ADO.Net 常见的使用方式
2010-03-20 16:11
411 查看
ADO.Net--xxxConnection
一.以数据为中心
ADO.Net是一种数据访问技术,在window和web开发都有着强有力的支持。常见的存储类型:
无结构
有结构,无层次(Excel)
有层次 (XML)
关系型数据库(Sql Server)
二.常见使用方式(以SqlServer为例)
连接环境下使用:
SqlServer<-------->SqlConnection<----->SqlCommand<------->SqlDataReader
打开连接
执行命令
从DataReader中读取数据
关闭DataReader
断开连接
非连接环境写使用
SqlServer<----->SqlConnection<----->SqlDataAdater<------>DataSet
打开连接
填充数据集
关闭连接
处理数据集
打开连接
更新数据集
关闭连接
三.数据连接的安全性
1.尽量使用window身份验证而不是Sql身份验证,window验证是一种集成身份验证,用户名密码是有window控制,安全易管理。但是sql身份验证的用户密码写到配置文件中,易被破解。
集成window身份验证:
2.定义连接字符串
Persist Security Info 关键字的默认设置为False,确保不受信任的来源不能访问敏感的连接字符串信息。这样可以确保连接字符串的安全得到保障。
3.防止注入式攻击(防止连接字符串的注入式攻击)
使用ConnectonStringBuilder可以避免出现注入式攻击的情况。
4.存储连接字符串
1.配置文件(不隐僻,但是常用)app.config&&web.config
2.windows注册表(很安全)
3.自定义文件结构
一.以数据为中心
ADO.Net是一种数据访问技术,在window和web开发都有着强有力的支持。常见的存储类型:
无结构
有结构,无层次(Excel)
有层次 (XML)
关系型数据库(Sql Server)
二.常见使用方式(以SqlServer为例)
连接环境下使用:
SqlServer<-------->SqlConnection<----->SqlCommand<------->SqlDataReader
打开连接
执行命令
从DataReader中读取数据
关闭DataReader
断开连接
非连接环境写使用
SqlServer<----->SqlConnection<----->SqlDataAdater<------>DataSet
打开连接
填充数据集
关闭连接
处理数据集
打开连接
更新数据集
关闭连接
三.数据连接的安全性
1.尽量使用window身份验证而不是Sql身份验证,window验证是一种集成身份验证,用户名密码是有window控制,安全易管理。但是sql身份验证的用户密码写到配置文件中,易被破解。
集成window身份验证:
提供程序 | 语法 |
sqlClient | Integrated Security = true; Integrated Security = SSPI; |
OleDb | Integrated Security = SSPI; |
OracleClient | Integrated Security = yes; |
Odbc | Trusted_Conection = yes; |
Persist Security Info 关键字的默认设置为False,确保不受信任的来源不能访问敏感的连接字符串信息。这样可以确保连接字符串的安全得到保障。
3.防止注入式攻击(防止连接字符串的注入式攻击)
使用ConnectonStringBuilder可以避免出现注入式攻击的情况。
提供程序 | ConnectionStringBuilder类 |
System.Data.SqlClient | SqlConnectionStringBuilder |
System.Data.OleDb | OleDbConnectionStringBuilder |
System.Data.Odbc | OdbcConnectionStringBuilder |
System.Data.OracleClient | OracleConnectionStringBuilder |
1.配置文件(不隐僻,但是常用)app.config&&web.config
2.windows注册表(很安全)
3.自定义文件结构
相关文章推荐
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结[转]
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- 使用ADO.NET和C#以编程方式创建 SQL Server 数据库
- HOW TO:使用 Visual C# .NET 在 ADO.NET 中以编程方式构建连接字符串
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- 如何使用 ADO.NET 和 Visual C# .NET 以编程方式创建 SQL Server 数据库
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- ado.net使用sqlparameter的方式
- 如何使用 ADO.NET 和 Visual C++ .NET 以编程方式创建 SQL Server 数据库
- SSIS使用OleDB和Ado.Net两种方式调用 存储过程
- 实验一:使用ADO.NET方式读数据
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- ADO.NET 更新数据库的2种方式::(1)使用DataSet对象更新数据集;(2)使用SqlCommand对象更新单条记录
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- .NET Core中ADO.NET SqlClient的使用与常见问题
- 使用 Anthem.NET 的常见回调(Callback)处理方式小结
- ADO.NET使用集成方式连接
- (转载)使用 Anthem.NET 的常见回调(Callback)处理方式小结
- 总结:ADO.NET在开发中的部分使用方法和技巧
- 『转载』使用ADO.NET轻松操纵数据库