De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
- o bi<strong>en</strong> -<br />
SqlConnectionString = "Server=YourServer;<br />
Database=YourDatabase;<br />
Trusted_Connection=Yes;"<br />
Si se conecta a una base de <strong>datos</strong> de Oracle utilizando cred<strong>en</strong>ciales explícitas<br />
(nombre de usuario y contraseña), <strong>la</strong> cad<strong>en</strong>a de conexión t<strong>en</strong>drá este aspecto:<br />
SqlConnectionString = "Provider=MSDAORA;Data Source=YourDatabaseAlias;<br />
Más información<br />
User ID=YourUserName;Password=YourPassword;"<br />
Para obt<strong>en</strong>er más información acerca <strong>del</strong> uso de archivos de vínculo de <strong>datos</strong><br />
universal (UDL) <strong>en</strong> <strong>la</strong> conexión, consulte el artículo Q308426, "HOW TO: Use Data<br />
Link Files with the OleDbConnection Object in Visual C# .NET" (<strong>en</strong> inglés), <strong>en</strong><br />
Microsoft Knowledge Base.<br />
Elegir una cu<strong>en</strong>ta SQL para <strong>la</strong>s conexiones<br />
No utilice <strong>la</strong>s cu<strong>en</strong>tas integradas sa o db_owner para el <strong>acceso</strong> a <strong>datos</strong>. En su lugar,<br />
utilice cu<strong>en</strong>tas con privilegios mínimos con una contraseña rigurosa.<br />
Evite <strong>la</strong> sigui<strong>en</strong>te cad<strong>en</strong>a de conexión:<br />
SqlConnectionString = "Server=YourServer\Instance;<br />
Database=YourDatabase; uid=sa; pwd=;"<br />
Utilice cu<strong>en</strong>tas con privilegios mínimos con una contraseña rigurosa, por ejemplo:<br />
SqlConnectionString = "Server=YourServer\Instance;<br />
Database=YourDatabase;<br />
uid=YourStrongAccount;<br />
pwd=YourStrongPassword;"<br />
T<strong>en</strong>ga <strong>en</strong> cu<strong>en</strong>ta que esto no soluciona el problema de almac<strong>en</strong>ar <strong>la</strong>s cred<strong>en</strong>ciales<br />
<strong>en</strong> texto sin cifrar <strong>en</strong> los archivos Web.config. Lo que ha hecho hasta ahora es limitar<br />
el alcance de los posibles daños <strong>en</strong> caso de que <strong>la</strong> seguridad se vea comprometida,<br />
mediante el uso de una cu<strong>en</strong>ta con privilegios mínimos. Para aum<strong>en</strong>tar <strong>la</strong> seguridad,<br />
debería cifrar <strong>la</strong>s cred<strong>en</strong>ciales.<br />
Nota: Si seleccionó un ord<strong>en</strong> que distingue mayúscu<strong>la</strong>s de minúscu<strong>la</strong>s al insta<strong>la</strong>r<br />
SQL Server, el Id. de inicio de sesión también distingue mayúscu<strong>la</strong>s de<br />
minúscu<strong>la</strong>s.<br />
Pasar cred<strong>en</strong>ciales a través de <strong>la</strong> red<br />
Cuando se conecta a SQL Server con aut<strong>en</strong>ticación de SQL, el nombre de usuario y<br />
<strong>la</strong> contraseña se <strong>en</strong>vían a través de <strong>la</strong> red como texto sin cifrar. Esto puede significar<br />
un problema de seguridad importante. Para obt<strong>en</strong>er más información acerca de<br />
cómo asegurar el canal <strong>en</strong>tre una aplicación o servidor Web y un servidor de base de<br />
<strong>datos</strong>, consulte "Comunicación segura" más ade<strong>la</strong>nte <strong>en</strong> este capítulo.