Compartir a través de


Proteger SQL Server

Nuevo: 12 de diciembre de 2006

La protección de SQL Server implica tres áreas: la plataforma y la red, las entidades de seguridad y los asegurables, y las aplicaciones que obtienen acceso a la base de datos. Los siguientes temas le guiarán durante el proceso de creación e implementación de un plan de seguridad eficaz.

Puede encontrar más información acerca de la seguridad de SQL Server en el sitio Web de SQL Server, incluidas una guía de recomendaciones y una lista de comprobación de seguridad. Este sitio también incluye las últimas descargas e información sobre los Service Packs.

Seguridad de la plataforma y de la red

La plataforma de SQL Server incluye el hardware físico y los sistemas de redes que conectan los clientes con los servidores de base de datos, así como los archivos binarios que se utilizan para procesar solicitudes de base de datos.

Seguridad física

Las recomendaciones de seguridad física limitan de forma estricta el acceso al servidor físico y a los componentes de hardware. Por ejemplo, use salas cerradas de acceso restringido para el hardware de servidor de base de datos y los dispositivos de red. Además, limite el acceso a los medios de copia de seguridad almacenándolos en una ubicación segura fuera de las instalaciones.

La implementación de la seguridad de la red física comienza por mantener a los usuarios no autorizados fuera de la red. En el siguiente gráfico se incluye más información sobre la seguridad de la red.

Para obtener información acerca de Vea

Redes y SQL Server

Protocolos de red y extremos TDS

Especificar y restringir los puertos que se utilizan para SQL Server

Configurar protocolos y bibliotecas de red de servidores de red

Restringir el acceso de red a SQL Server

Restringir el acceso a la red

SQL Server 2005 Compact Edition y acceso de red a otras ediciones de SQL Server

"Configurar y proteger el entorno de servidor" en los Libros en pantalla de SQL Server 2005 Compact Edition

Estrategias de copia de seguridad y restauración

Consideraciones de seguridad para copias de seguridad y restauraciones.

Seguridad del sistema operativo

Los Service Packs y las actualizaciones del sistema operativo incluyen mejoras de seguridad importantes. Aplique todas las revisiones y actualizaciones al sistema operativo después de probarlas con las aplicaciones de base de datos.

Los firewalls también proporcionan formas eficaces de implementar la seguridad. Lógicamente, un firewall es un separador o limitador del tráfico de red, que puede configurarse para aplicar la directiva de seguridad de datos de su organización. El uso de un firewall aumenta la seguridad del sistema operativo ya que proporciona un punto de arranque en el que pueden centrarse las medidas de seguridad. En la siguiente tabla se incluye más información sobre la forma de usar un firewall con SQL Server.

Para obtener información acerca de Vea

Configurar un firewall para que funcione con SQL Server

Cómo configurar un firewall para el acceso a SQL Server

Configurar un firewall para que funcione con Integration Services

Configurar un firewall de Windows para obtener acceso a Integration Services

Configurar un firewall para que funcione con Analysis Services

Cómo configurar Firewall de Windows para el acceso a Analysis Services

Configurar un firewall para que funcione con Reporting Services

Lista de comprobación para la implementación del servidor

Abrir puertos específicos de un firewall para permitir el acceso a SQL Server

Abrir puertos del firewall

La reducción de la superficie es una medida de seguridad que implica detener o deshabilitar componentes no utilizados. La reducción de la superficie ayuda a mejorar la seguridad al proporcionar menos accesos para ataques potenciales al sistema. La clave para limitar la superficie de SQL Server consiste en ejecutar los servicios requeridos con "privilegios mínimos" mediante la concesión de los derechos necesarios únicamente a los servicios y usuarios. En el siguiente gráfico se incluye más información sobre el acceso al sistema y los servicios.

Para obtener información acerca de Vea

Servicios requeridos para SQL Server

Configurar cuentas de servicio de Windows

Restringir el acceso de inicio de sesión del servidor

Restringir el acceso de inicio de sesión interactivo

Derechos de administración locales

Conceder derechos administrativos locales

Si el sistema SQL Server usa los Servicios de Internet Information Server (IIS), es necesario realizar pasos adicionales para proteger la superficie de la plataforma. En el siguiente gráfico se incluye información sobre SQL Server y los Servicios de Internet Information Server.

Para obtener información acerca de Vea

La seguridad de IIS con SQL Server 2005 Compact Edition

"Seguridad de IIS" en los Libros en pantalla de SQL Server 2005 Compact Edition

Usar servicios XML en SQL Server e IIS

Prácticas recomendadas para utilizar servicios Web XML nativos

Servidores de informes y acceso a Internet

Configurar un servidor de informes para acceso a Internet

Configurar la seguridad de formularios en un servidor de informes

Ejemplo de extensión de seguridad

Autenticación de Reporting Services

Authentication in Reporting Services

Acceso a IIS y SQL Server 2005 Compact Edition

"Diagrama de flujo de seguridad de los Servicios de Internet Information Server" en los Libros en pantalla de SQL Server 2005 Compact Edition

Seguridad de los archivos del sistema operativo de SQL Server

SQL Server usa archivos del sistema operativo para el funcionamiento y el almacenamiento de datos. Las recomendaciones de seguridad de archivos indican que se restrinja el acceso a estos archivos. En el siguiente gráfico se incluye información sobre estos archivos.

Para obtener información acerca de Vea

Archivos de programa de SQL Server

Ubicaciones de archivos para instancias predeterminadas y con nombre de SQL Server 2005

Seguridad de archivos de base de datos

Proteger archivos de datos y de registro

Seguridad de archivos de Notification Services

Proteger archivos y carpetas

Seguridad de archivos de Analysis Services

Proteger archivos de programa, componentes comunes y archivos de datos

Los Service Packs y actualizaciones de SQL Server proporcionan una seguridad mejorada. Para determinar el último Service Pack disponible para SQL Server, vea el sitio Web de SQL Server.

Puede usar la siguiente secuencia de comandos para determinar el Service Pack instalado en el sistema:

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Entidades de seguridad y seguridad de objetos de base de datos

Las entidades de seguridad son los individuos, grupos y procesos que tienen acceso a SQL Server. Los asegurables son el servidor, la base de datos y los objetos incluidos en la base de datos. Cada uno de estos elementos dispone de un conjunto de permisos que pueden configurarse para minimizar aún más la superficie de SQL Server. En el siguiente gráfico se incluye información sobre las entidades de seguridad y los asegurables.

Para obtener información acerca de Vea

Usuarios, funciones y procesos de servidor y base de datos

Entidades de seguridad

Seguridad de objetos de servidor y base de datos

Asegurables

La jerarquía de seguridad de SQL Server

Jerarquía de permisos

Para obtener más información acerca la seguridad de bases de datos y aplicaciones, vea Consideraciones de seguridad para bases de datos y aplicaciones de bases de datos.

Cifrado y certificados

El cifrado no resuelve los problemas de control de acceso. Sin embargo, mejora la seguridad debido a que limita la pérdida de datos, incluso en el caso poco probable de que se superen los controles de acceso. Por ejemplo, si el equipo host de base de datos no está configurado correctamente y un pirata informático obtiene datos confidenciales, como números de tarjetas de crédito, esa información robada resulta inservible si está cifrada. En el siguiente gráfico se incluye más información acerca del cifrado en SQL Server.

Para obtener información acerca de Vea

La jerarquía de cifrado de SQL Server

Jerarquía de cifrado

Cifrar conexiones a SQL Server

Cifrar conexiones a SQL Server

Implementar conexiones seguras

Cómo habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)

Funciones de cifrado

Funciones de cifrado (Transact-SQL)

Implementar el cifrado

Temas de procedimientos de cifrado

Configurar Analysis Services para el cifrado de datos

Requerir el cifrado de los datos

Los certificados son "claves" de software que se comparten entre dos servidores que permiten las comunicaciones seguras a través de una autenticación segura. Puede crear y usar certificados en SQL Server para mejorar la seguridad de objetos y conexiones. En el siguiente gráfico se incluye más información acerca del uso de certificados con SQL Server.

Para obtener información acerca de Vea

Usar un certificado para establecer conexiones seguras

Configurar certificados para su uso con SSL

Crear un certificado para utilizarlo con SQL Server.

CREATE CERTIFICATE (Transact-SQL)

Usar certificados con SQL Server Service Broker

Certificados y Service Broker

Usar certificados para la creación de reflejo de la base de datos

Usar certificados para la creación de reflejos de la base de datos

Seguridad de aplicaciones

Las recomendaciones de seguridad de SQL Server incluyen la escritura de aplicaciones cliente seguras. Para obtener más información acerca del acceso al servidor y las aplicaciones cliente de SQL Server, vea SQL Server Programming Overview.

Para obtener más información acerca de cómo proteger las aplicaciones cliente en el nivel de red, vea Configuración de red de cliente.

Para obtener más información acerca de cómo escribir aplicaciones que usen servicios XML nativos, vea Escribir aplicaciones cliente.

Herramientas, utilidades, vistas y funciones de seguridad de SQL Server

SQL Server proporciona herramientas, utilidades, vistas y funciones que pueden utilizarse para configurar y administrar la seguridad.

Herramientas y utilidades de seguridad de SQL Server

En el siguiente gráfico se incluye información acerca de las herramientas y utilidades de SQL Server que puede utilizar para configurar y administrar la seguridad.

Para obtener información acerca de Vea

Conectarse, configurar y controlar SQL Server

Introducción a SQL Server Management Studio

Conectarse a SQL Server y ejecutar consultas desde el símbolo del sistema

sqlcmd (utilidad)

Control y configuración de red para SQL Server

Administrador de configuración de SQL Server

Configurar características y opciones de conectividad

Configuración de superficie de SQL Server

Configurar características y opciones de conectividad desde el símbolo del sistema

Utilidad sac

Manipular claves simétricas para un servidor de informes

rskeymgmt (utilidad)

Funciones y vistas de catálogo de seguridad de SQL Server

El Database Engine (Motor de base de datos) expone información de seguridad en varias vistas y funciones que se optimizan en cuanto a rendimiento y utilidad. En el siguiente gráfico se incluye más información acerca de las funciones y vistas de seguridad.

Para obtener información acerca de Vea

Vistas de catálogo de seguridad de SQL Server, que devuelven información sobre permisos de base de datos y servidor, entidades de seguridad, funciones, etc. Además, también hay vistas de catálogo que proporcionan información acerca de las claves de cifrado, los certificados y las credenciales.

Vistas de catálogo de seguridad (Transact-SQL)

Funciones de seguridad de SQL Server, que devuelven información sobre el usuario actual, los permisos, los esquemas, etc.

Funciones de seguridad (Transact-SQL)

Vea también

Otros recursos

Consideraciones de seguridad para una instalación de SQL Server

Ayuda e información

Obtener ayuda sobre SQL Server 2005