Proteger aplicaciones de ADO.NETSecuring ADO.NET Applications

Para escribir una aplicación de ADO.NET segura es necesario algo más que evitar los errores de codificación más comunes, como no validar los datos proporcionados por el usuario.Writing a secure ADO.NET application involves more than avoiding common coding pitfalls such as not validating user input. Una aplicación que tiene acceso a datos tiene muchos puntos débiles potenciales que un agresor puede aprovechar para obtener, manipular o destruir datos confidenciales.An application that accesses data has many potential points of failure that an attacker can exploit to retrieve, manipulate, or destroy sensitive data. Por eso es importante comprender todos los aspectos de la seguridad, desde el proceso de modelo de amenazas durante la fase de diseño de su aplicación hasta la implementación y el posterior mantenimiento.It is therefore important to understand all aspects of security, from the process of threat modeling during the design phase of your application, to its eventual deployment and ongoing maintenance.

.NET Framework ofrece muchas clases, servicios y herramientas que resultan muy útiles para proteger y administrar aplicaciones de base de datos.The .NET Framework provides many useful classes, services, and tools for securing and administering database applications. Common Language Runtime (CLR) proporciona un entorno de seguridad de tipos en el que ejecutar el código, junto con la seguridad de acceso del código (CAS) para restringir aún más los permisos del código administrado.The common language runtime (CLR) provides a type-safe environment for code to run in, with code access security (CAS) to restrict further the permissions of managed code. Si se siguen las recomendaciones de codificación del acceso seguro a datos, se reduce el daño que podría provocar un posible agresor.Following secure data access coding practices limits the damage that can be inflicted by a potential attacker.

El código seguro no protege de la vulnerabilidad de seguridad que provoca el propio usuario cuando trabaja con recursos no administrados como bases de datos.Writing secure code does not guard against self-inflicted security holes when working with unmanaged resources such as databases. La mayoría de las bases de datos, como SQL Server, tienen sus propios sistemas de seguridad, que contribuyen a mejorarla cuando se implementan correctamente.Most server databases, such as SQL Server, have their own security systems, which enhance security when implemented correctly. Sin embargo, incluso un origen de datos con un robusto sistema de seguridad puede sufrir un ataque si no se ha configurado correctamente.However, even a data source with a robust security system can be victimized in an attack if it is not configured appropriately.

En esta secciónIn This Section

Información general sobre seguridadSecurity Overview
Proporciona recomendaciones para diseñar aplicaciones seguras de ADO.NET.Provides recommendations for designing secure ADO.NET applications.

Acceso seguro a datosSecure Data Access
Describe cómo trabajar con datos de un origen de datos protegido.Describes how to work with data from a secured data source.

Aplicaciones cliente segurasSecure Client Applications
Describe consideraciones de seguridad para aplicaciones cliente.Describes security considerations for client applications.

Seguridad de acceso del código y ADO.NETCode Access Security and ADO.NET
Describe cómo se puede proteger el código de ADO.NET mediante la seguridad de acceso del código.Describes how CAS can help protect ADO.NET code. También explica cómo trabajar con confianza parcial.Also discusses how to work with partial trust.

Privacidad y seguridad de datosPrivacy and Data Security
Describe las opciones de cifrado para las aplicaciones de ADO.NET.Describes encryption options for ADO.NET applications.

Seguridad de SQL ServerSQL Server Security
Describe las características de seguridad de SQL Server desde la perspectiva del desarrollador.Describes SQL Server security features from a developer's perspective.

Consideraciones de seguridadSecurity Considerations
Describe la seguridad de las aplicaciones de Entity Framework.Describes security for Entity Framework applications.

SeguridadSecurity
Contiene vínculos a temas en los que describen todos los aspectos de la seguridad en .NET.Contains links to topics describing all aspects of security in .NET.

Herramientas de seguridadSecurity Tools
Herramientas de .NET Framework para proteger y administrar las directivas de seguridad..NET Framework tools for securing and administering security policy.

Recursos para crear aplicaciones segurasResources for Creating Secure Applications
Proporciona vínculos a temas para crear aplicaciones seguras.Provides links to topics for creating secure applications.

Bibliografía sobre seguridadSecurity Bibliography
Proporciona vínculos a recursos externos disponibles en línea e impresos.Provides links to external resources available online and in print.

Vea tambiénSee also