Proteção de aplicativos ADO.NET
Escrever um aplicativo seguro do ADO.NET envolve mais do que evitar armadilhas comuns de codificação como não validar a entrada do usuário. Um aplicativo que acessa dados tem muitos pontos potenciais de falha que um invasor pode explorar para recuperar, manipular, ou destruir dados confidenciais. Portanto, é importante compreender todos os aspectos de segurança, do processo de modelagem de ameaças durante a fase de projeto do aplicativo até a sua eventual implantação e manutenção contínua.
O .NET Framework fornece muitas classes, serviços e ferramentas úteis para administrar e proteger os aplicativos de banco de dados. O CLR (Common Language Runtime) fornece um ambiente de tipo seguro no qual o código será executado, com CAS (segurança de acesso ao código) para restringir mais as permissões do código gerenciado. Seguir práticas de codificação segura de acesso a dados limita o dano que pode ser infligido por um invasor potencial.
Escrever código seguro não protege contra buracos na segurança autoinfligidos ao trabalhar com recursos não gerenciados como bancos de dados. A maioria dos bancos de dados do servidor, como SQL Server, têm seus próprios sistemas de segurança, que melhoram a segurança quando implementados corretamente. No entanto, até mesmo uma fonte de dados com um sistema de segurança robusto pode ser prejudicada em um ataque se não estiver configurada adequadamente.
Nesta seção
Visão geral de segurança
Fornece recomendações para criar aplicativos seguros do ADO.NET.
Acesso seguro a dados
Descreve como trabalhar com dados de uma fonte de dados segura.
Aplicativos cliente seguros
Descreve as considerações de segurança para aplicativos cliente.
Segurança de acesso do código e o ADO.NET
Descreve como o CAS pode ajudar a proteger o código do ADO.NET. Também descreve como trabalhar com confiança parcial.
Privacidade e segurança de dados
Descreve as opções de criptografia para aplicativos ADO.NET.
Seções relacionadas
Diretrizes de segurança de DataSet e DataTable
Fornece diretrizes de segurança para DataSet e DataTable.
Segurança do SQL Server
Descreve os recursos de segurança do SQL Server da perspectiva de um desenvolvedor.
Considerações sobre segurança
Descreve a segurança para aplicativos do Entity Framework.
Segurança
Contém links para artigos que descrevem todos os aspectos de segurança no .NET.
Ferramentas de segurança
As ferramentas do .NET Framework para proteger e administrar a política de segurança.
Recursos para criar aplicativos seguros
Fornece links a artigos para criação de aplicativos seguros.
Bibliografia de segurança
Fornece links para recursos externos disponíveis online e em cópia impressa.