Compartir a través de

Cifrado de datos en SQL Server (ADO.NET)

  • Artículo

Actualización: November 2007

SQL Server 2005 proporciona funciones para cifrar y descifrar datos con un certificado, una clave asimétrica o una clave simétrica. El programa administra estas opciones eun un almacén de certificados interno. El almacén usa una jerarquía de cifrado que protege los certificados y las claves en un nivel, con la capa por encima de él en la jerarquía. Esta área de características de SQL Server 2005 se denomina almacenamiento secreto.

El modo más rápido de cifrado que admiten las funciones de cifrado es el cifrado de clave simétrica. Este modo resulta adecuado para controlar grandes volúmenes de datos. Las claves simétricas se pueden cifrar mediante certificados, contraseñas u otras claves simétricas.

Claves y algoritmos

SQL Server 2005 admite varios algoritmos de cifrado de clave simétrica, incluidos DES, Triple DES, RC2, RC4, RC4 de 128 bits, DESX, AES de 128 bits, AES de 192 bits y AES de 256 bits. Los algoritmos se implementan con la API Windows Crypto.

SQL Server 2005 puede mantener varias claves simétricas abiertas en el ámbito de una conexión de base de datos. Las claves abiertas se recuperan del almacén y están disponibles para descifrar datos. Cuando se descifra un elemento de datos, no es necesario especificar la clave simétrica que se debe usar. Cada valor cifrado contiene el identificador de clave (GUID de clave) de la clave usada para cifrarlo. Si se descifra la clave correcta y está abierta, el motor crea una correspondencia entre la secuencia de bytes cifrada y la clave simétrica abierta. Esta clave se utiliza para realizar el descifrado y devolver los datos. Si no está abierta la clave correcta, se devuelve NULL.

Recursos externos

Para obtener más información sobre el cifrado de datos, vea los siguientes recursos.

SQL Server Encryption en los Libros en pantalla de SQL Server 2008

Ofrece una descripción general del cifrado en SQL Server 2008. En este tema se incluyen vínculos a temas y temas de procedimientos adicionales.

Encryption Hierarchy y Encryption How-to Topics en los Libros en pantalla de SQL Server 2005

Ofrece una descripción general del cifrado en SQL Server 2005. En este tema se incluyen vínculos a temas y temas de procedimientos adicionales.

Using Encryption and Obfuscation, en los Libros en pantalla de SQL Server 2000

Describe las opciones de cifrado de SQL Server 2000. SQL Server 2000 puede utilizar Capa de sockets seguros (SSL) para cifrar todos los datos transmitidos entre un equipo de aplicación y una instancia de SQL Server.

Vea también

Conceptos

Escenarios de seguridad de aplicaciones en SQL Server (ADO.NET)

Autenticación en SQL Server (ADO.NET)

Funciones de servidor y base de datos en SQL Server (ADO.NET)

Propiedad y separación usuario-esquema en SQL Server (ADO.NET)

Autorización y permisos en SQL Server (ADO.NET)

Otros recursos

Proteger aplicaciones de ADO.NET