ADO.NET經過長時間的發展，很多用戶都很了解ADO.NET了，這里我發表一下個人理解，和大家討論討論。保護應用程序的安全是一個持續的過程。 因為不可能預知將來會出現哪種新的攻擊技術，所以開發人員永遠都不能保證某一應用程序可以免受所有的攻擊。僅因為還沒有人發現（或發布）系統中的安全性缺陷，也不意味著不存在或可能不存在安全性缺陷。在項目的設計階段，您需要對安全性進行規劃，并規劃如何在應用程序生存期內維護其安全。

ADO.NET概述安全性設計

在開發安全應用程序時遇到的最大問題之一是安全通常是事后的補救辦法，即在項目的代碼完成后才想起需要實現某些內容。 因為未考慮如何維護應用程序的安全，所以在開始階段未注重應用程序安全性將導致所開發的應用程序不安全。

到最后關頭再實現安全性將導致更多 Bug，因為軟件無法承受新的制約，或必須重寫才能容納未預想到的功能。 每行修訂的代碼都可能引入新 Bug。 因此，您在開發過程的初始階段就應考慮安全性，使得安全性可與新功能的開發同步進行。

ADO.NET概述威脅建模

您只有了解系統可能會受到的所有攻擊，才能使系統免受這些攻擊。 評估安全威脅的過程稱為“威脅建?！?，該過程是確定 ADO.NET 應用程序中違反安全性的可能性及后果所必要的。威脅建模由三個高級步驟組成： 了解攻擊者的目的、辨別系統安全性和確定威脅。威脅建模是一種迭代方法，用于評估應用程序中的漏洞，以找到可公開敏感數據的最危險的漏洞。 一旦確定了漏洞，您就可以按安全性對其進行排列，并創建一組按優先順序排列的措施以應對威脅。

#T#當設計、構建及部署應用程序時，您必須假定您的應用程序將受到攻擊。 通常，這些攻擊來自使用運行此代碼的用戶的權限執行的惡意代碼， 其他攻擊可能源自被攻擊者利用的善意代碼。 在規劃安全性時，始終假設將出現最糟糕的情況。您可以使用的一種措施是：嘗試使用最小特權來運行代碼，在代碼周圍樹立盡可能多的障礙。 最小特權原則指出，應在完成工作所需的最短時間內向所需的最少代碼授予任何給定的特權。

創建安全應用程序的最好方法是在開始階段不授予任何權限，然后對執行的特定任務添加最有限的權限。 相反，如果開始具有所有權限而以后拒絕個別權限，就會導致難以測試和維護的不安全應用程序，因為無意中授予過多的權限會造成完全漏洞。

ADO.NET概述代碼訪問安全性 (CAS)

代碼訪問安全性 (CAS) 是幫助限制代碼對受保護資源和操作的訪問權限的一種機制。 在 .NET Framework 中，CAS 執行下列功能：
◆定義權限和權限集，它們表示訪問各種系統資源的權限。
◆使管理員能夠通過將權限集與代碼組關聯來配置安全策略。
◆使代碼能夠請求運行所必需的權限及其他一些有用的權限，并指定代碼絕對不能擁有哪些權限。
◆根據代碼要求的權限和安全策略允許的操作，向加載的每個程序集授予權限。
◆使代碼能夠要求其調用方擁有特定的權限。
◆使代碼能夠要求其調用方擁有數字簽名，從而只允許特定組織或特定網站的調用方來調用受保護的代碼。
◆通過將調用堆棧上為每個調用方授予的權限與調用方必須擁有的權限相比較，加強在運行時對代碼的限制。

若要將因攻擊成功而導致的損害降到最低，請為您的代碼選擇安全上下文，以便只向資源授予其完成工作所必需的訪問權限。