Seguridad para el motor de base de datos de SQL Server y Azure SQL Database

Se aplica a:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Esta página proporciona los vínculos para ayudarle a buscar la información que necesita sobre seguridad y protección en el motor de base de datos de SQL Server y Azure SQL Database.

Leyenda

Screenshot of the legend that explains the feature availability icons.

Autenticación: ¿Quién es usted?

Característica Vínculo
¿Quién autentica?

Autenticación de Windows

Autenticación de SQL Server

Microsoft Entra ID (anteriormente llamado Azure Active Directory)
¿Quién autentica? (Windows o SQL Server)

Elegir un modo de autenticación

Conexión a Azure SQL con la autenticación de Microsoft Entra
¿Dónde se autentica?

En la base de datos maestra: inicios de sesión y usuarios de BD

En la base de datos de usuario: usuarios de BD independiente
Autenticación en la base de datos maestra (inicios de sesión y usuarios de base de datos)

Crear un inicio de sesión de SQL Server

Administración de bases de datos e inicios de sesión en Azure SQL Database

Crear un usuario de base de datos



Autenticación en una base de datos de usuario

Usuarios de base de datos independientes: hacer que la base de datos sea portátil
Utilizando otras identidades

Credenciales

Ejecutar como otro inicio de sesión

Ejecutar como otro usuario de base de datos
Credenciales (motor de base de datos)

Ejecutar como otro inicio de sesión

Ejecutar como otro usuario de base de datos

Autorización: ¿Qué puede hacer?

Característica Vínculo
Conceder, revocar y denegar permisos

Clases protegibles

Permisos de servidor pormenorizados

Permisos de base de datos pormenorizados
Jerarquía de permisos (motor de base de datos)

Permisos

Elementos protegibles

Introducción a los permisos de los motores de bases de datos
Seguridad por roles

Roles de nivel de servidor

Roles de nivel de base de datos
Roles de nivel de servidor

Roles de nivel de base de datos
Restringir el acceso de datos a elementos de datos seleccionados

Restricción del acceso a datos mediante vistas o procedimientos

Seguridad de nivel de fila

Enmascaramiento dinámico de datos

Objetos firmados
Restricción del acceso a datos mediante Vistas y Procedimientos

Seguridad de nivel de fila (SQL Server)

Seguridad de nivel de fila (base de datos SQL de Azure)

Enmascaramiento dinámico de datos (SQL Server)

Enmascaramiento dinámico de datos (Base de datos SQL de Azure)

Objetos firmados

Cifrado: Almacenamiento de datos secretos

Característica Vínculo
Cifrado de archivos:

Cifrado de BitLocker (nivel de unidad)

Cifrado de NTFS (nivel de carpeta)

Cifrado de datos transparente (nivel de archivo)

Cifrado de copia de seguridad (nivel de archivo)
BitLocker (nivel de unidad)

Cifrado de NTFS (nivel de carpeta)

Cifrado de datos transparente (nivel de archivo)

Cifrado de copia de seguridad (nivel de archivo)
Orígenes de cifrado

Módulo de administración extensible de claves

Claves almacenadas en Azure Key Vault

Always Encrypted
Módulo de administración extensible de claves

Claves almacenadas en el Almacén de claves de Azure

Always Encrypted
Cifrado de columnas, datos y claves

Cifrado mediante certificado

Cifrado mediante clave simétrica

Cifrado mediante clave asimétrica

Cifrado mediante frase de contraseña
Cifrar mediante certificados

Cifrar mediante clave asimétrica

Cifrar mediante clave simétrica

Cifre mediante frase de contraseña

Cifrar una columna de datos

Seguridad de conexión: Restringir y proteger

Característica Vínculo
Protección de Firewall

Configuración de Firewall de Windows

Configuración de firewall del servicio de Azure

Configuración de firewall de Azure SQL Database
Configuración de Firewall de Windows para el acceso al motor de base de datos

Configuración de firewall de la base de datos SQL Azure

Configuración de Firewall del servicio Azure
Cifrar los datos en tránsito

Conexiones SSL forzadas

Conexiones SSL opcionales
Habilitación de conexiones cifradas en el motor de base de datos

Habilitar conexiones cifradas en el motor de base de datos, Seguridad de red

Soporte de TLS 1.2 para Microsoft SQL Server

Auditoría: Acceso a la grabación

Característica Vínculo
Auditoría automatizada

Auditoría de SQL Server (nivel de servidor y de base de datos)

Auditoría de SQL Database (nivel de base de datos)

Detección de amenazas


SQL Server Audit (motor de base de datos)

Auditoría de base de datos SQL

Introducción a Advanced Threat Protection de SQL Database

Evaluación de vulnerabilidad de SQL Database
Auditoría personalizada

Desencadenadores de
Implementación de auditoría personalizada: creación de DDL Triggers y DML Triggers
Cumplimiento normativo

Cumplimiento
SQL Server:
criterios comunes

SQL Database:
Centro de confianza de Microsoft Azure: cumplimiento por característica

Inyección de código SQL

La inyección de código SQL es un ataque en el cual se inserta código malintencionado en las cadenas que, posteriormente, se pasan al motor de base de datos para su análisis y ejecución. Todos los procedimientos que generan instrucciones SQL deben revisarse en busca de vulnerabilidades de inyección de código, ya que SQL Server ejecutará todas las consultas recibidas que sean válidas desde el punto de vista sintáctico. Todos los sistemas de base de datos tienen algún riesgo de inyección de código SQL y muchas de las vulnerabilidades se presentan en la aplicación que consulta el motor de base de datos. Para impedir ataques de inyección de código SQL, puede usar procedimientos almacenados y comandos con parámetros, con lo que se evita el código SQL dinámico y se restringen los permisos en todos los usuarios. Para obtener más información, consulte SQL Injection.

Vínculos adicionales para los programadores de aplicaciones:

Consulte también

Introducción a los permisos de los motores de bases de datos
Proteger SQL Server
Entidades de seguridad (motor de base de datos)
Certificados y claves asimétricas de SQL Server
Cifrado de SQL Server
Configuración de Área expuesta
Contraseñas seguras
Propiedad de base de datos TRUSTWORTHY
Características y tareas del motor de base de datos
Proteger su propiedad intelectual de SQL Server

Obtener ayuda