Protegendo aplicativos ADO.NET
Escrever um aplicativo de ADO.NET seguro envolve mais do que evitar armadilhas comuns de codificação, como não validar a entrada do usuário. Um aplicativo que acessa dados tem muitos pontos potenciais de falha que um invasor pode explorar para recuperar, manipular ou destruir dados confidenciais. Portanto, é importante entender todos os aspetos da segurança, desde o processo de modelagem de ameaças durante a fase de projeto do seu aplicativo, até sua eventual implantação e manutenção contínua.
O .NET Framework fornece muitas classes, serviços e ferramentas úteis para proteger e administrar aplicativos de banco de dados. O Common Language Runtime (CLR) fornece um ambiente seguro para o código ser executado, com CAS (segurança de acesso ao código) para restringir ainda mais as permissões do código gerenciado. Seguir práticas de codificação de acesso seguro a dados limita os danos que podem ser infligidos por um atacante em potencial.
Escrever código seguro não protege contra falhas de segurança autoinfligidas ao trabalhar com recursos não gerenciados, como bancos de dados. A maioria dos bancos de dados de servidor, como o SQL Server, tem seus próprios sistemas de segurança, que aumentam a segurança quando implementados corretamente. No entanto, mesmo uma fonte de dados com um sistema de segurança robusto pode ser vítima de um ataque se não estiver configurada adequadamente.
Nesta secção
Visão geral da segurança
Fornece recomendações para projetar aplicativos de ADO.NET seguros.
Acesso seguro aos dados
Descreve como trabalhar com dados de uma fonte de dados segura.
Aplicativos cliente seguros
Descreve considerações de segurança para aplicativos cliente.
Segurança e ADO.NET de Acesso ao Código
Descreve como o CAS pode ajudar a proteger ADO.NET código. Também discute como trabalhar com confiança parcial.
Privacidade e Segurança de Dados
Descreve as opções de criptografia para aplicativos ADO.NET.
Secções relacionadas
Diretrizes de segurança DataSet e DataTable
Fornece orientações de segurança para DataSet e DataTable.
Segurança do SQL Server
Descreve os recursos de segurança do SQL Server da perspetiva de um desenvolvedor.
Considerações de Segurança
Descreve a segurança para aplicativos do Entity Framework.
Segurança
Contém links para artigos que descrevem todos os aspetos da segurança no .NET.
Ferramentas de Segurança
Ferramentas do .NET Framework para proteger e administrar a diretiva de segurança.
Recursos para a criação de aplicativos seguros
Fornece links para artigos para a criação de aplicativos seguros.
Bibliografia de Segurança
Fornece links para recursos externos disponíveis on-line e impressos.