日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
創(chuàng)建ADO.NET連接相關(guān)使用

對(duì)于ADO.NET連接相關(guān)措施,這些攻擊來(lái)自使用運(yùn)行此代碼的用戶的權(quán)限執(zhí)行的惡意代碼, 其他攻擊可能源自被攻擊者利用的善意代碼。 在規(guī)劃安全性時(shí),始終假設(shè)將出現(xiàn)最糟糕的情況。

成都創(chuàng)新互聯(lián)是一家成都網(wǎng)站建設(shè)、網(wǎng)站制作,提供網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),網(wǎng)站制作,建網(wǎng)站,按需設(shè)計(jì),網(wǎng)站開(kāi)發(fā)公司,從2013年成立是互聯(lián)行業(yè)建設(shè)者,服務(wù)者。以提升客戶品牌價(jià)值為核心業(yè)務(wù),全程參與項(xiàng)目的網(wǎng)站策劃設(shè)計(jì)制作,前端開(kāi)發(fā),后臺(tái)程序制作以及后期項(xiàng)目運(yùn)營(yíng)并提出專業(yè)建議和思路。

您可以使用的一種措施是:嘗試使用最小特權(quán)來(lái)運(yùn)行代碼,在代碼周圍樹(shù)立盡可能多的障礙。 最小特權(quán)原則指出,ADO.NET連接應(yīng)在完成工作所需的最短時(shí)間內(nèi)向所需的最少代碼授予任何給定的特權(quán)。

ADO.NET連接創(chuàng)建安全應(yīng)用程序的最好方法是在開(kāi)始階段不授予任何權(quán)限,然后對(duì)執(zhí)行的特定任務(wù)添加最有限的權(quán)限。 相反,ADO.NET連接如果開(kāi)始具有所有權(quán)限而以后拒絕個(gè)別權(quán)限,就會(huì)導(dǎo)致難以測(cè)試和維護(hù)的不安全應(yīng)用程序,因?yàn)闊o(wú)意中授予過(guò)多的權(quán)限會(huì)造成完全漏洞。#t#

連接到 Microsoft SQL Server 后,您便可以使用 Windows 身份驗(yàn)證(也稱為集成安全),ADO.NET連接使用當(dāng)前活動(dòng) Windows 用戶的標(biāo)識(shí),而不是傳遞用戶 ID 和密碼。由于不會(huì)在連接字符串中公開(kāi)用戶憑據(jù),因此強(qiáng)烈建議使用 Windows 身份驗(yàn)證。如果無(wú)法使用 Windows 身份驗(yàn)證連接到 SQL Server,請(qǐng)考慮使用 SqlConnectionStringBuilder 在運(yùn)行時(shí)創(chuàng)建連接字符串。

用于身份驗(yàn)證的憑據(jù)需要根據(jù)應(yīng)用程序的類型進(jìn)行不同地處理。例如,ADO.NET連接在 Windows 窗體應(yīng)用程序中,可以提示用戶提供身份驗(yàn)證信息,也可以使用用戶的 Windows 憑據(jù)。但是,Web 應(yīng)用程序通常使用應(yīng)用程序自身提供的憑據(jù)來(lái)訪問(wèn)數(shù)據(jù),而不是使用用戶提供的憑據(jù)。

(而不是作為 Transact-SQL 語(yǔ)句的一部分)進(jìn)行傳遞,參數(shù)化命令可抵御 SQL 注入攻擊。這樣,便不會(huì)在數(shù)據(jù)源中執(zhí)行插入到值中的 Transact-SQL 命令。相反,只會(huì)將這些命令作為參數(shù)值來(lái)計(jì)算。除具備安全優(yōu)勢(shì)外,參數(shù)化命令還提供一種便捷方法,使用該方法可組織隨 Transact-SQL 語(yǔ)句傳遞或傳遞到存儲(chǔ)過(guò)程的值。#t#

當(dāng)具有最少的安全要求或沒(méi)有安全要求時(shí),Microsoft Access 和 Microsoft Excel 可充當(dāng) ADO.NET連接應(yīng)用程序的數(shù)據(jù)存儲(chǔ)區(qū)。其安全功能作為一種阻止手段固然有效,但其作用僅限于阻止不了解情況的用戶亂摸亂動(dòng)而已。Access 和 Excel 的物理數(shù)據(jù)文件位于文件系統(tǒng)上,并且注定可供所有用戶訪問(wèn)。

這使得這些文件易受到攻擊,從而導(dǎo)致文件失竊或數(shù)據(jù)丟失,ADO.NET連接因?yàn)樗丝奢p松復(fù)制或更改這些文件。如果需要強(qiáng)有力的安全措施,請(qǐng)使用 SQL Server 或其他基于服務(wù)器的數(shù)據(jù)庫(kù),這樣便無(wú)法從文件系統(tǒng)讀取物理數(shù)據(jù)文件。


當(dāng)前題目:創(chuàng)建ADO.NET連接相關(guān)使用
新聞來(lái)源:http://m.5511xx.com/article/dhhchgs.html