現在の信頼境界の外部から発信されたデータ アクセス メソッドに渡された入力は制限されています。
入力の校正は、多層防御の手段としてのみ使用します。

データベースへの接続には、最小権限アカウントを使用しています。

データベースへの接続には、Windows 認証を使用しています。

SQL Server 認証を使用する場合は、ネットワーク経由の資格情報は IPSec または SSL を使用するか、またはデータベース サーバー証明書をインストールしてセキュリティ保護しています。

アプリケーションは、最小権限アカウントを使用して接続しています。sa アカウント、あるいは sysadmin ロールまたは db_owner ロールのメンバであるその他の権限を持つアカウントは、アプリケーションのログインに使用していません。

呼び出し元のユーザーは、一般にビジネス ロジックによって実行される宣言または強制プリンシパル アクセス許可チェックを使用して制限しています。

アプリケーションのログインはデータベースで制限され、実行できるのは指定されたストアド プロシージャのみです。アプリケーションにログインしても、テーブルに直接アクセスすることはできません。

資格情報の管理を回避するために Windows 認証を使用しています。

OLE DB 接続文字列に Persist Security Info="true" または "yes" は含まれていません。

機密性の高いデータは、3DES などの対称暗号化を使用してデータベース内で暗号化しています。

機密性の高いデータは、SSL または IPSec を使用してネットワーク上でセキュリティ保護されています。

ADO.NET の例外はトラップしてログに記録しています。

ASP.NET は、<customErrors> 要素を使用する一般的なエラー ページを出力するように構成されています。

ファイアウォールの制限によって、データベース サーバーで SQL Server リスン ポートのみを利用可能にしています。

アプリケーションは、最小権限を与えられたデータベース ログインを使用するように構成されています。

ネットワーク上のデータのプライバシーと整合性は、IPSec または SSL を使用して提供しています。