Applicazioni client protette (ADO.NET)
Le applicazioni sono costituite in genere da molte parti che è necessario proteggere da vulnerabilità che potrebbero causare la perdita di dati o compromettere in altro modo il sistema. La creazione di interfacce utente protette consente di impedire molti problemi bloccando gli utenti non autorizzati prima che accedano ai dati o alle risorse del sistema.
Convalidare l'input dell'utente
Quando si crea un'applicazione che accede a dati, è opportuno presupporre che tutto l'input dell'utente sia dannoso fino a prova contraria. In caso contrario, si espone l'applicazione a potenziali attacchi. In .NET Framework sono incluse classi che consentono di applicare un dominio di valori per i controlli di input, ad esempio limitando il numero di caratteri che è possibile immettere. Gli hook di evento consentono di scrivere procedure per verificare la validità dei valori. I dati dell'input dell'utente possono essere convalidati e fortemente tipizzati, limitando l'esposizione di un'applicazione ad attacchi tramite script e di tipo SQL injection.
.gif "Nota sulla sicurezza") Nota sulla sicurezza |
|---|
È inoltre necessario convalidare l'input dell'utente nell'origine dati nonché nell'applicazione dati.Un utente non autorizzato può scegliere di aggirare l'applicazione e attaccare direttamente l'origine dati. |
Sicurezza e input dell'utente
Viene descritto come gestire i bug di difficile individuazione e potenzialmente pericolosi che riguardano l'input dell'utente.Convalida dell'input utente nelle pagine Web ASP.NET
Viene fornita una panoramica della convalida dell'input dell'utente tramite gli appositi controlli di ASP.NET.Input dell'utente in Windows Form
Vengono forniti collegamenti e informazioni per la convalida dell'input da mouse e tastiera nelle applicazioni Windows Form.Espressioni regolari di .NET Framework
Viene descritto come utilizzare la classe Regex per verificare la validità dell'input dell'utente.
Applicazioni Windows
In passato, le applicazioni Windows venivano in genere eseguite con autorizzazioni complete. Con .NET Framework viene fornita l'infrastruttura necessaria per limitare l'esecuzione di codice in un'applicazione Windows tramite la sicurezza dall'accesso di codice. Questa funzionalità non è tuttavia sufficiente, da sola, a proteggere l'applicazione.
Sicurezza di Windows Form
Viene illustrato come proteggere le applicazioni Windows Form e vengono forniti collegamenti ad argomenti correlati.Windows Form e applicazioni non gestite
Viene descritto come interagire con applicazioni non gestite in un'applicazione Windows Form.ClickOnce Deployment for Windows Forms Applications
Viene descritto come utilizzare la distribuzione ClickOnce in un'applicazione Windows Form e ne vengono illustrate le implicazioni per la sicurezza.
Servizi Web ASP.NET e XML
In genere, nelle applicazioni ASP.NET è necessario limitare l'accesso ad alcune parti del sito Web e fornire meccanismi diversi per la protezione dei dati e la sicurezza del sito. Questi collegamenti forniscono informazioni utili per la protezione dell'applicazione ASP.NET.
Un servizio Web XML fornisce dati che possono essere utilizzati da un'applicazione ASP.NET, un'applicazione Windows Form o un altro servizio Web. È necessario gestire la sicurezza per il servizio Web stesso così come quella per l'applicazione client.
Per ulteriori informazioni, vedere le seguenti risorse.
Risorsa |
Descrizione |
|---|---|
Viene illustrato come proteggere le applicazioni ASP.NET. |
|
Viene illustrato come implementare la sicurezza per un servizio Web ASP.NET. |
|
Viene descritto come salvaguardarsi da attacchi tramite script, in cui si tenta di inserire caratteri dannosi in una pagina Web. |
|
Informazioni generali sulla sicurezza e collegamenti ad ulteriori argomenti. |
Servizi remoti
Con .NET Remoting è possibile compilare facilmente applicazioni ampiamente distribuite, sia che i componenti dell'applicazione si trovino tutti nello stesso computer o dislocati in varie parti del mondo. È possibile compilare applicazioni client che utilizzano oggetti di altri processi nello stesso computer o in qualsiasi altro computer disponibile sulla rete. È anche possibile utilizzare .NET Remoting per comunicare con altri domini applicazione nello stesso processo.
Risorsa |
Descrizione |
|---|---|
Viene descritto come configurare le applicazioni remote per evitare problemi comuni. |
|
Vengono descritte l'autenticazione e la crittografia e sono riportati altri argomenti sulla sicurezza relativi ai servizi remoti. |
|
Vengono descritti i problemi di sicurezza con gli oggetti protetti e l'utilizzo di più domini di applicazioni. |
Vedere anche
Concetti
Consigli sulle strategie di accesso ai dati
Protezione delle informazioni di connessione (ADO.NET)