Información general sobre seguridad de SQL Server (ADO.NET)

Actualización: November 2007

Una estrategia de defensa exhaustiva, con niveles superpuestos de seguridad, es la mejor manera de enfrentarse a las amenazas a la seguridad. SQL Server proporciona una arquitectura de seguridad diseñada para permitir a los administradores de bases de datos y desarrolladores crear aplicaciones de base de datos seguras y contrarrestar las amenazas. En cada versión de SQL Server se han introducido mejoras a las versiones anteriores con nuevas características y funcionalidades. No obstante, la seguridad no es una característica integrada más. Cada aplicación tiene requisitos de seguridad propios. Los desarrolladores tienen que saber cuál es la combinación de características y funcionalidades más apropiada para contrarrestar las amenazas conocidas, así como anticiparse a las que puedan ir apareciendo en el futuro.

SQL Server 2005 introduce muchas nuevas mejoras a la estructura de seguridad de SQL Server 2000, pero la estructura de seguridad básica no ha variado. Una instancia de SQL Server contiene un conjunto jerárquico de entidades, empezando por el servidor. Cada servidor contiene varias bases de datos y, a su vez, cada base de datos contiene un conjunto de objetos susceptibles de ser protegidos. Cada SQL Server que se protege tiene permisos asociados que se pueden conceder a una entidad de seguridad, la cual a su vez puede ser un elemento único, un grupo o un proceso al que se le otorga permiso de acceso a SQL Server. La arquitectura de seguridad de SQL Server administra el acceso a entidades protegidas mediante autenticación y autorización.

• La autenticación es el proceso de inicio de sesión en SQL Server por el que una entidad de seguridad solicita el acceso mediante el envío de credenciales que el servidor evalúa. La autenticación establece la identidad del usuario o proceso que se autentica.

• La autorización es el proceso con el que se determinan los recursos susceptibles de protegerse a los que tiene acceso una entidad de seguridad, así como las operaciones que les están permitidas a dichos recursos.

Los temas de esta sección abordan los conceptos básicos de seguridad de SQL Server y proporcionan vínculos a la documentación completa de la versión de los Libros en pantalla de SQL Server que corresponda.

En esta sección

• Autenticación en SQL Server (ADO.NET)
  Describe los inicios de sesión y autenticación en SQL Server y proporciona vínculos a recursos adicionales.

• Funciones de servidor y base de datos en SQL Server (ADO.NET)
  Describe funciones fijas de bases de datos y servidores, funciones de base de datos personalizadas y cuentas integradas, y proporciona vínculos a recursos adicionales.

• Propiedad y separación usuario-esquema en SQL Server (ADO.NET)
  Describe la propiedad de los objetos y separación entre usuario y esquema, y proporciona vínculos a recursos adicionales.

• Autorización y permisos en SQL Server (ADO.NET)
  Describe la concesión de permisos a través del principio de los privilegios mínimos y proporciona vínculos a recursos adicionales.

• Cifrado de datos en SQL Server (ADO.NET)
  Describe las opciones de cifrado de datos en SQL Server y proporciona vínculos a recursos adicionales.

• Seguridad de la integración de CLR en SQL Server (ADO.NET)
  Proporciona vínculos a recursos de seguridad de la integración CLR.

Vea también

Conceptos

Escenarios de seguridad de aplicaciones en SQL Server (ADO.NET)

Otros recursos

Proteger aplicaciones de ADO.NET

Seguridad de SQL Server (ADO.NET)