보안 ADO.NET 애플리케이션을 작성하려면 사용자 입력의 유효성을 검사하지 않는 것과 같은 일반적인 코딩 문제를 방지하는 것 이상의 작업이 포함됩니다. 데이터에 액세스하는 애플리케이션에는 공격자가 중요한 데이터를 검색, 조작 또는 삭제하기 위해 악용할 수 있는 많은 잠재적 실패 지점이 있습니다. 따라서 애플리케이션의 디자인 단계에서 위협 모델링 프로세스부터 최종 배포 및 지속적인 유지 관리에 이르기까지 보안의 모든 측면을 이해하는 것이 중요합니다.
.NET Framework는 데이터베이스 애플리케이션을 보호 및 관리하기 위한 많은 유용한 클래스, 서비스 및 도구를 제공합니다. CLR(공용 언어 런타임)은 관리 코드의 사용 권한을 추가로 제한하기 위해 CAS(코드 액세스 보안)와 함께 코드가 실행되도록 형식이 안전한 환경을 제공합니다. 보안 데이터 액세스 코딩 방법에 따라 잠재적 공격자가 입힐 수 있는 피해를 제한합니다.
보안 코드를 작성해도 데이터베이스와 같은 관리되지 않는 리소스를 사용할 때 자체 보안 허점을 방지할 수 없습니다. SQL Server와 같은 대부분의 서버 데이터베이스에는 올바르게 구현될 때 보안을 강화하는 자체 보안 시스템이 있습니다. 그러나 제대로 구성되지 않은 경우 강력한 보안 시스템을 가진 데이터 원본도 공격으로 인해 피해를 받을 수 있습니다.
이 부분에서는
보안 개요
보안 ADO.NET 애플리케이션을 디자인하기 위한 권장 사항을 제공합니다.
보안 데이터 액세스
보안 데이터 원본의 데이터를 사용하는 방법을 설명합니다.
클라이언트 애플리케이션 보안
클라이언트 애플리케이션에 대한 보안 고려 사항을 설명합니다.
코드 액세스 보안 및 ADO.NET
CAS가 ADO.NET 코드를 보호하는 방법을 설명합니다. 부분 신뢰로 작업하는 방법에 대해서도 설명합니다.
개인 정보 및 데이터 보안
ADO.NET 애플리케이션에 대한 암호화 옵션에 대해 설명합니다.
관련 섹션
DataSet 및 DataTable 보안 지침
DataSet 및 DataTable에 대한 보안 지침을 제공합니다.
SQL Server 보안
개발자의 관점에서 SQL Server 보안 기능에 대해 설명합니다.
보안 고려 사항
Entity Framework 애플리케이션에 대한 보안을 설명합니다.
보안
.NET에서 보안의 모든 측면을 설명하는 문서에 대한 링크를 포함합니다.
보안 도구
보안 정책을 보안 및 관리하기 위한 .NET Framework 도구입니다.
보안 애플리케이션을 만들기 위한 리소스
보안 애플리케이션을 만들기 위한 문서에 대한 링크를 제공합니다.
보안 참고 문헌
온라인 및 인쇄에서 사용할 수 있는 외부 리소스에 대한 링크를 제공합니다.