Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Sichern von ADO.NET-Anwendungen

 

Beim Schreiben von sicheren ADO.NET-Anwendungen gilt es nicht nur, häufige Fallstricke bei der Codierung zu umgehen, wie die Nichtvalidierung von Benutzereingaben. Eine Anwendung, die auf Daten zugreift, verfügt über viele mögliche Schwachstellen, über die ein Hacker vertrauliche Daten abrufen, manipulieren oder vernichten kann. Es ist daher unerlässlich, alle Sicherheitsaspekte zu verstehen, und zwar beginnend bei der Erstellung von Gefahrenmodellen während des Anwendungsentwurfs bis hin zur eigentlichen Bereitstellung der Anwendung und ihrem laufenden Betrieb.

.NET Framework bietet eine Reihe nützlicher Klassen, Dienste und Tools zum Sichern und Verwalten von Datenbankanwendungen. Die Common Language Runtime (CLR) bietet eine typsichere Umgebung für die Ausführung von Code mit Codezugriffssicherheit (Code Access Security, CAS), um die Berechtigungen für verwalteten Code weiter einzuschränken. Die Beachtung von Codierungspraktiken für einen sicheren Datenzugriff hilft, den Schaden zu begrenzen, den ein potenzieller Angreifer verursachen kann.

Das Schreiben von sicherem Code schützt jedoch nicht vor selbst zu verantwortenden Sicherheitslücken beim Arbeiten mit nicht verwalteten Ressourcen, wie Datenbanken. Die meisten Serverdatenbanken, wie SQL Server, verfügen über eigene Sicherheitssysteme, die bei korrekter Implementierung für mehr Sicherheit sorgen. Aber auch Datenquellen mit einem robusten Sicherheitssystem können zum Angriffsopfer werden, wenn sie nicht ordnungsgemäß konfiguriert werden.

In diesem Abschnitt

Übersicht über die Sicherheit

Enthält Empfehlungen für das Entwerfen sicherer ADO.NET-Anwendungen.

Sicherer Datenzugriff

Beschreibt das Arbeiten mit Daten aus einer gesicherten Datenquelle.

Sichere Clientanwendungen

Enthält Überlegungen zum Thema Sicherheit für Clientanwendungen.

Codezugriffssicherheit und ADO.NET

Beschreibt, wie CAS zum Schutz von ADO.NET-Code beitragen kann. Erläutert außerdem das Arbeiten mit teilweiser Vertrauenswürdigkeit.

Datenschutz und Datensicherheit

Beschreibt Verschlüsselungsmöglichkeiten für ADO.NET-Anwendungen.

Verwandte Abschnitte

SQL Server-Sicherheit

Beschreibt SQL Server-Sicherheitsfunktionen aus Entwicklersicht.

Sicherheitsaspekte (Entity Framework)

Beschreibt Sicherheitsfunktionen für Entity Framework-Anwendungen.

Security in the .NET Framework

Enthält Links zu Themen, in denen alle Aspekte der Sicherheit in .NET Framework beschrieben werden.

Security Tools

.NET Framework-Tools zum Sichern und Verwalten von Sicherheitsrichtlinien.

Resources for Creating Secure Applications

Enthält Links zu Themen zum Erstellen sicherer Anwendungen.

Sicherheitsbibliographie

Enthält Links zu externen Ressourcen, die online und in Druckversion verfügbar sind.

Anzeigen: