ADO.NET uygulamalarının güvenliğini sağlama

Güvenli bir ADO.NET uygulaması yazmak, kullanıcı girişini doğrulamama gibi yaygın kodlama tuzaklarından kaçınmaktan daha fazlasını içerir. Verilere erişen bir uygulama, saldırganın hassas verileri almak, işlemek veya yok etmek için yararlanabileceği birçok olası hata noktasına sahiptir. Bu nedenle, uygulamanızın tasarım aşamasında tehdit modelleme sürecinden nihai dağıtımına ve devam eden bakımına kadar güvenliğin tüm yönlerini anlamak önemlidir.

.NET Framework, veritabanı uygulamalarının güvenliğini sağlamak ve yönetmek için birçok yararlı sınıf, hizmet ve araç sağlar. Ortak dil çalışma zamanı (CLR), yönetilen kodun izinlerini kısıtlamak için kod erişim güvenliği (CAS) ile kodun çalıştırılması için tür açısından güvenli bir ortam sağlar. Güvenli veri erişimi kodlama uygulamalarının ardından olası bir saldırgan tarafından verilebilen zarar sınırlandırılır.

Güvenli kod yazmak, veritabanları gibi yönetilmeyen kaynaklarla çalışırken kendi kendine açılan güvenlik açıklarına karşı koruma sağlamaz. SQL Server gibi çoğu sunucu veritabanının, doğru uygulandığında güvenliği geliştiren kendi güvenlik sistemleri vardır. Ancak, sağlam bir güvenlik sistemine sahip bir veri kaynağı bile uygun şekilde yapılandırılmamışsa bir saldırıda kurban edilebilir.

Bu bölümde

Güvenliğe Genel Bakış
Güvenli ADO.NET uygulamaları tasarlamaya yönelik öneriler sağlar.

Güvenli Veri Erişimi
Güvenli bir veri kaynağındaki verilerle nasıl çalışıldığı açıklanır.

Güvenli İstemci Uygulamaları
İstemci uygulamaları için güvenlikle ilgili dikkat edilmesi gerekenler açıklanır.

Kod Erişimi Güvenliği ve ADO.NET
CAS'nin ADO.NET kodun korunmasına nasıl yardımcı olabileceğini açıklar. Ayrıca kısmi güvenle çalışmayı da açıklar.

Gizlilik ve Veri Güvenliği
ADO.NET uygulamaları için şifreleme seçeneklerini açıklar.

DataSet ve DataTable güvenlik kılavuzu
ve DataTableiçin DataSet güvenlik kılavuzu sağlar.

SQL Server Güvenliği
Geliştirici açısından SQL Server güvenlik özelliklerini açıklar.

Güvenlikle İlgili Dikkat Edilmesi Gerekenler
Entity Framework uygulamaları için güvenliği açıklar.

Güvenlik
.NET'te güvenliğin tüm yönlerini açıklayan makalelerin bağlantılarını içerir.

Güvenlik Araçları
Güvenlik ilkesinin güvenliğini sağlamaya ve yönetmeye yönelik .NET Framework araçları.

Güvenli Uygulamalar Oluşturma Kaynakları
Güvenli uygulamalar oluşturmaya yönelik makalelerin bağlantılarını sağlar.

Güvenlik Kaynakçası
Çevrimiçi ve yazdırılabilir dış kaynaklara bağlantılar sağlar.

Ayrıca bkz.