クライアント アプリケーションのセキュリティ保護

通常、アプリケーションは、データの損失やシステムの侵害につながる可能性のある脆弱性からすべてを保護する必要がある多くの部分で構成されます。 セキュリティで保護されたユーザー インターフェイスを作成すると、攻撃者がデータやシステム リソースにアクセスする前にブロックすることで、多くの問題を防ぐことができます。

ユーザー入力の検証

データにアクセスするアプリケーションを構築するときは、それ以外の方法で実証されるまで、すべてのユーザー入力が悪意があると想定する必要があります。 攻撃に対する脆弱性をアプリケーションから取り除くことはできません。 .NET Framework には、入力できる文字数の制限など、入力コントロールの値のドメインを適用するのに役立つクラスが含まれています。 イベント フックを使用すると、値の有効性を確認するプロシージャを記述できます。 ユーザー入力データを検証して厳密に型指定できるため、アプリケーションがスクリプトや SQL インジェクションの悪用にさらされるのを制限できます。

セキュリティとユーザー入力
ユーザー入力に関連する微妙で潜在的に危険なバグを処理する方法について説明します。

ASP.NET Web ページでのユーザー入力の検証
ASP.NET 検証コントロールを使用したユーザー入力の検証の概要。

Windows フォームでのユーザー入力
Windows フォーム アプリケーションでマウスとキーボードの入力を検証するためのリンクと情報を提供します。

.NET Framework 正規表現
Regex クラスを使用して、ユーザー入力の有効性を確認する方法について説明します。

Windows アプリケーション

Windows フォームのセキュリティ
Windows フォーム アプリケーションをセキュリティで保護する方法について説明し、関連トピックへのリンクを提供します。

Windows フォームとアンマネージ アプリケーション
Windows フォーム アプリケーションでアンマネージド アプリケーションを操作する方法について説明します。

WindowsフォームのClickOnce配置
Windows フォーム アプリケーションで ClickOnce 展開を使用する方法について説明し、セキュリティへの影響について説明します。

ASP.NET および XML Web サービス

ASP.NET アプリケーションでは、通常、Web サイトの一部へのアクセスを制限し、データ保護とサイト セキュリティのための他のメカニズムを提供する必要があります。 これらのリンクは、ASP.NET アプリケーションのセキュリティ保護に役立つ情報を提供します。

XML Web サービスは、ASP.NET アプリケーション、Windows フォーム アプリケーション、または別の Web サービスで使用できるデータを提供します。 Web サービス自体のセキュリティと、クライアント アプリケーションのセキュリティを管理する必要があります。

詳細については、次のリソースを参照してください。

リモート処理

.NET リモート処理を使用すると、アプリケーション コンポーネントがすべて 1 台のコンピューター上にある場合でも、世界中に分散されている場合でも、広く分散されたアプリケーションを簡単に構築できます。 同じコンピューター上またはネットワーク経由で到達可能な他のコンピューター上の他のプロセスでオブジェクトを使用するクライアント アプリケーションを構築できます。 .NET リモート処理を使用して、同じプロセスで他のアプリケーション ドメインと通信することもできます。

こちらも参照ください

• ADO.NET アプリケーションのセキュリティ保護
• データ アクセス戦略に関する推奨事項
• アプリケーションのセキュリティ保護
• 接続情報の保護
• ADO.NET の概要