Consideraciones de seguridad (EntityDataSource)
Actualización: noviembre 2007
Existen consideraciones de seguridad específicas del control EntityDataSource además de las de desarrollo, implementación y ejecución de las aplicaciones de Entity Framework. Además de la información de este tema, también debería seguir las recomendaciones para crear aplicaciones .NET Framework seguras. Para obtener más información vea Consideraciones de seguridad (Entity Framework).
Consideraciones generales de seguridad
La lista siguiente describe las consideraciones de seguridad específicas del control EntityDataSource.
Nivel de privilegios
El componente abre una conexión utilizando la cadena de conexión proporcionada. El nivel de privilegios de la conexión depende de la configuración de la conexión y del servidor.Control de acceso
Las páginas que pueden generar consultas con un costo significativo se deberían salvaguardar mediante el control de acceso.Entrada no comprobada
La entrada no comprobada de fragmentos de consultas o de consultas completas no se debería exponer al cliente. Las aplicaciones siempre deberían utilizar los parámetros como entrada de las consultas.Seguridad para subprocesos
El componente no es seguro para subprocesos porque ASP.NET no lo requiere.Mensajes de excepción
Entity Framework expone fragmentos de información de metadatos en mensajes de excepción. El control EntityDataSource no intenta impedir que los metadatos se expongan de esta manera.Validación de llamadas de devolución de datos
De forma predeterminada, ASP.NET valida los posibles argumentos de las llamadas de devolución de datos en el servidor. Si se desactiva esta característica, se puede poner en peligro gravemente la seguridad de cualquier aplicación web.Seguimiento de la pila
De forma predeterminada, ASP.NET no muestra el seguimiento de la pila de las excepciones en la página de error. Activar esta característica puede conducir a la divulgación de algunos detalles de los metadatos, ya que algunos mensajes de excepción pueden contener fragmentos de metadatos.
Vea también
Otros recursos
Proteger aplicaciones de ADO.NET
Información general sobre el control de servidor web EntityDataSource