Criptonomicón

Suscripción gratis

Susurros

Ariadn@

¿Intimidad?

Artículos

Seguridad

Acceso a BD

Autenticación

Comercio-e

Linux

Navegación segura

Control de acceso

CGI

Java

JavaScript

Cookies

Crashes

Agujeros

Spam

Remailers

Anonimato

Correo seguro

Web seguro

Consejos prácticos

Referencias

Libro de Visitas

Acceso Web a bases de datos

Estás en Criptonomicón > Acceso a bases de datos > Consideraciones finales

Consideraciones finales

En este curso se han mostrado los rudimentos básicos para poder acceder a una BD desde una página web. Por supuesto, la aplicación de ejemplo proporcionada necesitaría cuidar otros muchos detalles que se han dejado de lado por escapar a los objetivos de este curso (ni que decir tiene que habría que mejorar el interfaz con el usuario).

Componentes básicos

Creación de la BD

Acceso a la BD

Repaso de SQL

Consideraciones finales

Aplicación de ejemplo

Entre otros detalles cabe citar la comprobación de los datos de entrada introducidos por los usuarios en los formularios, especialmente a la hora de dar de alta nuevos libros y usuarios. Si está pensando en crear una aplicación web de acceso a BD, nunca olvide validar absolutamente todos los datos introducidos por los usuarios. En primer lugar, conviene que incluya una validación en JavaScript, como se describe en el curso de introducción a JavaScript. No obstante, es imprescindible que en las propias páginas ASP se incluyan nuevas comprobaciones, ya que algún usuario podría saltarse las restricciones en JavaScript de forma sencilla, permitiéndose entonces la temible inyección de SQL.

En el ejemplo, cualquier error que se produzca en la BD será volcado a pantalla. En una aplicación en explotación, nunca deberían presentarse directamente al usuario los errores de la BD, sino que previamente deberían ser filtrados, presentándole unos mensajes que sean significativos para él. Más aún, los mensajes de error de la BD pueden llegar a revelar información valiosa acerca de la BD, por lo que nunca deberían mostrarse al usuario final.

Otra cuestión muy peliaguda es cómo restringir el acceso a la BD en aquellos casos en los que solamente usuarios privilegiados tengan autorización para realizar ciertas operaciones. Una primera aproximación consiste en realizar un control de acceso utilizando autenticación básica, o con resumen, o integrada de Windows, o incluso utilizando certificados digitales, como se describe en el curso de autenticación.

Información adicional

* Verificando lo que introduce el usuario
* Desarrollo de aplicaciones Internet seguras con tecnologías Microsoft

 

Copyright © 1997-2002 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.