Skip to main content

Controles de seguridad y su implementación técnica

RequisitoNivelImplementación
Rate limitingBackendMiddleware nativo Microsoft.AspNetCore.RateLimiting, políticas por IP y por token de usuario/tenant.
Límite de almacenamiento (20MB)SQL ServerALTER DATABASE ... MODIFY FILE (MAXSIZE = 20MB), aplicado por el motor mismo, no depende de validación en código.
Conexiones concurrentesSQL ServerPool de conexión acotado por tenant en la connection string (Max Pool Size) y Resource Governor para acotar CPU/IO por login.
Prevención de inyección SQLBackend + DBProhibición absoluta de concatenación de cadenas; todo SP se invoca con parámetros tipados (Dapper/ADO.NET).
Ciclo de vida (TTL)SQL Server / JobsJob programado (Hangfire/SQL Agent) que lee la última actividad desde el catálogo y ejecuta pausa o DROP DATABASE al superar el umbral.