Compartir a través de

Consideraciones de seguridad (EntityDataSource)

  • Artículo

Actualización: noviembre 2007

Existen consideraciones de seguridad específicas del control EntityDataSource además de las de desarrollo, implementación y ejecución de las aplicaciones de Entity Framework. Además de la información de este tema, también debería seguir las recomendaciones para crear aplicaciones .NET Framework seguras. Para obtener más información vea Consideraciones de seguridad (Entity Framework).

Consideraciones generales de seguridad

La lista siguiente describe las consideraciones de seguridad específicas del control EntityDataSource.

  • Nivel de privilegios
    El componente abre una conexión utilizando la cadena de conexión proporcionada. El nivel de privilegios de la conexión depende de la configuración de la conexión y del servidor.

  • Control de acceso
    Las páginas que pueden generar consultas con un costo significativo se deberían salvaguardar mediante el control de acceso.

  • Entrada no comprobada
    La entrada no comprobada de fragmentos de consultas o de consultas completas no se debería exponer al cliente. Las aplicaciones siempre deberían utilizar los parámetros como entrada de las consultas.

  • Seguridad para subprocesos
    El componente no es seguro para subprocesos porque ASP.NET no lo requiere.

  • Mensajes de excepción
    Entity Framework expone fragmentos de información de metadatos en mensajes de excepción. El control EntityDataSource no intenta impedir que los metadatos se expongan de esta manera.

  • Validación de llamadas de devolución de datos
    De forma predeterminada, ASP.NET valida los posibles argumentos de las llamadas de devolución de datos en el servidor. Si se desactiva esta característica, se puede poner en peligro gravemente la seguridad de cualquier aplicación web.

  • Seguimiento de la pila
    De forma predeterminada, ASP.NET no muestra el seguimiento de la pila de las excepciones en la página de error. Activar esta característica puede conducir a la divulgación de algunos detalles de los metadatos, ya que algunos mensajes de excepción pueden contener fragmentos de metadatos.

Vea también

Otros recursos

Proteger aplicaciones de ADO.NET

Información general sobre el control de servidor web EntityDataSource

Selección de datos mediante EntityDataSource

ADO.NET Entity Framework

Consideraciones de seguridad (Entity Framework)