ADO.Net 常见的使用方式
2010-03-20 16:11 yuxiong 阅读(386) 评论(0) 收藏 举报ADO.Net--xxxConnection
一.以数据为中心
ADO.Net是一种数据访问技术,在window和web开发都有着强有力的支持。常见的存储类型:
- 无结构
- 有结构,无层次(Excel)
- 有层次 (XML)
- 关系型数据库(Sql Server)
二.常见使用方式(以SqlServer为例)
连接环境下使用:
SqlServer<-------->SqlConnection<----->SqlCommand<------->SqlDataReader
- 打开连接
- 执行命令
- 从DataReader中读取数据
- 关闭DataReader
- 断开连接
非连接环境写使用
SqlServer<----->SqlConnection<----->SqlDataAdater<------>DataSet
- 打开连接
- 填充数据集
- 关闭连接
- 处理数据集
- 打开连接
- 更新数据集
- 关闭连接
三.数据连接的安全性
1.尽量使用window身份验证而不是Sql身份验证,window验证是一种集成身份验证,用户名密码是有window控制,安全易管理。但是sql身份验证的用户密码写到配置文件中,易被破解。
集成window身份验证:
| 提供程序 | 语法 |
| sqlClient | Integrated Security = true; Integrated Security = SSPI; |
| OleDb | Integrated Security = SSPI; |
| OracleClient | Integrated Security = yes; |
| Odbc | Trusted_Conection = yes; |
2.定义连接字符串
Persist Security Info 关键字的默认设置为False,确保不受信任的来源不能访问敏感的连接字符串信息。这样可以确保连接字符串的安全得到保障。
3.防止注入式攻击(防止连接字符串的注入式攻击)
使用ConnectonStringBuilder可以避免出现注入式攻击的情况。
| 提供程序 | ConnectionStringBuilder类 |
| System.Data.SqlClient | SqlConnectionStringBuilder |
| System.Data.OleDb | OleDbConnectionStringBuilder |
| System.Data.Odbc | OdbcConnectionStringBuilder |
| System.Data.OracleClient | OracleConnectionStringBuilder |
4.存储连接字符串
1.配置文件(不隐僻,但是常用)app.config&&web.config
2.windows注册表(很安全)
3.自定义文件结构
浙公网安备 33010602011771号