Sécurisation des applications ADO.NETSecuring ADO.NET Applications

L'écriture d'une application ADO.NET sécurisée ne se limite pas à éviter les pièges de codage courants, tels que la non validation des entrées d'utilisateur.Writing a secure ADO.NET application involves more than avoiding common coding pitfalls such as not validating user input. Une application qui accède à des données présente de nombreux points de défaillance possibles qu’un agresseur peut exploiter pour extraire, manipuler ou détruire des données sensibles.An application that accesses data has many potential points of failure that an attacker can exploit to retrieve, manipulate, or destroy sensitive data. Il est donc important de comprendre tous les aspects de la sécurité, depuis le processus de modélisation de menace durant la phase de conception de votre application, jusqu'à son déploiement éventuel et sa maintenance en cours.It is therefore important to understand all aspects of security, from the process of threat modeling during the design phase of your application, to its eventual deployment and ongoing maintenance.

Le .NET Framework fournit de nombreux services, classes et outils utiles permettant de sécuriser et d'administrer des applications de base de données.The .NET Framework provides many useful classes, services, and tools for securing and administering database applications. Le Common Language Runtime (CLR) fournit un environnement de type sécurisé pour l'exécution du code, avec une sécurité d'accès du code pour restreindre les autorisations de code managé.The common language runtime (CLR) provides a type-safe environment for code to run in, with code access security (CAS) to restrict further the permissions of managed code. L'adoption des procédés de codage sécurisés pour l'accès aux données permet de réduire les dommages infligés par un intrus potentiel.Following secure data access coding practices limits the damage that can be inflicted by a potential attacker.

L'écriture d'un code sécurisé ne protège pas contre les défaillances de sécurité volontaires lors de l'utilisation de ressources non managées telles que des bases de données.Writing secure code does not guard against self-inflicted security holes when working with unmanaged resources such as databases. La plupart des bases de données de serveur, telles que SQL Server, possèdent leurs propres systèmes de sécurité qui renforcent la sécurité si ceux-ci sont correctement implémentés.Most server databases, such as SQL Server, have their own security systems, which enhance security when implemented correctly. Cependant, même une source de données équipée d'un système de sécurité robuste peut faire l'objet d'une attaque si elle n'est pas configurée de manière appropriée.However, even a data source with a robust security system can be victimized in an attack if it is not configured appropriately.

Dans cette sectionIn This Section

Vue d’ensemble de la sécuritéSecurity Overview
Fournit des recommandations pour la conception d'applications ADO.NET sécurisées.Provides recommendations for designing secure ADO.NET applications.

Sécuriser l’accès aux donnéesSecure Data Access
Décrit comment utiliser des données à partir d'une source de données sécurisée.Describes how to work with data from a secured data source.

Applications clientes sécuriséesSecure Client Applications
Décrit des considérations sur la sécurité pour les applications clientes.Describes security considerations for client applications.

Sécurité d’accès du code et ADO.NETCode Access Security and ADO.NET
Décrit comment utiliser la sécurité d'accès du code (CAS) pour protéger le code ADO.NET.Describes how CAS can help protect ADO.NET code. Explique également comment travailler avec une confiance partielle.Also discusses how to work with partial trust.

Confidentialité et sécurité des donnéesPrivacy and Data Security
Décrit les options de chiffrement pour les applications ADO.NET.Describes encryption options for ADO.NET applications.

Sécurité SQL ServerSQL Server Security
Décrit les fonctionnalités de sécurité SQL Server du point de vue d’un développeur.Describes SQL Server security features from a developer's perspective.

Considérations relatives à la sécuritéSecurity Considerations
Décrit la sécurité des applications reposant sur Entity Framework.Describes security for Entity Framework applications.

SécuritéSecurity
Contient des liens vers des rubriques qui décrivent tous les aspects de la sécurité dans .NET.Contains links to topics describing all aspects of security in .NET.

Outils de sécuritéSecurity Tools
Outils .NET Framework pour la sécurisation et l'administration de la stratégie de sécurité..NET Framework tools for securing and administering security policy.

Ressources de création des applications sécuriséesResources for Creating Secure Applications
Fournit des liens vers des rubriques pour la création d'applications sécurisées.Provides links to topics for creating secure applications.

Bibliographie relative à la sécuritéSecurity Bibliography
Fournit des liens vers des ressources externes disponibles en ligne et sous forme de documentation.Provides links to external resources available online and in print.

Voir aussiSee also