2.4 Обеспечение безопасности доступа к данным
Большинство веб-приложений ASP.NET тем или иным образом используют доступ к данным. Многие приложения аккумулируют данные в базе данных или файле, а хранимые данные часто основаны на сведениях, предоставленных пользователями. Поскольку исходные данные могут поступать из ненадежных источников, а информация хранится длительное время и необходимо быть уверенным в том, что неавторизованные пользователи не смогут получить непосредственный доступ к данным, требуется уделить особое внимание проблеме безопасности доступа к данным. В этом разделе приводятся рекомендации, которые помогут повысить безопасность доступа к данным в веб-приложении ASP.NET.
Предлагаемые рекомендации в отношении конфигурации и кодирования помогут повысить безопасность приложений. Но не менее важно на постоянной основе следить за тем, чтобы на веб-сервере были установлены последние обновления для системы безопасности Microsoft Windows и служб IIS, а также обновления для системы безопасности Microsoft SQL Server или другого программного обеспечения, обеспечивающего доступ к источникам данных.
- Введение
- 1. Теоретический раздел
- 1.1 Постановка задачи
- 1.2 Описание основных функциональных подсистем
- 1.3 Обоснование и выбор СУБД
- 1.4 Обоснование и выбор инструментария разработки СУБД и форм
- 1.5 Инфологическое моделирование предметной области
- 1.6 Датологическое проектирование
- 2. Экспериментальный раздел
- 2.1 Создание базы данных, заполнение таблиц данными
- 2.2 Создание запросов и фильтров
- 2.3 Создание форм
- 2.4 Обеспечение безопасности доступа к данным
- 2.5 Правила и порядок работы с базой данных
- Заключение