–数据访问安全性-Microsoft.docVIP

第 12 章 – 数据访问安全性 构建安全的 ASP.NET 应用程序身份验证、授权和安全通信 J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy Microsoft Corporation 2002 年 10 月 有关构建安全的 ASP.NET 应用程序 的起点和完整概述，请参见“登录页面”。 总结 本章介绍了有助于您开发安全的数据访问策略的建议和指导。涵盖的主题包括从 ASP.NET 对数据库使用 Windows 身份验证、保护连接字符串、在数据库中安全存储凭据、防止 SQL 注入式攻击以及使用数据库角色。 内容 介绍数据访问安全性 身份验证 授权 安全通信 用最少的权限连接 创建具有最少权限的数据库帐户 安全存储数据库连接字符串 数据库的身份验证用户 SQL 注入式攻击 审核 SQL Server 的进程标识 总结 当您创建基于 Web 的应用程序时，必须使用安全的方法来访问和存储数据。本章讲述一些重要的数据访问问题。本章将帮助您： ● 连接到 SQL Server? 时在 Microsoft? Windows? 操作系统身份验证和 SQL 身份验证之间进行选择。 ● 安全存储连接字符串。 ● 决定是否将原调用方的安全上下文传递给数据库。 ● 利用连接池。 ● 防范 SQL 注入式攻击。 ● 在数据库中安全存