Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Escrever um aplicativo de ADO.NET seguro envolve mais do que evitar armadilhas comuns de codificação, como não validar a entrada do usuário. Um aplicativo que acessa dados tem muitos pontos potenciais de falha que um invasor pode explorar para recuperar, manipular ou destruir dados confidenciais. Portanto, é importante entender todos os aspectos da segurança, desde o processo de modelagem de ameaças durante a fase de design do aplicativo até sua implantação eventual e manutenção contínua.
O .NET Framework fornece muitas classes, serviços e ferramentas úteis para proteger e administrar aplicativos de banco de dados. O CLR (Common Language Runtime) fornece um ambiente de tipo seguro para que o código seja executado, com CAS (segurança de acesso de código) para restringir ainda mais as permissões do código gerenciado. Seguir as práticas de codificação de acesso a dados seguros limita os danos que podem ser causados por um potencial invasor.
Escrever código seguro não protege contra falhas de segurança auto-infligidas ao trabalhar com recursos não gerenciados, como bancos de dados. A maioria dos bancos de dados de servidor, como o SQL Server, tem seus próprios sistemas de segurança, que aprimoram a segurança quando implementados corretamente. No entanto, mesmo uma fonte de dados com um sistema de segurança robusto poderá ser vitimada em um ataque se não estiver configurada adequadamente.
Nesta seção
Visão geral de segurança
Fornece recomendações para criar aplicativos ADO.NET seguros.
Acesso seguro a dados
Descreve como trabalhar com dados de uma fonte de dados protegida.
Aplicativos cliente seguros
Descreve as considerações de segurança para aplicativos cliente.
Segurança de Acesso ao Código e ADO.NET
Descreve como o CAS pode ajudar a proteger ADO.NET código. Também discute como trabalhar com confiança parcial.
Privacidade e segurança de dados
Descreve as opções de criptografia para aplicativos ADO.NET.
Seções relacionadas
Diretrizes de segurança de DataSet e DataTable
Fornece diretrizes de segurança para DataSet e DataTable.
Segurança do SQL Server
Descreve os recursos de segurança do SQL Server da perspectiva de um desenvolvedor.
Considerações sobre segurança
Descreve a segurança para aplicativos do Entity Framework.
Segurança
Contém links para artigos que descrevem todos os aspectos de segurança no .NET.
Ferramentas de Segurança
Ferramentas do .NET Framework para proteger e administrar a política de segurança.
Recursos para criar aplicativos seguros
Fornece links para artigos para criar aplicativos seguros.
Bibliografia de segurança
Fornece links para recursos externos disponíveis online e impressos.