Proteger aplicaciones de ADO.NET

Actualización: November 2007

Para escribir una aplicación de ADO.NET segura es necesario algo más que evitar los errores de codificación más comunes, como no validar los datos proporcionados por el usuario. Una aplicación que tiene acceso a datos tiene muchos puntos débiles potenciales que un agresor puede aprovechar para obtener, manipular o destruir datos confidenciales. Por eso es importante comprender todos los aspectos de la seguridad, desde el proceso de modelo de amenazas durante la fase de diseño de su aplicación hasta la implementación y el posterior mantenimiento.

.NET Framework ofrece muchas clases, servicios y herramientas que resultan muy útiles para proteger y administrar aplicaciones de base de datos. El Common Language Runtime (CLR) proporciona un entorno de seguridad de tipos en el que ejecutar el código, junto con Code Access Security (CAS) para restringir aún más los permisos del código administrado. Si se siguen las recomendaciones de codificación del acceso seguro a datos, se reduce el daño que podría provocar un posible agresor.

El código seguro no protege de los vacíos de seguridad que provoca el propio usuario cuando trabaja con recursos no administrados como bases de datos. La mayoría de las bases de datos, como SQL Server, tienen sus propios sistemas de seguridad, que contribuyen a mejorarla cuando se implementan correctamente. Sin embargo, incluso un origen de datos con un robusto sistema de seguridad puede sufrir un ataque si no se ha configurado correctamente.

En esta sección

• Información general de seguridad (ADO.NET)
  Proporciona recomendaciones para diseñar aplicaciones seguras de ADO.NET.

• Acceso seguro a datos (ADO.NET)
  Describe cómo trabajar con datos de un origen de datos protegido.

• Aplicaciones cliente seguras (ADO.NET)
  Describe consideraciones de seguridad para aplicaciones cliente.

• Seguridad de acceso del código y ADO.NET
  Describe cómo se puede proteger el código de ADO.NET mediante la seguridad de acceso del código. También explica cómo trabajar con confianza parcial.

• Privacidad y seguridad de datos (ADO.NET)
  Describe las opciones de cifrado para las aplicaciones de ADO.NET.

Secciones relacionadas

• Seguridad de SQL Server (ADO.NET)
  Describe las características de seguridad de SQL Server desde la perspectiva del desarrollador.

• Security Considerations (Entity Framework)
  Describe la seguridad de las aplicaciones de Entity Framework.

• Seguridad en .NET Framework
  Contiene vínculos a temas en los que se describen todos los aspectos de la seguridad en .NET Framework.

• Herramientas de seguridad
  .Herramientas de .NET Framework para proteger y administrar las directivas de seguridad.

• Recursos para crear aplicaciones seguras
  Proporciona vínculos a temas para crear aplicaciones seguras.

• Bibliografía sobre seguridad
  Proporciona vínculos a recursos externos disponibles en línea e impresos.

Vea también

Otros recursos

ADO.NET