De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Para obt<strong>en</strong>er un tutorial de implem<strong>en</strong>tación detal<strong>la</strong>do que muestre el uso de<br />
DPAPI directam<strong>en</strong>te desde Servicios Empresariales, consulte "Cómo utilizar<br />
DPAPI (Almacén de usuario) desde <strong>ASP</strong>.NET con Servicios Empresariales" <strong>en</strong><br />
<strong>la</strong> sección Refer<strong>en</strong>cia de esta guía.<br />
Para obt<strong>en</strong>er más información acerca de <strong>la</strong> protección de <strong>datos</strong> con DPAPI <strong>en</strong><br />
Windows, consulte el artículo de MSDN, "Windows Data Protection" (<strong>en</strong><br />
inglés).<br />
Utilizar Web.config y Machine.config<br />
No se recomi<strong>en</strong>da almac<strong>en</strong>ar contraseñas como texto sin cifrar <strong>en</strong> el archivo<br />
Web.config. <strong>De</strong> forma predeterminada, HttpForbidd<strong>en</strong>Handler protege el archivo de<br />
<strong>la</strong> descarga y visualización por parte de usuarios malint<strong>en</strong>cionados. Sin embargo, los<br />
usuarios que ti<strong>en</strong><strong>en</strong> <strong>acceso</strong> directam<strong>en</strong>te a <strong>la</strong>s carpetas que conti<strong>en</strong><strong>en</strong> los archivos<br />
de configuración pued<strong>en</strong> ver el nombre de usuario y <strong>la</strong> contraseña.<br />
Se considera a Machine.config una ubicación de almac<strong>en</strong>ami<strong>en</strong>to más segura que<br />
Web.config, ya que se ubica <strong>en</strong> un directorio <strong>del</strong> sistema (con ACL) fuera de un<br />
directorio virtual de una aplicación Web. Bloquee siempre Machine.config con <strong>la</strong>s<br />
ACL.<br />
Más información<br />
Para obt<strong>en</strong>er más información acerca de <strong>la</strong> seguridad de Machine.config, consulte el<br />
capítulo 8, "<strong>Seguridad</strong> de <strong>ASP</strong>.NET."<br />
Utilizar archivos UDL<br />
El proveedor de <strong>datos</strong>.NET de OLE DB admite nombres de archivo UDL <strong>en</strong> su<br />
cad<strong>en</strong>a de conexión. Utilice "File Name=name.udl" para hacer refer<strong>en</strong>cia al archivo<br />
UDL <strong>en</strong> <strong>la</strong> cad<strong>en</strong>a de conexión.<br />
Importante: Esta opción sólo se <strong>en</strong>cu<strong>en</strong>tra disponible si se utiliza el proveedor de<br />
<strong>datos</strong> .NET de OLE DB para conectarse a <strong>la</strong> base de <strong>datos</strong>. El proveedor de <strong>datos</strong><br />
.NET de SQL Server no utiliza archivos UDL.<br />
No se recomi<strong>en</strong>da almac<strong>en</strong>ar archivos UDL <strong>en</strong> un directorio virtual junto con otros<br />
archivos de aplicación. <strong>De</strong>bería almac<strong>en</strong>arlos fuera de <strong>la</strong> jerarquía de directorios<br />
virtuales de <strong>la</strong> aplicación Web y asegurar a continuación el archivo o <strong>la</strong> carpeta que<br />
conti<strong>en</strong>e el archivo con <strong>la</strong>s ACL de Windows. También debería considerar <strong>la</strong><br />
posibilidad de almac<strong>en</strong>ar los archivos UDL <strong>en</strong> un volum<strong>en</strong> lógico indep<strong>en</strong>di<strong>en</strong>te <strong>del</strong><br />
sistema operativo para protegerlo de errores trasversales de directorio y de <strong>la</strong><br />
canonización <strong>del</strong> archivo.<br />
Granu<strong>la</strong>ridad de <strong>la</strong>s ACL<br />
Los archivos UDL (o cualquier archivo de texto) ofrec<strong>en</strong> mayor granu<strong>la</strong>ridad cuando<br />
se aplican <strong>la</strong>s ACL <strong>en</strong> comparación con Machine.config. Las ACL predeterminadas<br />
asociadas a Machine.config conced<strong>en</strong> <strong>acceso</strong> a una gran variedad de usuarios<br />
locales y remotos. Por ejemplo, Machine.config ti<strong>en</strong>e <strong>la</strong>s sigui<strong>en</strong>tes ACL<br />
predeterminadas:<br />
MachineName\<strong>ASP</strong>NET:R<br />
BUILTIN\Users:R<br />
BUILTIN\Power Users:C<br />
BUILTIN\Administrators:F<br />
NT AUTHORITY\SYSTEM:F