微软专注解决ADO.NET和CLR本身安全问题,为平台提供巨大进步代码访问安全(.NET框架的一个重要特征)帮助限制访问受保护资源
系统管理员可定义安全策略,非常精确地识别哪些功能用户或组件允许访问对比之下,包含非托管代码的应用程序无法利用这些安全能力
微软MSDN文档,“.NET框架安全编码指南”,状态
某些库代码可能需要调用非托管代码因为这需要超出安全周界管理代码 需要适当警告由管理代码输入原生代码 可能成为恶意代码目标确定哪些非托管代码安全使用和使用方式需要极端关照。”
使用受控代码后,程序无法直接访问指针、机器寄存器或存储器100%管理代码完全受.NET框架内安全策略控制.NET框架强制安全,导致潜在危险行为失效,安全违规异常缓冲溢出是一种常见安全漏洞,用百分百管理代码几乎是不可能的
连接企业级ADO.NET连通