Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’écriture d’une application de ADO.NET sécurisée implique plus que d’éviter les pièges de codage courants, tels que la non validation de l’entrée utilisateur. Une application qui accède aux données a de nombreux points de défaillance potentiels qu’un attaquant peut exploiter pour récupérer, manipuler ou détruire des données sensibles. Il est donc important de comprendre tous les aspects de la sécurité, du processus de modélisation des menaces pendant la phase de conception de votre application, à son déploiement final et à sa maintenance continue.
Le .NET Framework fournit de nombreuses classes, services et outils utiles pour sécuriser et administrer des applications de base de données. Le Common Language Runtime (CLR) fournit un environnement de type sécurisé pour l'exécution du code, avec une sécurité d'accès du code pour restreindre les autorisations de code managé. Suivre les pratiques de codage sécurisées pour l'accès aux données limite les dommages qu'un attaquant potentiel peut infliger.
L’écriture de code sécurisé ne protège pas contre les trous de sécurité auto-infligés lors de l’utilisation de ressources non managées telles que des bases de données. La plupart des bases de données serveur, telles que SQL Server, ont leurs propres systèmes de sécurité, ce qui améliore la sécurité en cas d’implémentation correcte. Toutefois, même une source de données avec un système de sécurité robuste peut être victime d’une attaque si elle n’est pas configurée de manière appropriée.
Dans cette section
Présentation de la sécurité
Fournit des recommandations pour la conception d’applications ADO.NET sécurisées.
Sécuriser l’accès aux données
Décrit comment utiliser des données à partir d’une source de données sécurisée.
Sécuriser les applications clientes
Décrit les considérations de sécurité pour les applications clientes.
Sécurité de l’accès au code et ADO.NET
Décrit comment CAS peut aider à protéger le code ADO.NET. Explique également comment travailler avec une confiance partielle.
Confidentialité et sécurité des données
Décrit les options de chiffrement pour les applications ADO.NET.
Sections connexes
Conseils de sécurité dataSet et DataTable
Fournit des conseils de sécurité pour DataSet et DataTable.
Sécurité SQL Server
Décrit les fonctionnalités de sécurité SQL Server du point de vue d’un développeur.
Considérations de sécurité
Décrit la sécurité des applications Entity Framework.
Sécurité
Contient des liens vers des articles décrivant tous les aspects de la sécurité dans .NET.
Outils de sécurité
Outils .NET Framework pour la sécurisation et l’administration de la stratégie de sécurité.
Ressources pour la création d’applications sécurisées
Fournit des liens vers des articles pour la création d’applications sécurisées.
Bibliographie de sécurité
Fournit des liens vers des ressources externes disponibles en ligne et en impression.