Ataques SQL Injection

30. January 2013 19:15 by Oscar.SS in Desarrollo Empresarial, Desarrollo Web  //  Tags: ,   //   Comments (4)
Como desarrolladores tenemos una gran responsabilidad sobre la seguridad de las aplicaciones en las que participamos y creo que no pensamos en ello (yo incluido) con la debida frecuencia o el debido respeto. Permitirme que me ponga un poco drástico. Cuando desarrollamos una aplicación sobre nóminas, una aplicación sobre informes médicos, o cualquier otro tipo de información sensible, lo que está en juego no es solo la integridad de la aplicación, detrás hay usuarios, hay vidas de personas. Mi intención al escribir este artículo no es enseñaros nada nuevo sobre el tema, hay mucho escrito en internet y en libros sobre SQL Injection. El propósito de este artículo es que como desarrolladores tomemos conciencia de esta responsabilidad y por otro lado conocer los conceptos básicos de este tipo de ataques. Estoy seguro que el lector, el que más o el que menos, conoce los peligros ... [More]

Pequeños detalles sobre Entity Framework (2ª parte)

23. July 2011 13:27 by Oscar.SS in Desarrollo Empresarial  //  Tags:   //   Comments (0)
En el primer artículo de esta serie vimos una serie de comportamientos muy elementales a la hora de trabajar con el contexto de Entity Framework. Ahora vamos a complicar la cosa un poco. En realidad, como sucede muchas veces, será más complicado para el que lo intenta explicar que para el que lo entiende  ;-) Estado del contexto entre capas Supongamos por un momento que estamos trabajando en una aplicación N-Layer. Una de las funcionalidades de nuestra aplicación es permitir que el usuario modifique los datos de un Cliente existente (ver Modelo EF del ejemplo anterior) y luego poder salvar los cambios efectuados. Como una imagen vale más que mil palabras, veamos nuestra arquitectura (imagen de la derecha) como siempre simplificada para el ejemplo que nos ocupa. La pregunta que debemos hacernos es que ocurre con nuestra entidad Cliente cuando el objeto es serializado por el servico WCF para ser enviado a la capa de interfaz de usuario. ... [More]

Pequeños detalles sobre Entity Framework (1ª parte)

23. July 2011 00:37 by Oscar.SS in Desarrollo Empresarial  //  Tags:   //   Comments (0)
En esta serie de artículos vamos a ver algunos compartamientos que hay que tener en cuenta a la hora de trabajar con Entity Framework. En su mayoría son elementos muy sencillos que la mayoría ya conoceréis, pero tampoco está de más recordarlo. Para los ejemplos vamos a utilizar una pequeña base de datos, creada para la ocasión, que simula de manera muy simplificada la gestión de venta de libros en una tienda o librería. Este sería nuestro modelo Entity Framework con el que vamos a trabjar.     El contexto trabaja desconectado Una de las primera cosas que hay que tener en cuenta cuando trabajamos con una instacia de nuestro modelo de Entity Framework, es que principalmente trabaja desconectado de la base de datos. Es decir, en realidad es una representación en memoria del esquema de tablas de nuestra base de datos. En este sentido recuerda un poco a los DataSet. Por lo tanto cuando... [More]

Error en la instancia de SQL Server 2008

17. November 2010 19:07 by Oscar.SS in Desarrollo Empresarial  //  Tags:   //   Comments (5)
Resulta que en un portátil tenía instalado Visual Studio 2010, al instalar SQL Server 2008 me encuentro con que cada vez que SQL Server Management Studio intenta conectar con el motor de base de datos me genera el siguiente error: TITLE: Microsoft SQL Server Management StudioThe type initializer for 'Microsoft.SqlServer.Management.Dmf.PolicyStore' threw an exception. (Microsoft.SqlServer.Dmf)ADDITIONAL INFORMATION:Could not load file or assembly 'Microsoft.SqlServer.Diagnostics.STrace, Version=10.0.0.0, Culture=neutral, PublicKeyToken=89845dcd8080cc91' or one of its dependencies. El sistema no puede encontrar el archivo especificado. (Microsoft.SqlServer.Dmf)   O en la versión totalmente inglesa (tiene gracia que solo cambien una frase): TITLE: Microsoft SQL Server Management StudioThe type initializer for 'Microsoft.SqlServer.Management.Dmf.PolicyStore' threw an exception. (Microsoft.SqlServer.Dmf)ADDITIONAL INFORMA... [More]

Transformación del Modelo E/R al Modelo Relacional

12. October 2010 20:57 by Oscar.SS in Desarrollo Empresarial  //  Tags:   //   Comments (3)
En el diseño de base de datos lo más difícil y sujeto a la interpretación del desarrollador es construir un buen modelo entidad-relación que represente fielmente el problema. Sin embargo, la transformación de este al modelo relacional es casi mecánico y se basa en unas pocas reglas que ahora veremos.   Transformación de entidades débiles Todas la entidades del modelo E/R  se convierten en tablas en el modelo relacional. Las entidades débiles también se transforman en tablas pero su clave primaria se compone de la unión de esta con la clave de la entidad fuerte a la que pertenece.     Transformación de las relaciones (1:1)   - Mismo Identificador   Si las dos identidades tienen el mismo identificador se transforman en única tabla que contendrá este identificador como clave primaria y los atributos ... [More]

Recent Comments

Comment RSS

Month List