Seguridad de SQL Server Express
Microsoft SQL Server Express Edition (SQL Server Express) se basa en Microsoft SQL Server y es compatible con la mayoría de las características del motor de base de datos. Está diseñado para que las características no esenciales y la conectividad de red estén desactivadas de forma predeterminada. Esto reduce el área expuesta disponible para los ataques por parte de un usuario malintencionado.
Normalmente SQL Server Express se instala como una instancia con nombre. El nombre predeterminado de la instancia es SQLExpress. Una instancia con nombre se identifica mediante el nombre de red del equipo más el nombre de instancia que especifique durante la instalación.
Acceso de red
Por razones de seguridad, los protocolos de red están deshabilitados de forma predeterminada en SQL Server Express. Esto evita ataques de usuarios externos que podrían poner en peligro el equipo que hospeda la instancia de SQL Server Express. Debe habilitar explícitamente la conectividad de red e iniciar el servicio SQL Server Browser para conectarse a una instancia de SQL Server Express desde otro equipo.
Una vez habilitada la conectividad de red, una instancia de SQL Server Express tiene los mismos requisitos de seguridad que las otras ediciones de SQL Server.
Instancias de usuario
Una instancia de usuario es una instancia independiente del motor de base de datos de SQL Server Express generada por una instancia principal de SQL Server Express. El objetivo principal de una instancia de usuario es permitir a los usuarios que ejecutan Windows con una cuenta de usuario con privilegios mínimos tener privilegios de administrador del sistema (sysadmin) en la instancia de SQL Server Express en su equipo local. Las instancias de usuario no están destinadas a los usuarios que son administradores del sistema en sus propios equipos.
Una instancia de usuario se genera a partir de una instancia principal de SQL Server o SQL Server Express en nombre de un usuario. Se ejecuta como un proceso de usuario en el contexto de seguridad de Windows del usuario, no como servicio. No se permiten los inicios de sesión de SQL Server; solo se admiten inicios de sesión de Windows. Esto evita que el software que se ejecuta en una instancia de usuario realice cambios en todo el sistema para los que el usuario no tendría permisos. Una instancia de usuario también se conoce como instancia secundaria o de cliente, y a veces se hace referencia a ella mediante el acrónimo en inglés RANU ("ejecutar como usuario normal").
Cada instancia de usuario está aislada de la instancia principal y de las demás instancias de usuario que se ejecutan en el mismo equipo. Las bases de datos instaladas en instancias de usuario se abren solo en modo de usuario único; no es posible que varios usuarios se conecten a ellas. La replicación, las consultas distribuidas y las conexiones remotas están deshabilitadas para las instancias de usuario. Cuando se conecta a una instancia de usuario, los usuarios no tienen ningún privilegio especial en la instancia de SQL Server Express principal.
Recursos externos
Para más información acerca de SQL Server Express, consulte los recursos siguientes.
| Recurso | Descripción |
|---|---|
| Libros en pantalla de Microsoft SQL Server 2005 Express Edition | Documentación completa de SQL Server 2005 Express Edition. |
| Instancias de usuario para usuarios que no son administradores en los Libros en pantalla de SQL Server | Describe cómo crear e implementar instancias de usuario. |
| Instancias de usuario de SQL Server Express | Describe las funcionalidades de la instancia de usuario en una aplicación ADO.NET. Proporciona información sobre cómo habilitar una instancia de usuario, conectarse a una instancia de usuario mediante SqlConnection, la duración de la instancia de usuario y los escenarios de instancias de usuario. |
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de