Seguridad para el motor de base de datos de SQL Server y Azure SQL Database
Se aplica a: 
SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Esta página proporciona los vínculos para ayudarle a buscar la información que necesita sobre seguridad y protección en el motor de base de datos de SQL Server y Azure SQL Database.
Leyenda
Autenticación: ¿Quién es usted?
| Característica | Vínculo |
|---|---|
¿Quién autentica? Autenticación de Windows Autenticación de SQL Server Microsoft Entra ID (anteriormente llamado Azure Active Directory) |
¿Quién autentica? (Windows o SQL Server) Elegir un modo de autenticación Conexión a Azure SQL con la autenticación de Microsoft Entra |
| ¿Dónde se autentica? En la base de datos maestra: inicios de sesión y usuarios de BD En la base de datos de usuario: usuarios de BD independiente |
Autenticación en la base de datos maestra (inicios de sesión y usuarios de base de datos) Crear un inicio de sesión de SQL Server Administración de bases de datos e inicios de sesión en Azure SQL Database Crear un usuario de base de datos Autenticación en una base de datos de usuario Usuarios de base de datos independientes: hacer que la base de datos sea portátil |
| Utilizando otras identidades Credenciales Ejecutar como otro inicio de sesión Ejecutar como otro usuario de base de datos |
Credenciales (motor de base de datos) Ejecutar como otro inicio de sesión Ejecutar como otro usuario de base de datos |
Autorización: ¿Qué puede hacer?
| Característica | Vínculo |
|---|---|
| Conceder, revocar y denegar permisos Clases protegibles Permisos de servidor pormenorizados Permisos de base de datos pormenorizados |
Jerarquía de permisos (motor de base de datos) Permisos Elementos protegibles Introducción a los permisos de los motores de bases de datos |
| Seguridad por roles Roles de nivel de servidor Roles de nivel de base de datos |
Roles de nivel de servidor Roles de nivel de base de datos |
| Restringir el acceso de datos a elementos de datos seleccionados Restricción del acceso a datos mediante vistas o procedimientos Seguridad de nivel de fila Enmascaramiento dinámico de datos Objetos firmados |
Restricción del acceso a datos mediante Vistas y Procedimientos Seguridad de nivel de fila (SQL Server) Seguridad de nivel de fila (base de datos SQL de Azure) Enmascaramiento dinámico de datos (SQL Server) Enmascaramiento dinámico de datos (Base de datos SQL de Azure) Objetos firmados |
Cifrado: Almacenamiento de datos secretos
| Característica | Vínculo |
|---|---|
| Cifrado de archivos: Cifrado de BitLocker (nivel de unidad) Cifrado de NTFS (nivel de carpeta) Cifrado de datos transparente (nivel de archivo) Cifrado de copia de seguridad (nivel de archivo) |
BitLocker (nivel de unidad) Cifrado de NTFS (nivel de carpeta) Cifrado de datos transparente (nivel de archivo) Cifrado de copia de seguridad (nivel de archivo) |
| Orígenes de cifrado Módulo de administración extensible de claves Claves almacenadas en Azure Key Vault Always Encrypted |
Módulo de administración extensible de claves Claves almacenadas en el Almacén de claves de Azure Always Encrypted |
| Cifrado de columnas, datos y claves Cifrado mediante certificado Cifrado mediante clave simétrica Cifrado mediante clave asimétrica Cifrado mediante frase de contraseña |
Cifrar mediante certificados Cifrar mediante clave asimétrica Cifrar mediante clave simétrica Cifre mediante frase de contraseña Cifrar una columna de datos |
Seguridad de conexión: Restringir y proteger
| Característica | Vínculo |
|---|---|
Protección de Firewall Configuración de Firewall de Windows Configuración de firewall del servicio de Azure Configuración de firewall de Azure SQL Database |
Configuración de Firewall de Windows para el acceso al motor de base de datos Configuración de firewall de la base de datos SQL Azure Configuración de Firewall del servicio Azure |
| Cifrar los datos en tránsito Conexiones SSL forzadas Conexiones SSL opcionales |
Habilitación de conexiones cifradas en el motor de base de datos Habilitar conexiones cifradas en el motor de base de datos, Seguridad de red Soporte de TLS 1.2 para Microsoft SQL Server |
Auditoría: Acceso a la grabación
| Característica | Vínculo |
|---|---|
| Auditoría automatizada Auditoría de SQL Server (nivel de servidor y de base de datos) Auditoría de SQL Database (nivel de base de datos) Detección de amenazas |
SQL Server Audit (motor de base de datos) Auditoría de base de datos SQL Introducción a Advanced Threat Protection de SQL Database Evaluación de vulnerabilidad de SQL Database |
| Auditoría personalizada Desencadenadores de |
Implementación de auditoría personalizada: creación de DDL Triggers y DML Triggers |
| Conformidad Cumplimiento |
SQL Server: criterios comunes SQL Database: Centro de confianza de Microsoft Azure: cumplimiento por característica |
Inyección de código SQL
La inyección de código SQL es un ataque en el cual se inserta código malintencionado en las cadenas que, posteriormente, se pasan al motor de base de datos para su análisis y ejecución. Todos los procedimientos que generan instrucciones SQL deben revisarse en busca de vulnerabilidades de inyección de código, ya que SQL Server ejecutará todas las consultas recibidas que sean válidas desde el punto de vista sintáctico. Todos los sistemas de base de datos tienen algún riesgo de inyección de código SQL y muchas de las vulnerabilidades se presentan en la aplicación que consulta el motor de base de datos. Para impedir ataques de inyección de código SQL, puede usar procedimientos almacenados y comandos con parámetros, con lo que se evita el código SQL dinámico y se restringen los permisos en todos los usuarios. Para obtener más información, consulte SQL Injection.
Vínculos adicionales para los programadores de aplicaciones:
Consulte también
Introducción a los permisos de los motores de bases de datos
Proteger SQL Server
Entidades de seguridad (motor de base de datos)
Certificados y claves asimétricas de SQL Server
Cifrado de SQL Server
Configuración de Área expuesta
Contraseñas seguras
Propiedad de base de datos TRUSTWORTHY
Características y tareas del motor de base de datos
Proteger su propiedad intelectual de SQL Server
Obtener ayuda
- Ideas para SQL: ¿Tiene sugerencias para mejorar SQL Server?
- Preguntas y respuestas de Microsoft (SQL Server)
- DBA Stack Exchange (etiqueta sql-server): formule preguntas sobre SQL Server
- stack Overflow (etiqueta sql-server) también cuenta con algunas respuestas sobre el desarrollo de SQL
- Reddit: debate general sobre SQL Server
- Información y términos de licencia de Microsoft SQL Server
- Opciones de soporte técnico para usuarios profesionales
- Contacto con Microsoft