Seguridad de SQL Server
En este tema se describe el funcionamiento de Microsoft SQL Server 2005 Compact Edition (SQL Server Compact Edition) con:
- Autenticación de SQL Server
- Autorización de SQL Server
Autenticación de SQL Server
SQL Server admite dos formas de autenticación:
- Autenticación de Windows
- Autenticación de SQL Server
Autenticación de Windows
Cuando se usa la autenticación de Windows para conectarse a SQL Server, Microsoft, Windows es el único responsable de autenticar al cliente. En este caso, se identifica al cliente por su cuenta de usuario de Windows. Con réplica o acceso a datos remotos (RDA) de SQL Server Compact Edition, el Agente de servidor de SQL Server Compact Edition actúa como cliente de base de datos y se ejecuta con la identidad de una cuenta de usuario de Windows:
- Cuando IIS está configurado para acceso anónimo, el Agente de servidor de SQL Server Compact Edition se ejecuta con la identidad de la cuenta de invitado para Internet. De manera predeterminada, ésta es IUSR_nombreEquipo. Si se configura otra cuenta de usuario de Windows como cuenta de usuario anónimo de IIS, el Agente de servidor de SQL Server Compact Edition se ejecuta con la identidad de esa cuenta.
- Cuando se configura IIS para que use la autenticación básica, el Agente de servidor de SQL Server Compact Edition se ejecuta con la identidad de la cuenta de usuario de Windows para la que el cliente proporcionó el nombre de usuario y la contraseña de Internet.
- Cuando se configura IIS para que use la autenticación de Windows integrada, el Agente de servidor de SQL Server Compact Edition se ejecuta con la identidad del cliente.
Autenticación de SQL Server
Cuando se utiliza la autenticación de SQL Server, SQL Server autentica al cliente comparando el nombre de usuario y la contraseña proporcionados por el cliente con la lista de nombres de usuario y contraseñas válidos guardada en SQL Server. En este caso, la aplicación debe proporcionar el inicio de sesión y la contraseña adecuados de SQL Server al conectarse a SQL Server mediante réplica o acceso a datos remotos. El Agente de cliente de SQL Server Compact Edition transmite el inicio de sesión y la contraseña al Agente de servidor de SQL Server Compact Edition. El Agente de servidor de SQL Server Compact Edition llama a SQL Server mediante el inicio de sesión y la contraseña especificados por el cliente.
Autorización de SQL Server
Cuando un cliente se autentica correctamente, el nombre de usuario o grupo del cliente se asigna a una cuenta de usuario de SQL Server.
El cliente debe tener una cuenta de usuario en cada base de datos a la que quiera obtener acceso. La cuenta de usuario se usa para controlar el acceso a las tablas, vistas, procedimientos almacenados, etc. de esa base de datos. Los permisos asignados a la cuenta de usuario con la que el cliente obtuvo acceso a la base de datos controlan las actividades que puede realizar un cliente.
Sólo para RDA: los permisos concedidos a los clientes de RDA permiten controlar de forma estricta las operaciones que pueden realizar estos clientes en la base de datos. Para obtener más información, vea Conceder acceso a una base de datos de SQL Server.
Solo para la réplica: cuando se crea una publicación, SQL Server crea una lista de accesos de publicación (PAL) para la misma. Debe actualizar la PAL para otorgar el acceso a la publicación.
Cuando se crea una publicación, se especifica la ubicación de la carpeta de instantáneas. La carpeta de instantáneas se utiliza cuando se crea por primera vez o se reinicializa una suscripción. Si el equipo que ejecuta SQL Server se encuentra en un sistema de archivos NTFS, es necesario especificar los permisos NTFS adecuados. Para obtener más información, vea Configurar la carpeta de instantáneas.
Cuando se crea una publicación, puede usar la opción Comprobar permisos para mejorar la seguridad de la publicación. La opción Comprobar permisos garantiza que el Agente de mezcla tendrá la autoridad para cargar en un publicador los cambios en los datos. Cuando se especifica esta opción, SQL Server comprueba que el inicio de sesión del Agente de mezcla cuenta con los permisos necesarios para ejecutar instrucciones INSERT, UPDATE y DELETE en la base de datos de publicaciones.
Vea también
Conceptos
Seguridad de IIS
Proteger las bases de datos (SQL Server Compact Edition)