Ing. en informatica
Páginas: 15 (3600 palabras)
Publicado: 26 de agosto de 2012
26/ 08/ 12
Prote ge r e l a cce so a da tos
Proteger el acceso a datos
Visual Studio 2005
Per s onas que lo han encontr ado útil: 1 de 1 - Valor ar es te tema
La mayoría de las aplic ac iones Web ASP.NET implic an el ac c eso a dat os. Muc has aplic ac iones
rec ogen dat os para almac enarlos en una base de dat os o en un arc hivo y, a menudo, se basan
en inf ormac ión proc edent e delos usuarios. Puest o que los dat os originales pueden proc eder de
orígenes que no son de c onf ianza (ya que la inf ormac ión se almac ena en un f ormat o
permanent e) y hay que asegurarse de que los usuarios no aut orizados no puedan obt ener
ac c eso al origen de dat os direc t ament e, es nec esario prest ar espec ial at enc ión a los problemas
de seguridad relac ionados c on el ac c esoa dat os. La inf ormac ión de est e t ema desc ribe los
proc edimient os rec omendados para mejorar la seguridad del ac c eso a dat os en las aplic ac iones
Web ASP.NET .
Aunque se puede mejorar la seguridad de la aplic ac ión siguiendo las buenas prác t ic as en mat eria
de c odif ic ac ión y c onf igurac ión, t ambién es import ant e mant ener ac t ualizado el servidor Web c on
las últ imasac t ualizac iones de seguridad de Mic rosof t Windows y Servic ios de Int ernet
Inf ormat ion Server (IIS), así c omo las ac t ualizac iones de seguridad de Mic rosof t SQL Server o
c ualquier ot ro sof t ware de base de dat os.
Puede enc ont rar inf ormac ión más det allada sobre los proc edimient os rec omendados para esc ribir
c ódigo seguro y para prot eger las aplic ac iones en el libro"Writ ing Sec ure Code" de Mic hael
Howard y David LeBlanc , o a t ravés de las direc t ric es inc luidas en Mic rosof t Pat t erns and
Prac t ic es.
Proteger el acceso a un origen de datos
Las sec c iones siguient es proporc ionan inf ormac ión sobre c ómo ayudar a prot eger dif erent es
aspec t os del ac c eso a dat os.
Ca de na s de co ne xió n
Para c onec t ar c on una base de datos, se nec esit a una c adena de c onexión. Puest o que las
c adenas de c onexión pueden c ont ener dat os c onf idenc iales, se deben seguir est as
inst ruc c iones:
No almac ene c adenas de c onexión en ninguna página. Por ejemplo, evit e la c onf igurac ión
de las c adenas de c onexión c omo propiedades dec larat ivas del c ont rol SqlDat aSourc e o de
ot ros c ont roles de origen de datos. En su lugar, almac énelas en el arc hivo Web.c onf ig del
sit io. Para obt ener un ejemplo, vea Cómo: Prot eger c adenas de c onexión al ut ilizar
c ont roles de orígenes de dat os.
No almac ene c adenas de c onexión c omo t ext o sin f ormat o. Para prot eger la c onexión al
servidor de base de dat os, se rec omienda c if rar la inf ormac ión de la c adena de c onexión
del arc hivo de conf igurac ión mediant e la c onf igurac ión prot egida. Para obt ener más
inf ormac ión, vea Cif rar inf ormac ión de c onf igurac ión mediant e una c onf igurac ión prot egida.
Co ne cta r co n SQL Se r ve r me dia nte se gur ida d inte gr a da
Si es posible, c onéc t ese a una inst anc ia de SQL Server ut ilizando la seguridad int egrada en lugar
de un nombre de usuario explíc it o y una cont raseña. De est a f orma, se evit a la posibilidad de
c ompromet er la int egridad de la c adena de c onexión y de exponer el ident if ic ador de usuario y la
c ont raseña.
Se rec omienda que se asegure de que la ident idad del proc eso (por ejemplo, la agrupac ión de
aplic ac iones) que est á ejec ut ando ASP.NET sea la c uent a de proc eso predet erminada o una
c uent a de usuario restringida. Para obt ener más inf ormac ión, vea Suplant ac ión de ASP.NET .
En los c asos en los que dist int os sit ios Web c onec t an c on diversas bases de dat os de SQL
Server, puede que no result e prác t ic o ut ilizar la seguridad int egrada. Por ejemplo, en los sit ios de
alojamient o Web, se suele asignar a c ada c lient e una base de dat os de SQL Server dif erent e,
pero t odos ut...
Prote ge r e l a cce so a da tos
Proteger el acceso a datos
Visual Studio 2005
Per s onas que lo han encontr ado útil: 1 de 1 - Valor ar es te tema
La mayoría de las aplic ac iones Web ASP.NET implic an el ac c eso a dat os. Muc has aplic ac iones
rec ogen dat os para almac enarlos en una base de dat os o en un arc hivo y, a menudo, se basan
en inf ormac ión proc edent e delos usuarios. Puest o que los dat os originales pueden proc eder de
orígenes que no son de c onf ianza (ya que la inf ormac ión se almac ena en un f ormat o
permanent e) y hay que asegurarse de que los usuarios no aut orizados no puedan obt ener
ac c eso al origen de dat os direc t ament e, es nec esario prest ar espec ial at enc ión a los problemas
de seguridad relac ionados c on el ac c esoa dat os. La inf ormac ión de est e t ema desc ribe los
proc edimient os rec omendados para mejorar la seguridad del ac c eso a dat os en las aplic ac iones
Web ASP.NET .
Aunque se puede mejorar la seguridad de la aplic ac ión siguiendo las buenas prác t ic as en mat eria
de c odif ic ac ión y c onf igurac ión, t ambién es import ant e mant ener ac t ualizado el servidor Web c on
las últ imasac t ualizac iones de seguridad de Mic rosof t Windows y Servic ios de Int ernet
Inf ormat ion Server (IIS), así c omo las ac t ualizac iones de seguridad de Mic rosof t SQL Server o
c ualquier ot ro sof t ware de base de dat os.
Puede enc ont rar inf ormac ión más det allada sobre los proc edimient os rec omendados para esc ribir
c ódigo seguro y para prot eger las aplic ac iones en el libro"Writ ing Sec ure Code" de Mic hael
Howard y David LeBlanc , o a t ravés de las direc t ric es inc luidas en Mic rosof t Pat t erns and
Prac t ic es.
Proteger el acceso a un origen de datos
Las sec c iones siguient es proporc ionan inf ormac ión sobre c ómo ayudar a prot eger dif erent es
aspec t os del ac c eso a dat os.
Ca de na s de co ne xió n
Para c onec t ar c on una base de datos, se nec esit a una c adena de c onexión. Puest o que las
c adenas de c onexión pueden c ont ener dat os c onf idenc iales, se deben seguir est as
inst ruc c iones:
No almac ene c adenas de c onexión en ninguna página. Por ejemplo, evit e la c onf igurac ión
de las c adenas de c onexión c omo propiedades dec larat ivas del c ont rol SqlDat aSourc e o de
ot ros c ont roles de origen de datos. En su lugar, almac énelas en el arc hivo Web.c onf ig del
sit io. Para obt ener un ejemplo, vea Cómo: Prot eger c adenas de c onexión al ut ilizar
c ont roles de orígenes de dat os.
No almac ene c adenas de c onexión c omo t ext o sin f ormat o. Para prot eger la c onexión al
servidor de base de dat os, se rec omienda c if rar la inf ormac ión de la c adena de c onexión
del arc hivo de conf igurac ión mediant e la c onf igurac ión prot egida. Para obt ener más
inf ormac ión, vea Cif rar inf ormac ión de c onf igurac ión mediant e una c onf igurac ión prot egida.
Co ne cta r co n SQL Se r ve r me dia nte se gur ida d inte gr a da
Si es posible, c onéc t ese a una inst anc ia de SQL Server ut ilizando la seguridad int egrada en lugar
de un nombre de usuario explíc it o y una cont raseña. De est a f orma, se evit a la posibilidad de
c ompromet er la int egridad de la c adena de c onexión y de exponer el ident if ic ador de usuario y la
c ont raseña.
Se rec omienda que se asegure de que la ident idad del proc eso (por ejemplo, la agrupac ión de
aplic ac iones) que est á ejec ut ando ASP.NET sea la c uent a de proc eso predet erminada o una
c uent a de usuario restringida. Para obt ener más inf ormac ión, vea Suplant ac ión de ASP.NET .
En los c asos en los que dist int os sit ios Web c onec t an c on diversas bases de dat os de SQL
Server, puede que no result e prác t ic o ut ilizar la seguridad int egrada. Por ejemplo, en los sit ios de
alojamient o Web, se suele asignar a c ada c lient e una base de dat os de SQL Server dif erent e,
pero t odos ut...
Leer documento completo
Regístrate para leer el documento completo.