Защита приложений ADO.NETSecuring ADO.NET Applications

При написании безопасного приложения ADO.NET следует не просто избегать обычных проблем кодирования, таких как отсутствие проверки входных данных пользователя.Writing a secure ADO.NET application involves more than avoiding common coding pitfalls such as not validating user input. В приложении, в котором выполняется обращение к данным, много потенциально уязвимых мест, которые атакующий может использовать для получения конфиденциальных данных, манипулирования ими или их уничтожения.An application that accesses data has many potential points of failure that an attacker can exploit to retrieve, manipulate, or destroy sensitive data. Поэтому важно понимать все аспекты безопасности, от моделирования угроз на этапе проектирования приложения до развертывания и текущего обслуживания.It is therefore important to understand all aspects of security, from the process of threat modeling during the design phase of your application, to its eventual deployment and ongoing maintenance.

.NET Framework предоставляет много полезных классов, служб и средств для обеспечения безопасности и администрирования приложений баз данных.The .NET Framework provides many useful classes, services, and tools for securing and administering database applications. Среда CLR предоставляет средой типобезопасности для выполняющегося в ней кода. Управление доступом для кода (CAS) позволяет дополнительно ограничить разрешения для управляемого кода.The common language runtime (CLR) provides a type-safe environment for code to run in, with code access security (CAS) to restrict further the permissions of managed code. Следующие приемы безопасного программирования доступа к данным ограничивают ущерб, который может быть нанесен возможным злоумышленником.Following secure data access coding practices limits the damage that can be inflicted by a potential attacker.

Написание безопасного кода не защищает от брешей в безопасности при работе с неуправляемыми ресурсами, такими как базы данных.Writing secure code does not guard against self-inflicted security holes when working with unmanaged resources such as databases. Большинство баз данных, таких как SQL Server, имеют свои собственные системы безопасности, повышающие защиту при правильной их реализации.Most server databases, such as SQL Server, have their own security systems, which enhance security when implemented correctly. Но даже источник данных с надежной системой безопасности может быть подвержен атакам, если он не будет настроен должным образом.However, even a data source with a robust security system can be victimized in an attack if it is not configured appropriately.

В этом разделеIn This Section

Общие сведения о безопасностиSecurity Overview
Предоставляет рекомендации по проектированию безопасных приложений ADO.NET.Provides recommendations for designing secure ADO.NET applications.

Безопасный доступ к даннымSecure Data Access
Описывает, как работать с данными из защищенного источника данных.Describes how to work with data from a secured data source.

Безопасные клиентские приложенияSecure Client Applications
Описывает вопросы безопасности для клиентских приложений.Describes security considerations for client applications.

Управление доступом для кода и ADO.NETCode Access Security and ADO.NET
Описывает, как CAS может способствовать защите кода ADO.NET.Describes how CAS can help protect ADO.NET code. Также рассматриваются способы работы с частичным уровнем доверия.Also discusses how to work with partial trust.

Конфиденциальность и безопасность данныхPrivacy and Data Security
Описывает параметры шифрования для приложений ADO.NET.Describes encryption options for ADO.NET applications.

Безопасность SQL ServerSQL Server Security
Описывает средства безопасности SQL Server с точки зрения разработчика.Describes SQL Server security features from a developer's perspective.

Вопросы безопасностиSecurity Considerations
Описывает средства безопасности для приложений Entity Framework.Describes security for Entity Framework applications.

БезопасностьSecurity
Содержит ссылки на статьи, в которых описываются все аспекты безопасности в .NET.Contains links to topics describing all aspects of security in .NET.

Средства обеспечения безопасностиSecurity Tools
Средства .NET Framework для безопасности и администрирования политики безопасности..NET Framework tools for securing and administering security policy.

Ресурсы для создания защищенных приложенийResources for Creating Secure Applications
Предоставляет ссылки на разделы, посвященные созданию безопасных приложений.Provides links to topics for creating secure applications.

Библиография по вопросам безопасностиSecurity Bibliography
Предоставляет ссылки на внешние ресурсы, доступные в Интернете и в печатной форме.Provides links to external resources available online and in print.

См. такжеSee also