Protezione di applicazioni ADO.NET

Per scrivere un'applicazione ADO.NET protetta, non è sufficiente evitare i problemi più comuni di codifica, ad esempio la mancata convalida dell'input dell'utente. Un'applicazione che consente di accedere ai dati può presentare molti punti di errore, che possono essere sfruttati da utenti non autorizzati per recuperare, modificare o distruggere dati sensibili. È pertanto importante considerare tutti gli aspetti della sicurezza, a partire dal processo di classificazione dei rischi durante la fase di progettazione dell'applicazione, fino all'eventuale distribuzione e alla manutenzione costante.

Con .NET Framework vengono forniti numerosi servizi, classi e strumenti utili per la protezione e l'amministrazione di applicazioni di database. Common Language Runtime (CLR) fornisce un ambiente indipendente dai tipi in cui eseguire il codice, con una Sicurezza dall'accesso di codice (CAS, Code Access Security) per limitare ulteriormente le autorizzazioni del codice gestito. Attenendosi alle tecniche per la generazione di codice di accesso ai dati protetto, è possibile limitare i danni inflitti da un potenziale utente non autorizzato.

Il codice protetto non difende dai problemi di sicurezza che si possono verificare quando si utilizzano risorse non gestite quali i database. La maggior parte dei database di server, ad esempio SQL Server, dispone di sistemi di sicurezza interni, che aumentano la protezione se correttamente implementati. Tuttavia, anche un'origine dati con un sistema di sicurezza efficace può subire danni da un attacco se non è configurata in modo appropriato.

In questa sezione

• Cenni preliminari sulla sicurezza (ADO.NET)
  Vengono forniti consigli per la progettazione di applicazioni ADO.NET protette.

• Accesso protetto ai dati (ADO.NET)
  Viene descritto come utilizzare i dati di un'origine dati protetta.

• Applicazioni client protette (ADO.NET)
  Vengono riportate alcune considerazioni sulla sicurezza per le applicazioni client.

• Sicurezza dall'accesso di codice e ADO.NET
  Viene descritto come utilizzare la sicurezza dall'accesso di codice per migliorare la protezione del codice ADO.NET. Viene inoltre illustrato come operare in un contesto di attendibilità parziale.

• Privacy e sicurezza dei dati (ADO.NET)
  Vengono descritte le opzioni di crittografia disponibili per le applicazioni ADO.NET.

Sezioni correlate

• Sicurezza di SQL Server (ADO.NET)
  Vengono descritte le funzionalità di sicurezza di SQL Server dal punto di vista di uno sviluppatore.

• Security Considerations (Entity Framework)
  Viene descritta la sicurezza per le applicazioni Entity Framework.

• Sicurezza in .NET Framework
  Contiene collegamenti ad argomenti in cui vengono descritti tutti gli aspetti della sicurezza in .NET Framework.

• Security Tools
  Vengono fornite informazioni sugli strumenti di .NET Framework per la protezione e l'amministrazione dei criteri di sicurezza.

• Risorse per la creazione di applicazioni sicure
  Vengono forniti collegamenti ad argomenti relativi alla creazione di applicazioni protette.

• Bibliografia sulla sicurezza
  Vengono forniti collegamenti a risorse esterne disponibili online e in formato cartaceo.

Vedere anche

Altre risorse

ADO.NET