文件名称:构建安全的数据访问
文件大小:262KB
文件格式:PDF
更新时间:2024-03-23 03:50:18
构建安全的数据访问
火龙果软件工程技术中心本页内容本单元概要目标适用范围如何使用本单元威胁与对策设计注意事项输入验证SQL注入身份验证授权配置管理敏感数据异常管理构建安全的数据访问组件代码访问安全注意事项部署注意事项小结本单元概要数据访问是从ASP.NETWeb应用程序使用几个ADO.NET数据提供程序中的一个访问数据库的过程。数据库是应用程序级攻击的主要目标。攻击者使用应用程序级攻击,以利用您的数据访问代码中的缺陷,获取未授权的数据库访问权限。如果所有其他受攻击区域都关闭了,则应用程序的前门—端口80,将成为攻击者窃取、操纵和破坏数据的路径选择。本单元说明了如何构建安全的数据访问代码,并避免常见的缺陷和失误。本