Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La protección de SQL Server se puede ver como una serie de pasos, que implican cuatro áreas: la plataforma, la autenticación, los objetos (incluidos los datos) y las aplicaciones que acceden al sistema. Los temas siguientes le guiarán a través de la creación e implementación de un plan de seguridad eficaz.
Puede encontrar más información sobre la seguridad de SQL Server en el sitio web de SQL Server . Esto incluye una guía de procedimientos recomendados y una lista de comprobación de seguridad. Este sitio también contiene la información y descargas más recientes del Service Pack.
Seguridad de la plataforma y la red
La plataforma para SQL Server incluye el hardware físico y los sistemas de red que conectan clientes a los servidores de base de datos y los archivos binarios que se usan para procesar solicitudes de base de datos.
Seguridad física
Los procedimientos recomendados para la seguridad física limitan estrictamente el acceso al servidor físico y a los componentes de hardware. Por ejemplo, use salas bloqueadas con acceso restringido para el hardware del servidor de bases de datos y los dispositivos de red. Además, limite el acceso a los medios de copia de seguridad almacenándolo en una ubicación segura fuera del sitio.
La implementación de la seguridad de red física comienza por mantener a los usuarios no autorizados fuera de la red. La tabla siguiente contiene más información sobre la información de seguridad de red.
| Para obtener información sobre | Vea |
|---|---|
| SQL Server Compact y acceso de red a otras ediciones de SQL Server | "Configurar y proteger el entorno del servidor" en los Libros en línea de SQL Server Compact |
Seguridad del sistema operativo
Los Service Packs y las actualizaciones del sistema operativo incluyen mejoras de seguridad importantes. Aplique todas las actualizaciones y mejoras al sistema operativo después de probarlas con las aplicaciones de bases de datos.
Los firewalls también proporcionan formas eficaces de implementar la seguridad. Lógicamente, un firewall es un separador o restrictor del tráfico de red, que se puede configurar para aplicar la directiva de seguridad de datos de la organización. Si usa un firewall, aumentará la seguridad en el nivel de sistema operativo proporcionando un punto de interrupción en el que se puedan centrar las medidas de seguridad. La tabla siguiente contiene más información sobre cómo usar un firewall con SQL Server.
| Para obtener información sobre | Vea |
|---|---|
| Configuración de un firewall para trabajar con SQL Server | Configurar Firewall de Windows para el acceso al motor de base de datos |
| Configuración de un firewall para trabajar con Integration Services | Configurar Firewall de Windows para el acceso al servicio SSIS |
| Configuración de un firewall para trabajar con Analysis Services | Configurar Firewall de Windows para permitir el acceso a Analysis Services |
| Apertura de puertos específicos en un firewall para habilitar el acceso a SQL Server | Configure the Windows Firewall to Allow SQL Server Access (Configurar el Firewall de Windows para permitir el acceso a SQL Server) |
| Configuración de soporte para la protección ampliada para la autenticación mediante el enlace de canal y el enlace de servicio | Conectar al motor de base de datos con protección ampliada |
La reducción del área expuesta es una medida de seguridad que implica detener o deshabilitar componentes sin usar. La reducción del área expuesta ayuda a mejorar la seguridad proporcionando menos vías para posibles ataques en un sistema. La clave para limitar el área expuesta de SQL Server incluye la ejecución de servicios necesarios que tienen "privilegios mínimos" al conceder servicios y usuarios solo los derechos adecuados. La tabla siguiente contiene más información sobre los servicios y el acceso al sistema.
| Para obtener información sobre | Vea |
|---|---|
| Servicios necesarios para SQL Server | Configurar los permisos y las cuentas de servicio de Windows |
Si el sistema de SQL Server usa Internet Information Services (IIS), se requieren pasos adicionales para ayudar a proteger la superficie de la plataforma. La tabla siguiente contiene información sobre SQL Server e Internet Information Services.
| Para obtener información sobre | Vea |
|---|---|
| Seguridad de IIS con SQL Server Compact | "Seguridad de IIS" en la Documentación en línea de SQL Server Compact |
| Autenticación de Servicios de Reportes | Autenticación en Reporting Services |
| Acceso a SQL Server Compact e IIS | "Diagrama de flujo de seguridad de Servicios de Información de Internet (IIS) en la Documentación en línea de SQL Server Compact" |
Seguridad de archivos del sistema operativo de SQL Server
SQL Server usa archivos de sistema operativo para el almacenamiento de datos y la operación. Los procedimientos recomendados para la seguridad de archivos requieren que restrinja el acceso a estos archivos. La tabla siguiente contiene información sobre estos archivos.
| Para obtener información sobre | Vea |
|---|---|
| Archivos de programa de SQL Server | Ubicaciones de archivos para instancias predeterminadas y con nombre de SQL Server |
Los Service Packs y las actualizaciones de SQL Server proporcionan seguridad mejorada. Para determinar el Service Pack más reciente disponible para SQL Server, consulte el sitio web de SQL Server .
Puede usar el siguiente script para determinar el Service Pack instalado en el sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Seguridad de principales y objetos de base de datos
Las principales son las personas, grupos y procesos a los que se concede acceso a SQL Server. Los "elementos protegibles" son el servidor, la base de datos y los objetos incluidos en la base de datos. Cada uno tiene un conjunto de permisos que se pueden configurar para ayudar a reducir el área expuesta de SQL Server. En la tabla siguiente se incluye información sobre las entidades de seguridad y los elementos protegibles.
| Para obtener información sobre | Vea |
|---|---|
| Usuarios, roles y procesos de servidor y base de datos | Entidades de seguridad (motor de base de datos) |
| Seguridad de objetos de servidor y base de datos | Elementos protegibles |
| Jerarquía de seguridad de SQL Server | Jerarquía de permisos (motor de base de datos) |
Cifrado y certificados
El cifrado no resuelve problemas de control de acceso. Sin embargo, mejora la seguridad debido a que limita la pérdida de datos, incluso en el caso poco probable de que se superen los controles de acceso. Por ejemplo, si el equipo host de base de datos está mal configurado y un usuario malintencionado obtiene datos confidenciales, como números de tarjeta de crédito, esa información robada podría ser inútil si está cifrada. La tabla siguiente contiene más información sobre el cifrado en SQL Server.
| Para obtener información sobre | Vea |
|---|---|
| Jerarquía de cifrado en SQL Server | Jerarquía de cifrado |
| Implementar conexiones seguras | Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server) |
| Funciones de cifrado | Funciones criptográficas (Transact-SQL) |
Los certificados son claves de software compartidas entre dos servidores que permiten comunicaciones seguras mediante autenticación segura. Puede crear y usar certificados en SQL Server para mejorar la seguridad de objetos y conexiones. La tabla siguiente contiene información sobre cómo usar certificados con SQL Server.
| Para obtener información sobre | Vea |
|---|---|
| Creación de un certificado para su uso por PARTE de SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Uso de un certificado con creación de reflejo de la base de datos | Usar certificados para un punto de conexión de creación de reflejo de la base de datos (Transact-SQL) |
Seguridad de aplicaciones
Entre los procedimientos recomendados de seguridad de SQL Server se incluyen la escritura de aplicaciones cliente seguras.
Para obtener más información sobre cómo proteger las aplicaciones cliente en el nivel de red, vea Client Network Configuration.
Herramientas de seguridad, utilidades, vistas y funciones de SQL Server
SQL Server proporciona herramientas, utilidades, vistas y funciones que se pueden usar para configurar y administrar la seguridad.
Herramientas y utilidades de seguridad de SQL Server
La tabla siguiente contiene información sobre las herramientas y utilidades de SQL Server que puede usar para configurar y administrar la seguridad.
| Para obtener información sobre | Vea |
|---|---|
| Conexión, configuración y control de SQL Server | Uso de SQL Server Management Studio |
| Conectar a SQL Server y ejecutar consultas desde el indicador de comandos. | Utilidad sqlcmd |
| Configuración y control de red para SQL Server | Administrador de configuración de SQL Server |
| Habilitación y deshabilitación de características mediante la administración basada en directivas | Administrar servidores mediante administración basada en directivas |
| Manipulación de claves simétricas para un servidor de informes | rskeymgmt (utilidad) (SSRS) |
Funciones y vistas del catálogo de seguridad de SQL Server
El motor de base de datos expone información de seguridad en varias vistas y funciones optimizadas para el rendimiento y la utilidad. La tabla siguiente contiene información sobre las vistas y funciones de seguridad.
| Para obtener información sobre | Vea |
|---|---|
| Vistas del catálogo de seguridad de SQL Server, que devuelven información sobre permisos a nivel de base de datos y servidor, principales, roles, etc. También hay vistas de catálogo que proporcionan información acerca de las claves de cifrado, los certificados y las credenciales. | Vistas de catálogo de seguridad (Transact-SQL) |
| Funciones de seguridad de SQL Server, que devuelven información sobre el usuario actual, los permisos y los esquemas. | Funciones de seguridad (Transact-SQL) |
| Vistas de administración dinámica de seguridad de SQL Server. | Funciones y vistas de administración dinámica relacionadas con la seguridad (Transact-SQL) |
Contenido relacionado
Consideraciones de seguridad para una instalación de SQL Server
Centro de seguridad para el motor de base de datos SQL Server y la base de datos SQL Azure