Sécurisation des applications ADO.NET

Mise à jour : November 2007

L'écriture d'une application ADO.NET sécurisée ne se limite pas à éviter les pièges de codage courants, tels que la non validation des entrées d'utilisateur. Une application qui accède à des données présente de nombreux points de défaillance possibles qu'un agresseur peut exploiter pour extraire, manipuler ou détruire des données sensibles. Il est donc important de comprendre tous les aspects de la sécurité, depuis le processus de modélisation de menace durant la phase de conception de votre application, jusqu'à son déploiement éventuel et sa maintenance en cours.

Le .NET Framework fournit de nombreux services, classes et outils utiles permettant de sécuriser et d'administrer des applications de base de données. Le Common Language Runtime (CLR) fournit un environnement de type sécurisé pour l'exécution du code, avec une sécurité d'accès du code pour restreindre les autorisations de code managé. L'adoption des procédés de codage sécurisés pour l'accès aux données permet de réduire les dommages infligés par un intrus potentiel.

L'écriture d'un code sécurisé ne protège pas contre les défaillances de sécurité volontaires lors de l'utilisation de ressources non managées telles que des bases de données. La plupart des bases de données de serveur, telles que SQL Server, possèdent leurs propres systèmes de sécurité qui renforcent la sécurité si ceux-ci sont correctement implémentés. Cependant, même une source de données équipée d'un système de sécurité robuste peut faire l'objet d'une attaque si elle n'est pas configurée de manière appropriée.

Dans cette section

• Vue d'ensemble de la sécurité (ADO.NET)
  Fournit des recommandations pour la conception d'applications ADO.NET sécurisées.

• Accès à des données sécurisées (ADO.NET)
  Décrit comment utiliser des données à partir d'une source de données sécurisée.

• Applications clientes sécurisées (ADO.NET)
  Décrit des considérations sur la sécurité pour les applications clientes.

• Sécurité d'accès du code et ADO.NET
  Décrit comment utiliser la sécurité d'accès du code (CAS) pour protéger le code ADO.NET. Explique également comment travailler avec une confiance partielle.

• Confidentialité et sécurité des données (ADO.NET)
  Décrit les options de chiffrement pour les applications ADO.NET.

Rubriques connexes

• Sécurité de SQL Server (ADO.NET)
  Décrit les fonctionnalités de sécurité SQL Server du point de vue d'un développeur.

• Security Considerations (Entity Framework)
  Décrit la sécurité des applications reposant sur Entity Framework.

• Sécurité dans le .NET Framework
  Contient des liens vers des rubriques qui décrivent tous les aspects de la sécurité dans le .NET Framework.

• Outils de sécurité
  Outils .NET Framework pour la sécurisation et l'administration de la stratégie de sécurité.

• Ressources pour créer des applications sécurisées
  Fournit des liens vers des rubriques pour la création d'applications sécurisées.

• Bibliographie relative à la sécurité
  Fournit des liens vers des ressources externes disponibles en ligne et sous forme de documentation.

Voir aussi

Autres ressources

ADO.NET