ADO.Net 常见的使用方式

ADO.Net--xxxConnection

一.以数据为中心

ADO.Net是一种数据访问技术，在window和web开发都有着强有力的支持。常见的存储类型：

• 无结构
• 有结构，无层次（Excel）
• 有层次 （XML）
• 关系型数据库（Sql Server）

二.常见使用方式(以SqlServer为例)

连接环境下使用：

SqlServer<-------->SqlConnection<----->SqlCommand<------->SqlDataReader

1. 打开连接
2. 执行命令
3. 从DataReader中读取数据
4. 关闭DataReader
5. 断开连接

非连接环境写使用

SqlServer<----->SqlConnection<----->SqlDataAdater<------>DataSet

1. 打开连接
2. 填充数据集
3. 关闭连接
4. 处理数据集
5. 打开连接
6. 更新数据集
7. 关闭连接

三.数据连接的安全性

     1.尽量使用window身份验证而不是Sql身份验证，window验证是一种集成身份验证，用户名密码是有window控制，安全易管理。但是sql身份验证的用户密码写到配置文件中，易被破解。

     集成window身份验证：

提供程序	语法
sqlClient	Integrated Security = true; Integrated Security = SSPI;
OleDb	Integrated Security = SSPI;
OracleClient	Integrated Security = yes;
Odbc	Trusted_Conection = yes;

2.定义连接字符串

   Persist Security Info 关键字的默认设置为False，确保不受信任的来源不能访问敏感的连接字符串信息。这样可以确保连接字符串的安全得到保障。

3.防止注入式攻击（防止连接字符串的注入式攻击）

使用ConnectonStringBuilder可以避免出现注入式攻击的情况。

提供程序	ConnectionStringBuilder类
System.Data.SqlClient	SqlConnectionStringBuilder
System.Data.OleDb	OleDbConnectionStringBuilder
System.Data.Odbc	OdbcConnectionStringBuilder
System.Data.OracleClient	OracleConnectionStringBuilder

4.存储连接字符串

1.配置文件（不隐僻，但是常用）app.config&&web.config

2.windows注册表（很安全）

3.自定义文件结构