myte的专栏

本单元概要数据访问是从 ASP.NET Web 应用程序使用几个 ADO.NET 数据提供程序中的一个访问数据库的过程。 数据库是应用程序级攻击的主要目标。攻击者使用应用程序级攻击，以利用您的数据访问代码中的缺陷，获取未授权的数据库访问权限。如果所有其他受攻击区域都关闭了，则应用程序的前门 — 端口 80，将成为攻击者窃取、操纵和破坏数据的路径选择。 本单元说明了如何构建安全的数据访问

http://www.microsoft.com/china/msdn/library/architecture/architecture/architecturetopic/ImpWebSec/IWsecmod80.mspx