SóProvas

ID
2900845
Banca
IF-SP
Órgão
IF-SP
Ano
2019
Provas
Disciplina
Programação
Assuntos

Quando uma aplicação faz uso de uma fonte de dados é essencial que se proteja as informações de conexão, como nomes de usuários e senhas, de modo que não sejam codificadas diretamente no código-fonte. Qualquer pessoa que obtiver uma cópia do código-fonte, ou eventualmente fizer uso de engenharia reversa do código compilado, poderá ter acesso às informações gerando uma vulnerabilidade de segurança em potencial, além de comprometer a manutenção do código.

O Microsoft .NET Framework disponibiliza uma forma organizada e centralizada de armazenar informações de conexão ou strings de conexão em arquivos XML de configuração do aplicativo, o que elimina a necessidade de inseri-las ao longo do código-fonte.

De acordo com o texto citado, strings de conexão em aplicativos Windows podem ser armazenadas e mantidas no elemento (I) do arquivo de configuração (II), cujo elemento-filho <add> carrega a string de conexão propriamente dita por meio do atributo (III), escrito na forma propriedade=valor.


Os itens (I), (II) e (III) são, respectivamente:

Alternativas
Comentários

  • ✅Gabarito(A) 

    Inserir cadeias de conexão no código do seu aplicativo pode resultar em vulnerabilidades de segurança e problemas de manutenção.

    Os arquivos de configuração do aplicativo contêm as configurações que são específicas para um determinado aplicativo. Por exemplo, um aplicativo ASP.NET pode ter um ou mais arquivos web.config e um aplicativo do Windows pode ter um arquivo app.config opcional.

    As cadeias de conexão podem ser armazenadas como pares chave/valor na seção connectionStrings do elemento configuration de um arquivo de configuração de aplicativo.

    Os elementos filho incluem add, clear e remove.

    O atributo name é um nome que você fornece para identificar exclusivamente uma cadeia de conexão para que ela possa ser recuperada em tempo de execução. O providerName é o nome invariável do provedor de dados .NET Framework, que está registrado no arquivo machine.config.

    Sintaxe:

    <?xml version='1.0' encoding='utf-8'?>  

    ------<configuration>  

    ------------<connectionStrings>  

    ------------------<clear />  

    ------------------<add name="Name"

    ------------------providerName="System.Data.ProviderName"

    ------------------connectionString="Valid Connection String;" />  

     ------------</connectionStrings>  

     </configuration>  

    Fonte: https://docs.microsoft.com/pt-br/dotnet/framework/data/adonet/connection-strings-and-configuration-files