Considerações de segurança (EntityDataSource)
Há considerações de segurança específicas para o EntityDataSource controlar como as de desenvolvimento, implantação e execução de aplicativos do entidade estrutura. Juntamente com informações contidas neste tópico, você deve também seguir recomendações para a criação de aplicativos seguros do .NET estrutura.Para obter mais informações, consulte: Security Considerations (Entity Framework).
Considerações gerais sobre segurança
A lista a seguir descreve as considerações de segurança específicas para o EntityDataSource controle.
Nível de privilégio
O componente abre uma conexão usando a seqüência de caracteres da conexão.O nível de privilégio da conexão depende da configuração de conexão e servidor.Controle de acesso
Páginas podem produzir as consultas de custo significativas devem ser protegidas sob controle de acesso.Entrada não-verificada
Entrada não-verificada de fragmentos de consulta ou consultas completas não deve ser exposta ao lado do cliente.Aplicativos sempre devem usar parâmetros sistema autônomo entrada para consultas.acesso thread-safe
O componente não é thread-safe porque ASP.NET não requer.Mensagens de exceção
O entidade estrutura expõe os fragmentos de informações de metadados em mensagens de exceção.The EntityDataSource controle não tenta proteger metadados seja exposta dessa maneira.Validação de chamadas post-back
Por padrão, o ASP.NET valida os possíveis argumentos para chamadas post-back no servidor.Desativar este recurso gravemente pode comprometer a segurança de qualquer aplicativo Web.Rastreamento de pilha
Por padrão, o ASP.NET não mostrará o rastreamento da pilha de exceções na página de erro.Ativar esse recurso pode levar à divulgação de detalhes de alguns metadados pois algumas mensagens de exceção podem conter fragmentos de metadados.
Consulte também
Outros recursos
Protegendo aplicativos do ADO.NET
EntityDataSource controle de servidor Web visão geral