要编写安全的 ADO.NET 应用程序,所涉及的问题不仅仅是要避免常见的编码缺陷。访问数据的应用程序包含许多潜在的故障点,攻击者可以利用这些故障点来检索、操纵或破坏敏感的数据。一定要了解安全的各个方面,从应用程序设计阶段建立威胁模型的过程,到应用程序的最终部署,到对应用程序的不断的实时维护,都要考虑到。
描述保证 ADO.NET 应用程序的安全的基本注意事项。
在设计 ADO.NET 应用程序时,将建立威胁模型作为必要的过程。
为提高 ADO.NET 代码的安全性提供建议。
演示验证用户输入的方法。
提供与保证不同类型应用程序的安全有关的主题的链接。
演示用于保护在连接到数据源时使用的信息的方法。
描述如何使用“代码访问安全性”来帮助保护 ADO.NET 代码。
描述数据库安全性的实现及其对 ADO.NET 应用程序整体安全性的影响。
描述提高 .NET 应用程序中的数据安全性和完整性的方法。
介绍 ADO.NET 中的新增功能。
提供对 ADO.NET 设计和组件的介绍。
描述如何创建和使用 DataSets、类型化 DataSets、DataTables 和 DataViews。
描述如何连接到数据源并检索数据,包括 DataReaders 和 DataAdapters。
描述如何修改数据库中的数据以及如何使用事务。
描述如何使用 SQL Server 特定的功能。
描述 Oracle .NET Framework 数据提供程序特定的功能和行为。
描述如何从 SQL Server 2005 的公共语言运行库 (CLR) 数据库对象中访问数据。
描述用于在 ADO.NET 中编写与提供程序无关的代码的一般类。
描述如何使用 ADO.NET 的各种通用功能。
提供与 ADO.NET 有关的其他联机信息的链接。