Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Sécurisation des applications ADO.NET

L'écriture d'une application ADO.NET sécurisée ne se limite pas à éviter les pièges de codage courants, tels que la non validation des entrées d'utilisateur. Une application qui accède à des données présente de nombreux points de défaillance possibles qu'un agresseur peut exploiter pour extraire, manipuler ou détruire des données sensibles. Il est donc important de comprendre tous les aspects de la sécurité, depuis le processus de modélisation de menace durant la phase de conception de votre application, jusqu'à son déploiement éventuel et sa maintenance en cours.

Le .NET Framework fournit de nombreux services, classes et outils utiles permettant de sécuriser et d'administrer des applications de base de données. Le Common Language Runtime (CLR) fournit un environnement de type sécurisé pour l'exécution du code, avec une sécurité d'accès du code pour restreindre les autorisations de code managé. L'adoption des procédés de codage sécurisés pour l'accès aux données permet de réduire les dommages infligés par un intrus potentiel.

L'écriture d'un code sécurisé ne protège pas contre les défaillances de sécurité volontaires lors de l'utilisation de ressources non managées telles que des bases de données. La plupart des bases de données de serveur, telles que SQL Server, possèdent leurs propres systèmes de sécurité qui renforcent la sécurité si ceux-ci sont correctement implémentés. Cependant, même une source de données équipée d'un système de sécurité robuste peut faire l'objet d'une attaque si elle n'est pas configurée de manière appropriée.

Vue d'ensemble de la sécurité

Fournit des recommandations pour la conception d'applications ADO.NET sécurisées.

Accès à des données sécurisées

Décrit comment utiliser des données à partir d'une source de données sécurisée.

Applications clientes sécurisées

Décrit des considérations sur la sécurité pour les applications clientes.

Sécurité d'accès du code et ADO.NET

Décrit comment utiliser la sécurité d'accès du code (CAS) pour protéger le code ADO.NET. Explique également comment travailler avec une confiance partielle.

Confidentialité et sécurité des données

Décrit les options de chiffrement pour les applications ADO.NET.

Sécurité de SQL Server

Décrit les fonctionnalités de sécurité SQL Server du point de vue d'un développeur.

Considérations sur la sécurité (Entity Framework)

Décrit la sécurité des applications reposant sur Entity Framework.

Sécurité dans le .NET Framework

Contient des liens vers des rubriques qui décrivent tous les aspects de la sécurité dans le .NET Framework.

Security Tools

Outils .NET Framework pour la sécurisation et l'administration de la stratégie de sécurité.

Ressources de création des applications sécurisées

Fournit des liens vers des rubriques pour la création d'applications sécurisées.

Bibliographie relative à la sécurité

Fournit des liens vers des ressources externes disponibles en ligne et sous forme de documentation.

Ajouts de la communauté

AJOUTER
Afficher:
© 2015 Microsoft