Mejoras de seguridad (motor de base de datos)
Entre las mejoras de seguridad de Database Engine (Motor de base de datos) se incluyen las nuevas funciones de cifrado, la incorporación del cifrado de datos transparente, la auditoría y las características de administración de claves extensible, así como una clarificación de los algoritmos DES.
Funciones de cifrado
Las nuevas funciones siguientes son útiles para cifrar objetos: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME y sys.fn_check_object_signatures.
cifrado de datos transparente
El cifrado del dato transparente (TDE) presenta una nueva opción de base de datos que cifra automáticamente los archivos de base de datos, sin necesidad de modificar ninguna aplicación. Esto evita que usuarios sin autorización tengan acceso a una base de datos, aunque obtengan los archivos de base de datos o de copia de seguridad de la base de datos. Para obtener más información acerca del cifrado de bases de datos, vea Descripción del Cifrado de datos transparente (TDE).
Administración extensible de claves
La característica de administración de claves extensible (EKM) permite a otros proveedores de administración de claves de la empresa y de módulos de seguridad de hardware (HSM) registrar sus dispositivos en SQL Server. Una vez registrados, los usuarios de SQL Server pueden utilizar las claves de cifrado almacenadas en estos módulos, así como aprovechar las características de cifrado avanzado que estos módulos admiten, tales como el cifrado o descifrado masivo y muchas funciones de administración de claves tales como caducidad de clave y rotación de clave. Esta característica también permite habilitar la protección de datos para los administradores de bases de datos (exceptuando a los miembros del grupo de sysadmin). Los datos se pueden cifrar y descifrar utilizando instrucciones criptográficas de Transact-SQL y SQL Server utiliza el dispositivo EKM externo como almacén de claves. Para obtener más información sobre la administración extensible de claves, vea Descripción de la Administración extensible de claves (EKM).
Clarificación con respecto a los algoritmos DES:
Los nombres de algoritmo DES se clarifican, y ahora está disponible TRIPLE_DES_3KEY. Para obtener más información, vea CREATE SYMMETRIC KEY (Transact-SQL).
Degradación del algoritmo RC4
El algoritmo RC4 ya no se utiliza. Esta característica se quitará en una versión futura de Microsoft SQL Server. No utilice esta característica en nuevos trabajos de desarrollo y modifique lo antes posible las aplicaciones que actualmente la utilizan. Utilice otro algoritmo como AES. Para obtener más información, vea CREATE SYMMETRIC KEY (Transact-SQL).
Auditar
SQL Server Audit es una nueva característica de SQL Server 2008 que permite crear auditorías personalizadas de eventos Database Engine (Motor de base de datos). SQL Server Audit utiliza eventos extendidos para registrar la información para la auditoría y proporciona las herramientas y procesos necesarios para habilitar, almacenar y ver auditorías en diversos servidores y objetos de base de datos. Para obtener más información, vea Auditoría (motor de base de datos).