Compartir a través de


Aplicaciones cliente seguras (ADO.NET)

Actualización: November 2007

Por lo general las aplicaciones constan de varios elementos que deben estar protegidos ante las vulnerabilidades que pueden provocar pérdidas de datos o poner en peligro el sistema de cuaquier otro modo. La creación de interfaces de usuario seguras puede impedir un gran número de problemas ya que bloquea a los atacantes antes de que puedan tener acceso a los datos o a los recursos del sistema.

Validar datos introducidos por el usuario

Al construir una aplicación en la que se obtiene acceso a datos, debe presuponer que todos los datos proporcionados por el usuario son malintencionados, a no ser que se demuestre lo contrario. De no ser así, la aplicación puede estar expuesta a ataques. .NET Framework contiene clases que ayudan a exigir un dominio de valores para los controles de información introducida por el usuario, como la limitación del número de caracteres que se pueden introducir. Los enlaces de eventos permiten escribir procedimientos para comprobar la validez de los valores. Los datos introducidos por el usuario se pueden validar y definir con establecimiento inflexible de tipos, lo que limita la exposición de una aplicación ante ataques de inyección de script y SQL.

Nota de seguridad:

También debe validar los datos introducidos por el usuario en el origen de datos, además de la aplicación cliente. Un atacante puede evitar la aplicación y atacar directamente al origen de datos.

Aplicaciones para Windows

En versiones anteriores, las aplicaciones Windows normalmente se ejecutaban con todos los permisos. .NET Framework proporciona la infraestructura para restringir la ejecución del código en una aplicación Windows mediante la seguridad de acceso del código (CAS). Sin embargo, CAS no es suficiente por sí solo para proteger la aplicación.

ASP.NET y servicios web XML

Por lo general, las aplicaciones ASP.NET deben restringir el acceso a algunas porciones del sitio web y proporcionan otros mecanismos para la protección de datos y la seguridad del sitio. Estos vínculos proporcionan información útil para proteger la aplicación ASP.NET.

Los servicios web XML proporcionan datos que pueden consumir las aplicaciones ASP.NET, las aplicaciones de formularios Windows Forms u otros servicios web. Debe administrar la seguridad del propio servicio web así como la de la aplicación cliente.

Para obtener más información, vea los siguientes recursos.

Recurso

Descripción

Proteger sitios web ASP.NET

Describe cómo proteger aplicaciones ASP.NET.

Proteger servicios web XML creados con ASP.NET

Describe cómo implementar la seguridad en un servicio web de ASP.NET.

Información general sobre los ataques mediante secuencias de comandos

Describe cómo protegerse ante ataques de script, que intentan insertar caracteres malintencionados en una página web.

Procedimientos de seguridad básicos para aplicaciones web ASP.NET

Información general sobre la seguridad y vínculos para profundizar en el tema.

Comunicación remota

La comunicación remota de .NET permite crear fácilmente aplicaciones ampliamente distribuidas, tanto si los componentes de las aplicaciones están todos en un equipo como si están repartidos por el mundo. Puede generar aplicaciones cliente que utilicen objetos en otros procesos del mismo equipo o en cualquier otro equipo que se pueda alcanzar en la red. También puede usar la comunicación remota de .NET para comunicar con otros dominios de aplicación en el mismo proceso.

Recurso

Descripción

Configuración de aplicaciones remotas

Describe cómo configurar aplicaciones de comunicación remota para evitar problemas habituales.

Seguridad en comunicación remota

Describe la autenticación y el cifrado, así como temas adicionales de seguridad relacionados con la comunicación remota.

Consideraciones de seguridad y de interacción remota

Describe problemas de seguridad con objetos protegidos y con el cruce entre dominios de aplicación.

Vea también

Conceptos

Recomendaciones sobre la estrategia de acceso a datos

Proteger aplicaciones

Proteger la información de conexión (ADO.NET)

Otros recursos

Proteger aplicaciones de ADO.NET