelige gegevens op te halen, te manipuleren of te vernietigen. Het is daarom belangrijk om alle aspecten van beveiliging te begrijpen, van het proces van bedreigingsmodellering tijdens de ontwerpfase van uw toepassing tot de uiteindelijke implementatie en doorlopend onderhoud.

Het .NET Framework biedt veel nuttige klassen, services en hulpprogramma's voor het beveiligen en beheren van databasetoepassingen. De Common Language Runtime (CLR) biedt een typeveilige omgeving waarin code kan worden uitgevoerd, met CAS (Code Access Security) om de machtigingen van beheerde code verder te beperken. Door veilige procedures voor gegevenstoegang te volgen, beperkt u de schade die een potentiële aanvaller kan toebrengen.

Het schrijven van beveiligde code beschermt niet tegen door zichzelf toegebrachte beveiligingsgaten bij het werken met onbeheerde resources, zoals databases. De meeste serverdatabases, zoals SQL Server, hebben hun eigen beveiligingssystemen, die de beveiliging verbeteren wanneer ze correct worden geïmplementeerd. Zelfs een gegevensbron met een robuust beveiligingssysteem kan echter worden slachtoffer van een aanval als deze niet juist is geconfigureerd.

In deze sectie

Beveiligingsoverzicht
Biedt aanbevelingen voor het ontwerpen van beveiligde ADO.NET-toepassingen.

Beveiligde gegevenstoegang
Hierin wordt beschreven hoe u kunt werken met gegevens uit een beveiligde gegevensbron.

Clienttoepassingen beveiligen
Beschrijft beveiligingsoverwegingen voor clienttoepassingen.

Beveiliging van codetoegang en ADO.NET
Beschrijft hoe CAS kan helpen bij het beveiligen van ADO.NET code. Ook wordt besproken hoe u kunt werken met gedeeltelijke vertrouwensrelatie.

Privacy en gegevensbeveiliging
Beschrijft versleutelingsopties voor ADO.NET toepassingen.

Beveiligingsrichtlijnen voor DataSet en DataTable
Biedt beveiligingsrichtlijnen voor DataSet en DataTable.

SQL Server-beveiliging
Beschrijft sql Server-beveiligingsfuncties vanuit het perspectief van een ontwikkelaar.

Beveiligingsoverwegingen
Beschrijft beveiliging voor Entity Framework-toepassingen.

Beveiliging
Bevat koppelingen naar artikelen met een beschrijving van alle aspecten van beveiliging in .NET.

Hulpprogramma's voor beveiliging
.NET Framework-hulpprogramma's voor het beveiligen en beheren van beveiligingsbeleid.

Bronnen voor het maken van beveiligde toepassingen
Bevat koppelingen naar artikelen voor het maken van beveiligde toepassingen.

Beveiligingsbibliografie
Bevat koppelingen naar externe bronnen die online en in de afdruk beschikbaar zijn.

Zie ook