Para realizar una aplicación y una base de datos con una seguridad estable, se recomiendan las siguientes cosas:
- Conexion a la base de datos desde otro lenguaje de programación: Se debe encriptar la cadena de conexión, para que estos no sean visibles desde el código y por tanto que nadie ajeno a los desarrolladores los pueda ver. En resumen estar en la capa de acceso a datos y no debe estar en la capa lógica.
-Usar try/catch en las operaciones de store procedure: Se recomienda encerrar las operaciones de un store procedure, en un try/catch para evitar errores.
-Verificar parámetros en los store procedure: Se debe verificar que los parámetros sean correctos a la hora de entrada, como por ejemplo que no sean nulos.
-Llamar store procedure desde otros lenguajes: Cuando se llama un store procedure desde otros lenguajes, se debe de hacer esta llamana desde un bloque try/catch para prevenir errores y liberar recursos. En nuestro caso el C# también permite hacerlo con la instrucción using.
-Parámetros privados: Hay ciertos parámetros que se recomiendan encriptar, como es el caso de las contraseñas, que requieren una seguridad mayor.
-Para encriptar parámetros se pueden usar algoritmos y tecnicas que ya han sido investigadas antes, como por ejemplo usar el Algoritmo de Hash Seguro (SHA). Sin embargo como sabemos toda encriptacion requiere mas espacio y memoria, por lo cual las operaciones se realizaran más lentas y tendran una complejidad mayor.
martes, 17 de septiembre de 2013
AVANCE: Comienzo aplicacion de escritorio
Se comienza a hacer la aplicación de escritorio, en este avance realizamos los metodos de manejo para los libros y creacion de administradores. Se realiza:
- Ventana Crear Administrador
- Ventana inicio de sesión
- Ventana Crear un documento
- Ventana Editar Documento
- Ventana Buscar Documento
Se muestran unas imágenes mostrando la aplicación al momento:
Hecho por:
Cristian Araya
David Vargas
Horas Laboradas: 8 horas
- Ventana Crear Administrador
- Ventana inicio de sesión
- Ventana Crear un documento
- Ventana Editar Documento
- Ventana Buscar Documento
Se muestran unas imágenes mostrando la aplicación al momento:
Hecho por:
Cristian Araya
David Vargas
Horas Laboradas: 8 horas
AVANCE: Prueba Conexion SQL Server y C#
Se realiza una pequeña aplicación en C# con la base de datos de prueba que realizamos de persona, para verificar la conexión a la base de datos. A continuación se muestran unas imágenes del código usado y de la aplicación realizada.
Aplicación Corriendo
David Vargas
Cristian Araya
Horas Dedicadas: 6horas
Aplicación Corriendo
Base de Datos utilizada
Código de Conexión Integrada a SQL Server en C#
Función en C#, que llama un store procedure echo en la base de datos
David Vargas
Cristian Araya
Horas Dedicadas: 6horas
Suscribirse a:
Entradas (Atom)