Sécurisation des applications ADO.NET
L'écriture d'une application ADO.NET sécurisée ne se limite pas à éviter les pièges de codage courants, tels que la non validation des entrées d'utilisateur. Une application qui accède à des données présente de nombreux points de défaillance potentiels qu'un intrus peut exploiter en vue d'extraire, de manipuler ou de détruire des données sensibles. Il est donc important de comprendre tous les aspects de la sécurité, depuis le processus de modélisation de menace durant la phase de conception de votre application, jusqu'à son déploiement éventuel et sa maintenance en cours.
Le .NET Framework fournit de nombreux services, classes et outils utiles permettant de sécuriser et d'administrer des applications de base de données. Le Common Language Runtime (CLR) fournit un environnement de type sécurisé pour l'exécution du code, avec une sécurité d'accès du code pour restreindre les autorisations de code managé. L'adoption des procédés de codage sécurisés pour l'accès aux données permet de réduire les dommages infligés par un intrus potentiel.
L'écriture d'un code sécurisé ne protège pas contre les défaillances de sécurité volontaires lors de l'utilisation de ressources non managées telles que des bases de données. La plupart des bases de données de serveur, telles que SQL Server, possèdent leurs propres systèmes de sécurité qui renforcent la sécurité si ceux-ci sont correctement implémentés. Cependant, même une source de données équipée d'un système de sécurité robuste peut faire l'objet d'une attaque si elle n'est pas configurée de manière appropriée.
Contenu de cette section
Présentation de la sécurité
Fournit des recommandations pour la conception d'applications ADO.NET sécurisées.
Sécuriser l'accès aux données
Décrit comment utiliser des données à partir d'une source de données sécurisée.
Applications clientes sécurisées
Décrit des considérations sur la sécurité pour les applications clientes.
Sécurité d'accès du code et ADO.NET
Décrit comment utiliser la sécurité d'accès du code (CAS) pour protéger le code ADO.NET. Explique également comment travailler avec une confiance partielle.
Confidentialité et sécurité des données
Décrit les options de chiffrement pour les applications ADO.NET.
Sections connexes
Conseils de sécurité dataSet et DataTable
Fournit des conseils d’aide relatifs à la sécurité pour DataSet et DataTable.
Sécurité SQL Server
Décrit les fonctionnalités de sécurité SQL Server du point de vue d’un développeur.
Security Considerations
Décrit la sécurité des applications reposant sur Entity Framework.
Sécurité
Contient des liens vers des articles qui décrivent tous les aspects de la sécurité dans .NET.
Outils de sécurité
Outils .NET Framework pour la sécurisation et l'administration de la stratégie de sécurité.
Ressources de création des applications sécurisées
Fournit des liens vers des articles pour la création d'applications sécurisées.
Bibliographie relative à la sécurité
Fournit des liens vers des ressources externes disponibles en ligne et sous forme de documentation.