Protección de aplicaciones de ADO.NET

Para escribir una aplicación de ADO.NET segura es necesario algo más que evitar los errores de codificación más comunes, como no validar los datos proporcionados por el usuario. Una aplicación que tiene acceso a los datos tiene muchos puntos de error potenciales que un atacante puede aprovechar para recuperar, manipular o destruir información confidencial. Por eso es importante comprender todos los aspectos de la seguridad, desde el proceso de modelo de amenazas durante la fase de diseño de su aplicación hasta la implementación y el posterior mantenimiento.

.NET Framework ofrece muchas clases, servicios y herramientas que resultan muy útiles para proteger y administrar aplicaciones de base de datos. Common Language Runtime (CLR) proporciona un entorno de seguridad de tipos en el que ejecutar el código, junto con la seguridad de acceso del código (CAS) para restringir aún más los permisos del código administrado. Si se siguen las recomendaciones de codificación del acceso seguro a datos, se reduce el daño que podría provocar un posible agresor.

El código seguro no protege de la vulnerabilidad de seguridad que provoca el propio usuario cuando trabaja con recursos no administrados como bases de datos. La mayoría de las bases de datos, como SQL Server, tienen sus propios sistemas de seguridad, que contribuyen a mejorarla cuando se implementan correctamente. Sin embargo, incluso un origen de datos con un robusto sistema de seguridad puede sufrir un ataque si no se ha configurado correctamente.

En esta sección

Información general sobre seguridad
Proporciona recomendaciones para diseñar aplicaciones seguras de ADO.NET.

Acceso seguro a datos
Describe cómo trabajar con datos de un origen de datos protegido.

Aplicaciones cliente seguras
Describe consideraciones de seguridad para aplicaciones cliente.

Seguridad de acceso del código y ADO.NET
Describe cómo se puede proteger el código de ADO.NET mediante la seguridad de acceso del código. También explica cómo trabajar con confianza parcial.

Privacidad y seguridad de datos
Describe las opciones de cifrado para las aplicaciones de ADO.NET.

Guía de seguridad de DataSet y DataTable
Proporciona instrucciones de seguridad de DataSet y DataTable.

Seguridad de SQL Server
Describe las características de seguridad de SQL Server desde la perspectiva del desarrollador.

Consideraciones sobre la seguridad
Describe la seguridad de las aplicaciones de Entity Framework.

Seguridad
Contiene vínculos a artículos en los que se describen todos los aspectos de seguridad de .NET.

Herramientas de seguridad
Herramientas de .NET Framework para proteger y administrar las directivas de seguridad.

Recursos para crear aplicaciones seguras
Proporciona vínculos a artículos para crear aplicaciones seguras.

Bibliografía sobre seguridad
Proporciona vínculos a recursos externos disponibles en línea e impresos.

Consulte también