보안 고려 사항(EntityDataSource)

Visual Studio 2010

업데이트: 2007년 11월

Entity Framework 응용 프로그램을 개발, 배포 및 실행하는 컨트롤뿐만 아니라 EntityDataSource 컨트롤과 관련하여 고유한 보안 고려 사항이 있습니다. 이 항목의 정보 외에도 안전한 .NET Framework 응용 프로그램을 만들기 위한 권장 사항을 따라야 합니다. 자세한 내용은 보안 고려 사항(Entity Framework)을 참조하십시오.

다음 목록에서는 EntityDataSource 컨트롤에 관련한 보안 고려 사항에 대해 설명합니다.

권한 수준

구성 요소가 제공된 연결 문자열을 사용하여 연결을 엽니다. 연결의 권한 수준은 연결 및 서버 구성에 따라 다릅니다.

액세스 제어

비용이 많이 드는 쿼리를 생성할 수 있는 페이지는 액세스 제어를 통해 보호해야 합니다.

확인되지 않은 입력

쿼리 조각이나 쿼리 전체에서 확인되지 않은 입력은 클라이언트측에 노출되지 않아야 합니다. 응용 프로그램은 항상 쿼리 입력으로 매개 변수를 사용해야 합니다.

스레드로부터의 안전성

구성 요소가 스레드로부터 안전하지 않습니다. 이는 ASP.NET의 요구 사항이 아니기 때문입니다.

예외 메시지

Entity Framework는 예외 메시지를 통해 메타데이터 정보 조각을 노출합니다. EntityDataSource 컨트롤은 메타데이터가 이러한 방식으로 노출되지 않도록 어떠한 시도도 하지 않습니다.

포스트백 호출에 대한 유효성 검사

ASP.NET은 기본적으로 서버의 포스트백 호출에 사용할 인수의 유효성을 검사합니다. 이 기능을 해제하면 웹 응용 프로그램의 보안이 심각하게 손상될 수 있습니다.

스택 추적

ASP.NET은 기본적으로 예외의 스택 추적을 오류 페이지에 표시하지 않습니다. 몇몇 예외 메시지에는 메타데이터 조각이 포함되어 있을 수 있으므로 이 기능을 설정하면 일부 메타데이터 정보가 노출될 수 있습니다.

표시: