Mejoras de seguridad (motor de base de datos)
Las mejoras de seguridad de SQL Server Database Engine (Motor de base de datos de SQL Server) incluyen la compatibilidad con Protección extendida.
Novedades de SQL Server 2008 R2
Nota
Dado que SQL Server 2008 R2 es una actualización de versión menor de SQL Server 2008, recomendamos también revisar el contenido en la sección de SQL Server 2008.
Protección extendida
La compatibilidad con Protección extendida para la autenticación mediante el uso del enlace de canal y el enlace de servicio está disponible en los sistemas operativos que admiten Protección extendida. Para obtener más información, vea Conectar al motor de base de datos con protección ampliada.
Novedades de SQL Server 2008
Entre las mejoras de seguridad de Motor de base de datos se incluyen las nuevas funciones de cifrado, la incorporación del cifrado de datos transparente y las características de administración de claves extensible, así como una clarificación de los algoritmos DES.
Funciones de cifrado
Las nuevas funciones siguientes son útiles para cifrar objetos: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME y sys.fn_check_object_signatures.
cifrado de datos transparente
El cifrado del dato transparente (TDE) presenta una nueva opción de base de datos que cifra automáticamente los archivos de base de datos, sin necesidad de modificar ninguna aplicación. Esto evita que usuarios sin autorización tengan acceso a una base de datos, aunque obtengan los archivos de base de datos o de copia de seguridad de la base de datos. Para obtener más información acerca del cifrado de bases de datos, vea Descripción del Cifrado de datos transparente (TDE).
Administración extensible de claves
La característica de administración de claves extensible (EKM) permite a otros proveedores de administración de claves de la empresa y de módulos de seguridad de hardware (HSM) registrar sus dispositivos en SQL Server. Una vez registrados, los usuarios de SQL Server pueden utilizar las claves de cifrado almacenadas en estos módulos, así como aprovechar las características de cifrado avanzado que estos módulos admiten, tales como el cifrado o descifrado masivo y muchas funciones de administración de claves tales como caducidad de clave y rotación de clave. Esta característica también permite habilitar la protección de datos para los administradores de bases de datos (exceptuando a los miembros del grupo sysadmin). Los datos se pueden cifrar y descifrar utilizando instrucciones criptográficas de Transact-SQL y SQL Server utiliza el dispositivo EKM externo como almacén de claves. Para obtener más información sobre la administración extensible de claves, vea Descripción de la Administración extensible de claves (EKM).
Clarificación con respecto a los algoritmos DES:
Los nombres de algoritmo DES se clarifican, y ahora está disponible TRIPLE_DES_3KEY. Para obtener más información, vea CREATE SYMMETRIC KEY (Transact-SQL).
Degradación del algoritmo RC4
El algoritmo RC4 ya no se utiliza. Esta característica se quitará en una versión futura de Microsoft SQL Server. No utilice esta característica en nuevos trabajos de desarrollo y modifique lo antes posible las aplicaciones que actualmente la utilizan. Utilice otro algoritmo como AES. Para obtener más información, vea CREATE SYMMETRIC KEY (Transact-SQL).
Listas de comprobación de seguridad
Libros en pantalla incluye listas de comprobación de seguridad para ayudarle a evaluar la configuración de Motor de base de datos y sus prácticas. Para obtener más información, vea Listas de comprobación de seguridad para el motor de base de datos.