Seguridad en SQL Server (ADO.NET)
SQL Server incluye diferentes características que admiten la creación de aplicaciones de base de datos seguras. Las características de seguridad evolucionan y se hacen más potentes con cada nueva versión de SQL Server, por lo que en SQL Server 2005 y 2008 existen características de seguridad que no existen en SQL Server 2000.
Las consideraciones comunes de seguridad, como el robo de datos o el vandalismo, se aplican independientemente de la versión de SQL Server que se utilice. La integridad de los datos también se debe considerar como un problema de seguridad. Si los datos no están protegidos, es posible que acaben perdiendo su valor si se permite la manipulación de datos ad hot y los datos se modifican sin intención o de forma malintencionada con valores incorrectos o bien se eliminan por completo. Además, a menudo existen requisitos legales que se deben cumplir, como el almacenamiento correcto de información confidencial. El almacenamiento de determinados tipos de datos personales está totalmente prohibido, en función de las leyes que se apliquen en una jurisdicción determinada.
Cada versión de SQL Server incluye diferentes características de seguridad, al igual que cada versión de Windows, y las versiones posteriores cuentan con funcionalidad mejorada con respecto a las anteriores. Es importante comprender que las características de seguridad no pueden garantizar por sí solas una aplicación de base de datos segura. Cada aplicación de base de datos es única en lo que respecta a los requisitos, el entorno de ejecución, el modelo de implementación, la ubicación física y el rellenado por parte del usuario. Algunas aplicaciones que son locales en cuanto al ámbito pueden necesitar una seguridad mínima, en tanto que otras aplicaciones locales o las aplicaciones implementadas en Internet pueden precisar medidas estrictas de seguridad y supervisión y evaluación continuas.
Los requisitos de seguridad de una aplicación de base de datos de SQL Server se deben tener en cuenta en tiempo de diseño, no a posteriori. La evaluación de las amenazas en las primeras fases del ciclo de desarrollo permite reducir al mínimo los posibles daños cuando se detecte una vulnerabilidad.
Sin embargo, a pesar de que el diseño inicial de la aplicación resulte adecuado, pueden surgir nuevas amenazas a medida que evoluciona el sistema. La creación de varias líneas de defensa en torno a la base de datos permite reducir al mínimo los daños producidos por una infracción de seguridad. La primera línea de defensa consiste en reducir el área de ataque; para ello, no se deben conceder más permisos que los estrictamente necesarios.
Los temas de esta sección describen brevemente las características de seguridad de SQL Server de interés para los programadores, con vínculos a temas relevantes en los Libros en pantalla de SQL Server y otros recursos que proporcionan información más detallada.
En esta sección
Información general sobre seguridad de SQL Server (ADO.NET)
Describe la arquitectura y las características de seguridad de SQL Server.Escenarios de seguridad de aplicaciones en SQL Server (ADO.NET)
Contiene temas que describen diferentes escenarios de seguridad de aplicaciones para aplicaciones de ADO.NET y SQL Server.Seguridad de SQL Server Express (ADO.NET)
Describe cuestiones de seguridad relacionadas con SQL Server 2005 Express.
Secciones relacionadas
Security and Protection (Database Engine)
Temas de seguridad de los Libros en pantalla de SQL Server 2008.Security Considerations for SQL Server
Temas de seguridad de los Libros en pantalla de SQL Server 2005.Managing Security
Temas de seguridad de los Libros en pantalla de SQL Server 2000.SQL Server 2000 SP3 Security Features and Best Practices: SQL Server 2000 Security Model
Documento de Microsoft TechNet que proporciona recomendaciones detalladas, incluidos ejemplos de código fuente y una lista de comprobación de prácticas recomendadas para la seguridad.SQL Server Security Center
Sitio web de TechNet que proporciona orientación y procedimientos para proteger las bases de datos de SQL Server.