Seguridad de SQL Server
SQL Server incluye muchas características que permiten crear aplicaciones de base de datos seguras.
Las consideraciones comunes de seguridad, como el robo de datos o el vandalismo, se aplican independientemente de la versión de SQL Server que se use. La integridad de los datos también se debe considerar como un problema de seguridad. Si los datos no están protegidos, es posible que pierdan su valor si se permite la manipulación de datos ad hoc y los datos se modifican de forma accidental o malintencionada con valores incorrectos o se eliminan por completo. Además, a menudo se deben cumplir requisitos legales, como el almacenamiento correcto de información confidencial. El almacenamiento de algunos tipos de datos personales se prohíbe por completo, en función de las leyes que se apliquen en una determinada jurisdicción.
Cada versión de SQL Server incluye diferentes características de seguridad, del mismo modo que las versiones de Windows más recientes mejoran la funcionalidad respecto a las anteriores. Es importante comprender que las características de seguridad no pueden garantizar por sí mismas una aplicación de base de datos segura. Cada aplicación de base de datos es única en sus requisitos, el entorno de ejecución, el modelo de implementación, la ubicación física y la población de usuarios. Algunas aplicaciones que son locales en ámbito pueden necesitar una seguridad mínima, mientras que otras aplicaciones locales o aplicaciones implementadas a través de Internet pueden requerir medidas de seguridad rigurosas y una supervisión y evaluación continuas.
Los requisitos de seguridad de una aplicación de base de datos de SQL Server se deben tener en cuenta en el momento del diseño, no a posteriori. La evaluación de las amenazas en las primeras fases del ciclo de desarrollo le brinda la oportunidad de mitigar los posibles daños en cualquier momento en que se detecte una vulnerabilidad.
Incluso si el diseño inicial de una aplicación es sólido, pueden surgir nuevas amenazas a medida que el sistema evoluciona. Al crear varias líneas de defensa en torno a la base de datos, puede minimizar los daños causados por una infracción de seguridad. La primera línea de defensa es reducir el área expuesta a ataques sin conceder más permisos de los que son absolutamente necesarios.
Los temas de esta sección describen brevemente las características de seguridad de SQL Server de interés para los desarrolladores, con vínculos a temas relevantes en los Libros en pantalla de SQL Server y otros recursos que proporcionan información más detallada.
En esta sección
Autenticación en SQL Server
Describe los inicios de sesión y la autenticación en SQL Server y proporciona vínculos a recursos adicionales.
Autenticación de Microsoft Entra
Describe cómo usar los modos de autenticación con Microsoft Entra ID (anteriormente llamado Azure Active Directory) compatibles para conectarse a orígenes de datos de Azure SQL con SqlClient.
Escenarios de seguridad de aplicaciones en SQL Server
Contiene temas que describen diferentes escenarios de seguridad de aplicaciones para aplicaciones de ADO.NET y SQL Server.
Seguridad de SQL Server Express
Describe cuestiones de seguridad relacionadas con SQL Server Express.
Secciones relacionadas
Centro de seguridad para el Motor de base de datos de SQL Server y Azure SQL Database
Describe cuestiones de seguridad relacionadas con SQL Server y Azure SQL Database.
Consideraciones de seguridad para una instalación de SQL Server
Describe los problemas de seguridad que se deben tener en cuenta antes de instalar SQL Server.
Pasos siguientes
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de