セキュリティと Visual Basic 開発
更新 : 2007 年 11 月
Visual Basic 開発者は、.NET Framework の使用を始める当初から、セキュリティ上の主要な問題に対処しておく必要があります。この概要では、Windows アプリケーションと Web アプリケーションの両方を対象に、開発の実装、デバッグ、配置の各段階について説明します。
概要
Visual Studio では、実行中のアプリケーションのセキュリティを制御できるようになっています。.NET Framework の利用による制御が可能ですが、そのためには、セキュリティを視野に入れてプログラミングを考慮することが必要です。ユーザーにとって親しみやすくて使いやすいアプリケーションを構築するためには、セキュリティ上の問題に対処する必要があります。
セキュリティ上の懸念への対処が必要な状況としてよくあるのは次の 3 つです。
アクセス許可 : アプリケーションを実行するユーザーは、アプリケーションに対する特権を拒否できます。このような状況が起きるのは、アプリケーションの実行元である場所が、何らかのシステム リソースへのアクセスを許可しないようにユーザーによって指定された場所である場合です。たとえばユーザーは、ネットワーク ドライブ上に格納されているアプリケーションについては、ファイルに対する特権を拒否するように共通言語ランタイムを構成できます。これについては、アプリケーションの作成時に認識し、拒否に対して適切に対応するようにコードを作成する必要があります。詳細については、「セキュリティ ポリシー」を参照してください。
Web アプリケーション : Web サーバー上の Web アプリケーションにアクセスするユーザーについては、悪意のあるコードの実行やサーバー上のデータの破損を行うことができないようにするための防御が必要です。詳細については、「ASP.NET Web サイトのセキュリティ」を参照してください。
Visual Studio の設定 : 悪意のあるコードからサーバーが攻撃を受けるリスクは、Visual Studio の設定しだいで変動します。詳細については、「ユーザー権利と Visual Studio」を参照してください。
リソースのセキュリティ保護は、いくつかの技術を使用して、開発サイクル全体をとおした対処が必要です。アプリケーションの設計、実装、テスト、および配置を注意深く行えば、セキュリティ保護が非常に強固なアプリケーションを構築できます。アプリケーションのセキュリティ保護のためには、ASP.NET、オペレーティング システム、および Web ブラウザに備わっているセキュリティ技術を使用できます。
詳細については、「Visual Studio におけるセキュリティ」を参照してください。