日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
分析概括ADO.NET連接信息安全

ADO.NET經(jīng)過長時間的發(fā)展,很多用戶都很了解ADO.NET了,這里我發(fā)表一下個人理解,和大家討論討論ADO.NET連接信息。保護(hù)應(yīng)用程序時,最重要的目標(biāo)之一是保護(hù)對數(shù)據(jù)源的訪問。如果連接字符串未受保護(hù),那么它就是一個潛在漏洞。如果以純文本形式存儲ADO.NET連接信息或者使連接信息持續(xù)位于內(nèi)存中,則可能會損害整個系統(tǒng)??梢允褂肕SIL反匯編程序(Ildasm.exe)讀取嵌入在源代碼中的連接字符串,以查看已編譯的程序集中的Microsoft中間語言(MSIL)。

根據(jù)以下因素可能會出現(xiàn)與連接字符串有關(guān)的安全漏洞:所使用的身份驗證類型,連接字符串持久地位于內(nèi)存和磁盤中的方式,以及在運(yùn)行時構(gòu)造連接字符串所采用的技術(shù)。
使用Windows身份驗證

#T#為了幫助限制對數(shù)據(jù)源的訪問,必須保護(hù)諸如用戶ID、密碼和數(shù)據(jù)源名稱等ADO.NET連接信息的安全。為避免公開用戶信息,建議盡可能使用Windows身份驗證(有時也稱為“集成安全性”)。使用IntegratedSecurity或Trusted_Connection關(guān)鍵字在連接字符串中指定Windows身份驗證后,不必再使用用戶ID和密碼。在使用Windows身份驗證時,用戶由Windows進(jìn)行身份驗證,通過對Windows用戶和組授予權(quán)限來確定他們是否可訪問服務(wù)器和數(shù)據(jù)庫資源。

在不能使用Windows身份驗證的情況下必須格外小心,因為此時用戶憑據(jù)在連接字符串中是公開的。在ASP.NET應(yīng)用程序中,您可以將Windows帳戶配置為用于連接到數(shù)據(jù)庫和其他網(wǎng)絡(luò)資源的固定標(biāo)識。您可以在web.config文件中的標(biāo)識元素中啟用模擬,并指定用戶名和密碼。

 
 
    
  
  
  1. 
  
  
  2. userName="MyDomain\UserAccount" 
    3. 
  
  
  3. password="*****"/> 
    4.

固定標(biāo)識帳戶應(yīng)是低權(quán)限帳戶,僅被授予數(shù)據(jù)庫中的必要權(quán)限。此外,您還應(yīng)該加密配置文件,從而使用戶名和密碼不會以明文形式公開。

不要使用通用數(shù)據(jù)鏈接(UDL)文件

不要在通用數(shù)據(jù)鏈接(UDL)文件中存儲OleDbConnection的連接字符串。UDL以明文形式存儲,無法加密。因為UDL文件對您的應(yīng)用程序來說是一個基于文件的外部資源,所以無法使用.NETFramework保護(hù)或加密該文件。

利用連接字符串生成器避免注入攻擊

當(dāng)動態(tài)字符串串聯(lián)根據(jù)用戶輸入的內(nèi)容構(gòu)建連接字符串時,會發(fā)生連接字符串注入攻擊。如果用戶輸入的內(nèi)容未經(jīng)驗證,并且惡意文本或字符串未被轉(zhuǎn)義,則攻擊者可能會訪問敏感數(shù)據(jù)或服務(wù)器上的其他資源。為解決此問題,ADO.NET2.0引入了新的連接字符串生成器類,以驗證連接字符串語法并確保不會引入附加參數(shù)。有關(guān)更多信息,請參見連接字符串生成器(ADO.NET)。

使用PersistSecurityInfo=False

PersistSecurityInfo的默認(rèn)值為false;建議在所有連接字符串中使用此默認(rèn)值。如果將PersistSecurityInfo設(shè)置為true或yes,則允許在打開連接后通過連接獲取安全敏感信息(包括用戶ID和密碼)。如果將PersistSecurityInfo設(shè)置為false或no,則在使用安全信息打開連接后會丟棄安全信息,這可確保不受信任的來源不能訪問安全敏感信息。

加密配置文件

您還可以在配置文件中存儲連接字符串,從而不必將它們嵌入到應(yīng)用程序的代碼中。配置文件是標(biāo)準(zhǔn)XML文件,.NETFramework已為這些文件定義了一組常用的元素。配置文件中的連接字符串通常存儲在Windows應(yīng)用程序的app.config的元素中,或存儲在ASP.NET應(yīng)用程序的web.config文件中。有關(guān)在配置文件中存儲、檢索和加密連接字符串的基本知識的更多信息,請參見連接字符串和配置文件(ADO.NET)。


新聞標(biāo)題:分析概括ADO.NET連接信息安全
網(wǎng)站網(wǎng)址:http://www.dlmjj.cn/article/coooppc.html