現在の信頼境界の外部から発信されたデータ アクセス メソッドに渡された入力は制限されています。
入力の校正は、多層防御の手段としてのみ使用します。

パラメータを受け取るストアド プロシージャを、データ アクセス コードで使用しています。ストアド プロシージャを使用しない場合は、タイプ セーフな SQL パラメータを使用して SQL コマンドを構築します。

データベースへの接続には、最小権限アカウントを使用しています。

データベースへの接続には、Windows 認証を使用しています。

強力なパスワードを強制的に使用しています。

SQL Server 認証を使用する場合は、ネットワーク経由の資格情報は IPSec または SSL を使用するか、またはデータベース サーバー証明書をインストールしてセキュリティ保護しています。

SQL Server 認証を使用する場合は、接続文字列は DPAPI を使用して暗号化し、セキュリティ保護された場所に保存しています。

アプリケーションは、最小権限アカウントを使用して接続しています。sa アカウント、あるいは sysadmin ロールまたは db_owner ロールのメンバであるその他の権限を持つアカウントは、アプリケーションのログインに使用していません。

呼び出し元のユーザーは、一般にビジネス ロジックによって実行される宣言または強制プリンシパル アクセス許可チェックを使用して制限しています。

呼び出し元のコードを制限する場合、コードの呼び出しは ID アクセス許可の要求を使用して制限しています。

アプリケーションのログインはデータベースで制限され、実行できるのは指定されたストアド プロシージャのみです。アプリケーションにログインしても、テーブルに直接アクセスすることはできません。

資格情報の管理を回避するために Windows 認証を使用しています。

接続文字列は暗号化され、暗号化されたデータは制限されたレジストリ キーなどのセキュリティ保護された場所に保存しています。

OLE DB 接続文字列に Persist Security Info="true" または "yes" は含まれていません。

UDL ファイルは、制限された ACL によってセキュリティ保護されています。

機密性の高いデータは、3DES などの対称暗号化を使用してデータベース内で暗号化しています。

対称暗号化キーはバックアップし、DPAPI を使用して暗号化し、制限されたレジストリ キーに保存しています。

機密性の高いデータは、SSL または IPSec を使用してネットワーク上でセキュリティ保護されています。

パスワードは、カスタム ユーザー ストア データベースには保存していません。パスワード ハッシュは Salt 値で保存しています。

ADO.NET の例外はトラップしてログに記録しています。

データベース接続およびその他の制限されたリソースは、例外の発生または操作の完了時に開放しています。

ASP.NET は、<customErrors> 要素を使用する一般的なエラー ページを出力するように構成されています。

ファイアウォールの制限によって、データベース サーバーで SQL Server リスン ポートのみを利用可能にしています。

暗号化されたデータベース接続文字列を維持するためのメソッドを定義しています。

アプリケーションは、最小権限を与えられたデータベース ログインを使用するように構成されています。

SQL サーバー監査は構成されています。少なくとも失敗したログイン試行のログを記録しています。

ネットワーク上のデータのプライバシーと整合性は、IPSec または SSL を使用して提供しています。