Sécuriser l'accès aux données
Pour écrire un code ADO.NET sécurisé, vous devez comprendre les mécanismes de sécurité disponibles dans la base de données ou le magasin de données sous-jacent. Vous devez également prendre en compte les implications relatives à la sécurité des autres fonctionnalités ou composants que votre application peut contenir.
Authentification et autorisations
Lorsque vous vous connectez à Microsoft SQL Server, vous pour utiliser l'authentification Windows, également appelée sécurité intégrée, qui utilise l'identité de l'utilisateur Windows actif au lieu de transmettre un ID d'utilisateur et un mot de passe. L'utilisation de l'authentification Windows est hautement recommandée car elle permet de ne pas exposer les informations d'identification de l'utilisateur dans la chaîne de connexion. Si vous ne pouvez pas utiliser l'authentification Windows pour vous connecter à SQL Server, envisagez de créer des chaînes de connexion au moment de l'exécution, en utilisant SqlConnectionStringBuilder.
Les informations d'identification utilisées pour l'authentification doivent être traitées différemment en fonction du type d'application. Par exemple, dans une application Windows Forms, il se peut que l'utilisateur soit invité à fournir des informations d'authentification ou que les informations d'identification Windows de l'utilisateur soient utilisées. Toutefois, il est fréquent qu'une application Web accède à des données à l'aide d'informations d'identification fournies par l'application elle-même plutôt que par l'utilisateur.
Une fois les utilisateurs authentifiés, la portée de leurs actions dépend des autorisations qui leur ont été accordées. Suivez toujours le principe des privilèges minimum et accordez uniquement les autorisations qui sont absolument nécessaires.
Pour plus d'informations, consultez les ressources ci-dessous.
| Ressource | Description |
|---|---|
| Protection des informations de connexion | Décrit les techniques et meilleures pratiques de sécurité permettant de protéger les informations de connexion, telles que l'utilisation d'une configuration protégée pour chiffrer les chaînes de connexion. |
| Recommandations relatives aux stratégies d’accès aux données | Fournit des recommandations pour l'accès aux données et l'exécution d'opérations de base de données. |
| Builders de chaînes de connexion | Décrit comment créer des chaînes de connexion à partir de l'entrée de l'utilisateur au moment de l'exécution. |
| Vue d'ensemble de la sécurité SQL Server | Décrit l'architecture de sécurité de SQL Server. |
Commandes paramétrées et injection de code SQL
L'utilisation des commandes paramétrées aide à se protéger des attaques par injection de code SQL, dans lesquelles un attaquant « injecte » une commande dans une instruction SQL qui compromet la sécurité sur le serveur. Les commandes paramétrées protègent contre une attaque par injection de code SQL en garantissant que les valeurs reçues à partir d'une source externe sont passées en tant que valeurs uniquement et non pas comme partie intégrante de l'instruction Transact-SQL. Par conséquent, les commandes Transact-SQL insérées dans une valeur ne sont pas exécutées au niveau de la source de données. Au lieu de cela, les valeurs sont évaluées uniquement comme valeurs de paramètre. Outre les avantages relatifs à la sécurité, les commandes paramétrées fournissent une méthode pratique d'organisation des valeurs passées avec une instruction Transact-SQL ou à une procédure stockée.
Pour plus d'informations sur l'utilisation des commandes paramétrées, voir les ressources répertoriées ci-dessous.
| Ressource | Description |
|---|---|
| Paramètres DataAdapter | Décrit comment utiliser des paramètres avec un DataAdapter. |
| Modification des données avec les procédures stockées | Décrit comment spécifier des paramètres et obtenir une valeur de retour. |
| Gestion des autorisations avec les procédures stockées dans SQL Server | Décrit comment utiliser des procédures stockées SQL Server pour encapsuler l'accès aux données. |
Attaques de script
Une attaque de script est une autre forme d’injection qui utilise des caractères nuisibles insérés dans une page web. Le navigateur ne valide pas les caractères insérés et les traitera dans le cadre de la page.
Pour plus d'informations, consultez les ressources ci-dessous.
| Ressource | Description |
|---|---|
| Vue d’ensemble des attaques de script | Décrit comment se protéger contre des attaques de script et d'instructions SQL. |
Détection des attaques
Les attaquants utilisent souvent des informations incluses dans une exception, telles que le nom de votre serveur, base de données ou table pour organiser une attaque sur votre système. Étant donné que les exceptions peuvent contenir des informations spécifiques relatives à votre application ou à votre source de données, vous pouvez mieux protéger celles-ci en exposant au client seulement les informations indispensables.
Pour plus d'informations, consultez les ressources ci-dessous.
| Ressource | Description |
|---|---|
| Gestion et levée d’exceptions dans .NET | Décrit les formes de base de la gestion des exceptions structurée autour du bloc try/catch/finally. |
| Meilleures pratiques pour les exceptions | Décrit les meilleures pratiques de gestion des exceptions. |
Protection des sources de données Microsoft Access et Excel
Microsoft Access et Microsoft Excel peuvent faire office de magasin de données pour une application ADO.NET quand les exigences de sécurité sont minimales ou inexistantes. Leurs fonctionnalités de sécurité sont efficaces pour la dissuasion, mais ne comptez pas sur elles pour faire plus que décourager des utilisateurs non informés de s’impliquer. Les fichiers de données physiques pour Access et Excel existent sur le système de fichiers et doivent être accessibles à tous les utilisateurs. Cela les rend vulnérables à des attaques susceptibles d'entraîner un vol ou une perte de données car les fichiers peuvent être aisément copiés ou altérés. Lorsqu'une sécurité fiable est requise, utilisez une base de données SQL Server ou une base de données basée sur un autre serveur dans laquelle les fichiers de données physiques ne sont pas lisibles à partir du système de fichiers.
Pour plus d'informations sur la protection des données Access et Excel, voir les ressources répertoriées ci-dessous.
| Ressource | Description |
|---|---|
| Considérations et conseils sur la sécurité pour Access 2007 | Décrit des techniques de sécurité pour Access 2007, telles que le chiffrement des fichiers, l'administration des mots de passe, la conversion des bases de données vers les nouveaux formats ACCDB et ACCDE, ainsi que l'utilisation d'autres options de sécurité. |
| Présentation de la sécurité d’Access 2010 | Fournit une vue d’ensemble des fonctionnalités de sécurité offertes par Access 2010. |
Enterprise Services
COM + contient son propre modèle de sécurité qui s’appuie sur les comptes Windows et sur l’emprunt d’identité des processus/threads. L'espace de noms System.EnterpriseServices fournit des wrappers qui permettent aux applications .NET d'intégrer du code managé avec des services de sécurité COM+ à l'aide de la classe ServicedComponent.
Pour plus d'informations, voir la ressource suivante :
| Ressource | Description |
|---|---|
| Sécurité basée sur les rôles | Explique comment intégrer du code managé à des services de sécurité COM+. |
Interopération avec du code non managé
Le .NET Framework permet l'interaction avec du code non managé, y compris des composants COM, des services COM+, des bibliothèques de types externes et de nombreux services de système d'exploitation. Travailler avec du code non managé implique de sortir du périmètre de sécurité pour le code managé. Votre code, ainsi que tout code qui l'appelle, doit disposer de l'autorisation de code non managé (SecurityPermission avec l'indicateur UnmanagedCode spécifié). Du code non managé peut introduire des vulnérabilités involontaires dans votre application. Par conséquent, vous devez éviter d'interagir avec du code non managé à moins que ce soit absolument nécessaire.
Pour plus d'informations, consultez les ressources ci-dessous.
| Ressource | Description |
|---|---|
| Interopération avec du code non managé | Contient des rubriques qui décrivent comment exposer les composants COM au .NET Framework et comment exposer les composants .NET Framework à COM. |
| Interopérabilité COM avancée | Contient des thèmes avancés, comme les assemblys PIA (Primary Interop Assembly), le threading et le marshaling personnalisé. |