ASP.NET ±£Ö¤Êý¾Ý·ÃÎʵݲȫ

      ´ó¶àÊý ASP.NET Web Ó¦ÓóÌÐò¶¼Éæ¼°Êý¾Ý·ÃÎÊ¡£Ðí¶àÓ¦ÓóÌÐò¶¼»áÊÕ¼¯Êý¾Ý²¢½«Æä´æ´¢ÔÚÊý¾Ý¿â»òÎļþÖУ¬Òª´æ´¢µÄÊý¾Ýͨ³£»ùÓÚÀ´×ÔÓû§µÄÐÅÏ¢¡£ÓÉÓÚԭʼÊý¾Ý¿ÉÄÜÀ´×Ô²»ÊÜÐÅÈεÄÀ´Ô´£¬ÐÅÏ¢ÊÇÒԳ־øñʽ´æ´¢µÄ£¬²¢ÇÒÄúÏ£ÍûÈ·±£Î´¾­ÊÚȨµÄÓû§²»ÄÜÖ±½Ó·ÃÎÊÄúµÄÊý¾ÝÔ´£¬Òò¶øÄúÐèÒªÌرð×¢ÒâÓëÊý¾Ý·ÃÎÊÓйصݲȫÎÊÌâ¡£
¾¡¹Ü×ñÑ­±àÂëºÍÅäÖÃ×î¼Ñ×ö·¨¿ÉÒÔÌá¸ßÓ¦ÓóÌÐòµÄ°²È«ÐÔ¡£µ«»¹ÓÐÒ»µãÒ²ºÜÖØÒª£¬ÄǾÍÊÇÓ¦¾­³£Ö´ÐÐ Microsoft Windows ºÍ Internet ÐÅÏ¢·þÎñ (IIS) µÄ×îа²È«¸üÐÂÒÔ¼° Microsoft SQL Server »òÆäËûÊý¾ÝÔ´Èí¼þµÄËùÓа²È«¸üУ¬ÒÔʹÄúµÄ Web ·þÎñÆ÷ʼÖÕ±£³ÖÔÚ×îÐÂ״̬¡£
Óйرàд°²È«´úÂëºÍ±£»¤Ó¦ÓóÌÐòµÄ×î¼Ñ×ö·¨µÄ¸üÏêϸÐÅÏ¢£¬Çë²Î¼û Michael Howard ºÍ David LeBlanc ºÏÖøµÄ“Writing Secure Code”£¨¡¶±àд°²È«´úÂë¡·£©Ò»Ê飬Ҳ¿ÉÒԲμû“Microsoft Patterns and Practices”£¨Microsoft ģʽÓëʵ¼ù£©ÍøÕ¾ÖÐÌṩµÄÖ¸ÄÏ¡£
 
Ò»¡¢±£»¤Êý¾ÝÔ´·ÃÎʵݲȫ
ÒÔϸ÷½ÚÌṩÁËÓйذïÖú±£»¤Êý¾Ý·ÃÎʵIJ»Í¬·½ÃæµÄÐÅÏ¢¡£
 
1.1¡¢Á¬½Ó×Ö·û´®
Á¬½Óµ½Êý¾Ý¿âÐèÒªÁ¬½Ó×Ö·û´®¡£ÓÉÓÚÁ¬½Ó×Ö·û´®¿ÉÄÜ°üº¬Ãô¸ÐÊý¾Ý£¬Òò´ËÄúÓ¦µ±×ñÑ­ÒÔÏÂ×¼Ôò£º
·²»Òª½«Á¬½Ó×Ö·û´®´æ´¢ÔÚÒ³ÃæÖС£ÀýÈ磬Ӧ±ÜÃâͨ¹ýÉùÃ÷ SqlDataSource ¿Ø¼þ»òÆäËûÊý¾ÝÔ´¿Ø¼þµÄÊôÐԵķ½Ê½À´ÉèÖÃÁ¬½Ó×Ö·û´®£¬¶øÓ¦µ±½«Á¬½Ó×Ö·û´®´æ´¢ÔÚÕ¾µãµÄ Web.config ÎļþÖС£
·²»ÒªÒÔ´¿Îı¾ÐÎʽ´æ´¢Á¬½Ó×Ö·û´®¡£ÎªÁËÈ·±£ÓëÊý¾Ý¿â·þÎñÆ÷Ö®¼äµÄÁ¬½ÓµÄ°²È«ÐÔ£¬½¨ÒéÄúʹÓÃÊܱ£»¤µÄÅäÖÃÀ´¶ÔÅäÖÃÎļþÖеÄÁ¬½Ó×Ö·û´®ÐÅÏ¢½øÐмÓÃÜ¡£
 
1.2¡¢Ê¹Óü¯³É°²È«ÐÔÁ¬½Óµ½ SQL Server
Èç¹û¿ÉÄÜ£¬ÇëʹÓü¯³É°²È«ÐÔ£¬¶ø²»ÒªÊ¹ÓÃÏÔʽµÄÓû§ÃûºÍÃÜÂëÁ¬½Óµ½ SQL Server ʵÀý¡£ÕâÓÐÖúÓÚ±ÜÃâΣ¼°Á¬½Ó×Ö·û´®µÄ°²È«ÒÔ¼°Ð¹Â©Óû§ ID ºÍÃÜÂë¡£
½¨ÒéÄúÈ·±£ÔËÐÐ ASP.NET µÄ½ø³Ì£¨ÀýÈçÓ¦ÓóÌÐò³Ø£©µÄ±êʶÊÇĬÈϽø³ÌÕÊ»§»òÊÜÏÞÓû§ÕÊ»§¡£
Èç¹û²»Í¬µÄÍøÕ¾Á¬½Óµ½²»Í¬µÄ SQL Server Êý¾Ý¿â£¬ÄÇôʹÓü¯³É°²È«ÐÔ¿ÉÄܲ¢²»Êµ¼Ê¡£ÀýÈ磬ÔÚ Web ËÞÖ÷ÍøÕ¾ÖУ¬Í¨³£»áΪÿ¸ö¿Í»§·ÖÅäÒ»¸ö²»Í¬µÄ SQL Server Êý¾Ý¿â£¬µ«ËùÓÐÓû§¾ùÒÔÄäÃûÓû§µÄÉí·ÝʹÓà Web ·þÎñÆ÷¡£ÔÚÕâÖÖÇé¿öÏ£¬ÄúÐèҪʹÓÃÏÔʽƾ¾ÝÀ´Á¬½Óµ½ SQL Server ʵÀý¡£ÇëÈ·±£ÒÔ°²È«µÄ·½Ê½´æ´¢Æ¾¾Ý£¬Èç±¾Ö÷ÌâµÄÁ¬½Ó×Ö·û´®ÖÐËùÊö¡£
 
1.3¡¢SQL Server Êý¾Ý¿âȨÏÞ
½¨ÒéÄúΪÓÃÀ´Á¬½Óµ½Ó¦ÓóÌÐòËùʹÓõ