Protezione delle applicazioni ADO.NET

Per scrivere un'applicazione ADO.NET protetta, non è sufficiente evitare i problemi più comuni di codifica, ad esempio la mancata convalida dell'input dell'utente. Un'applicazione che accede ai dati presenta numerosi punti di errore potenziali che un pirata informatico può sfruttare recuperare, modificare o distruggere dati sensibili. È pertanto importante considerare tutti gli aspetti della sicurezza, a partire dal processo di classificazione dei rischi durante la fase di progettazione dell'applicazione, fino all'eventuale distribuzione e alla manutenzione costante.

Con .NET Framework vengono forniti numerosi servizi, classi e strumenti utili per la protezione e l'amministrazione di applicazioni di database. Common Language Runtime (CLR) fornisce un ambiente indipendente dai tipi in cui eseguire il codice, con una Sicurezza dall'accesso di codice (CAS, Code Access Security) per limitare ulteriormente le autorizzazioni del codice gestito. Attenendosi alle tecniche per la generazione di codice di accesso ai dati protetto, è possibile limitare i danni inflitti da un potenziale utente non autorizzato.

Il codice protetto non difende dai problemi di sicurezza che si possono verificare quando si usano risorse non gestite quali i database. La maggior parte dei database di server, ad esempio SQL Server, dispone di sistemi di sicurezza interni, che aumentano la protezione se correttamente implementati. Tuttavia, anche un'origine dati con un sistema di sicurezza efficace può subire danni da un attacco se non è configurata in modo appropriato.

In questa sezione

Proteggere un database in SQL Data Warehouse
Vengono forniti consigli per la progettazione di applicazioni ADO.NET protette.

Accesso sicuro ai dati
Viene descritto come usare i dati di un'origine dati protetta.

Applicazioni client sicure
Vengono riportate alcune considerazioni sulla sicurezza per le applicazioni client.

Sicurezza dell'accesso di codice e ADO.NET
Viene descritto come usare la sicurezza dall'accesso di codice per migliorare la protezione del codice ADO.NET. Viene inoltre illustrato come operare in un contesto di attendibilità parziale.

Privacy e sicurezza dei dati
Vengono descritte le opzioni di crittografia disponibili per le applicazioni ADO.NET.

Linee guida per la sicurezza di DataSet e DataTable
Fornisce indicazioni sulla sicurezza per DataSet e DataTable.

Sicurezza di SQL Server
Vengono descritte le funzionalità di sicurezza di SQL Server dal punto di vista di uno sviluppatore.

Security Considerations
Viene descritta la sicurezza per le applicazioni Entity Framework.

Sicurezza
Contiene collegamenti ad articoli che descrivono tutti gli aspetti della sicurezza in .NET.

Strumenti di sicurezza
Vengono fornite informazioni sugli strumenti di .NET Framework per la protezione e l'amministrazione dei criteri di sicurezza.

Risorse per la creazione di applicazioni sicure
Fornisce collegamenti ad articoli per la creazione di applicazioni sicure.

Bibliografia sulla sicurezza
Vengono forniti collegamenti a risorse esterne disponibili online e in formato cartaceo.

Vedi anche