Centro de seguridad para el motor de base de datos SQL Server y la base de datos SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

SE APLICA A: síSQL Server síAzure SQL Database síAzure SQL Data Warehouse síAlmacenamiento de datos paralelos APPLIES TO: yesSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse yesParallel Data Warehouse

Esta página proporciona los vínculos para ayudarle a buscar la información que necesita sobre seguridad y protección en Motor de base de datos de SQL ServerSQL Server Database Engine y Base de datos SQL de AzureAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Motor de base de datos de SQL ServerSQL Server Database Engine and Base de datos SQL de AzureAzure SQL Database.

LeyendaLegend

security-center-legendsecurity-center-legend

Autenticación: ¿Quién es usted?Authentication: Who are you?

¿Quién autentica?Who Authenticates?

security-center-sqlserver Autenticación de Windowssecurity-center-sqlserver Windows Authentication

centro de seguridad-ambos Autenticación de SQL ServerSQL Serversecurity-center-both SQL ServerSQL Server Authentication

security-center-sqldb Azure Active Directorysecurity-center-sqldb Azure Active Directory
¿Quién autentica?Who Authenticates? (Windows o SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Elegir un modo de autenticaciónChoose an Authentication Mode

Conexión a Base de datos SQL mediante autenticación de Azure Active DirectoryConnecting to SQL Database By Using Azure Active Directory Authentication
¿Dónde se autentica?Where Authenticated?

centro de seguridad-ambos En la base de datos maestra: inicios de sesión y usuarios de BDsecurity-center-both At master Database: Logins and DB Users

centro de seguridad-ambos En la base de datos de usuario: Usuarios de base de BD independientesecurity-center-both At User Database: Contained DB Users
Autenticación en la base de datos maestra (inicios de sesión y usuarios de base de datos)Authenticate at the master database (Logins and database users)

Crear un inicio de sesión de SQL ServerCreate a SQL Server Login

Administración de bases de datos e inicios de sesión de la base de datos SQL AzureManaging Databases and Logins in Azure SQL Database

Crear un usuario de base de datosCreate a Database User



Autenticación en una base de datos de usuarioAuthenticate at a user database

Usuarios de base de datos independiente: hacer que la base de datos sea portátilContained Database Users - Making Your Database Portable
Utilizando otras identidadesUsing Other Identities

security-center-both Credencialessecurity-center-both Credentials

centro de seguridad-sqlserver Ejecutar como otro inicio de sesiónsecurity-center-sqlserver Execute as Another Login

security-center-both Ejecutar como otro usuario de base de datossecurity-center-both Execute as Another Database User
Credenciales (motor de base de datos)Credentials (Database Engine)

Ejecutar como otro inicio de sesiónExecute as Another Login

Ejecutar como otro usuario de base de datosExecute as Another Database User

Autorización: ¿Qué puede hacer?Authorization: What can you do?

Conceder, revocar y denegar permisosGranting, Revoking, and Denying Permissions

security-center-both Clases protegiblessecurity-center-both Securable Classes

centro de seguridad-sqlserver Permisos de servidor pormenorizadossecurity-center-sqlserver Granular Server Permissions

security-center-both Permisos de base de datos pormenorizadossecurity-center-both Granular Database Permissions
Jerarquía de permisos (motor de base de datos)Permissions Hierarchy (Database Engine)

PermisosPermissions

Elementos protegiblesSecurables

Introducción a los permisos de los motores de bases de datosGetting Started with Database Engine Permissions
Seguridad por rolesSecurity by Roles

security-center-sqlserver Roles de nivel de servidorsecurity-center-sqlserver Server Level Roles

security-center-both Roles de nivel de base de datossecurity-center-both Database Level Roles
Roles de nivel de servidorServer-Level Roles

Roles de nivel de base de datosDatabase-Level Roles
Restringir el acceso de datos a elementos de datos seleccionadosRestricting Data Access to Selected Data Elements

security-center-both Restringir el acceso a datos con vistas o procedimientossecurity-center-both Restrict Data Access With Views/Procedures

centro de seguridad-ambos Seguridad de nivel de filasecurity-center-both Row-Level Security

centro de seguridad-ambos Enmascaramiento dinámico de datossecurity-center-both Dynamic Data Masking

security-center-both Objetos firmadossecurity-center-both Signed Objects
Restricción del acceso a datos mediante Vistas y ProcedimientosRestrict Data Access Using Views and Procedures

Seguridad de nivel de fila (SQL Server)Row-Level Security (SQL Server)

Seguridad de nivel de fila (base de datos SQL de Azure)Row-Level Security (Azure SQL Database)

Enmascaramiento dinámico de datos (SQL Server)Dynamic Data Masking (SQL Server)

Enmascaramiento dinámico de datos (Base de datos SQL de Azure)Dynamic Data Masking (Azure SQL Database)

Objetos firmadosSigned Objects

Cifrado: Almacenamiento de datos secretosEncryption: Storing Secret Data

Cifrado de archivos:Encrypting Files

security-center-sqlserver Cifrado de BitLocker (nivel de unidad)security-center-sqlserver BitLocker Encryption (Drive Level)

centro de seguridad-sqlserver Cifrado de NTFS (nivel de carpeta)security-center-sqlserver NTFS Encryption (Folder Level)

centro de seguridad-ambos Cifrado de datos transparente (nivel de archivo)security-center-both Transparent Data Encryption (File Level)

security-center-both Cifrado de copia de seguridad (nivel de archivo)security-center-both Backup Encryption (File Level)
BitLocker (nivel de unidad)BitLocker (Drive Level)

Cifrado de NTFS (nivel de carpeta)NTFS Encryption (Folder Level)

Cifrado de datos transparente (nivel de archivo)Transparent Data Encryption (File Level)

Cifrado de copia de seguridad (nivel de archivo)Backup Encryption (File Level)
Orígenes de cifradoEncrypting Sources

security-center-sqlserver Módulo de administración extensible de clavessecurity-center-sqlserver Extensible Key Management Module

centro de seguridad-sqlserver Claves almacenadas en Azure Key Vaultsecurity-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encryptedsecurity-center-both Always Encrypted
Módulo de administración extensible de clavesExtensible Key Management Module

Claves almacenadas en el Almacén de claves de AzureKeys Stored in the Azure Key Vault

Always EncryptedAlways Encrypted
Cifrado de columnas, datos y clavesColumn, Data, & Key Encryption

security-center-both Cifrar mediante certificadossecurity-center-both Encrypt by Certificate

centro de seguridad-ambos Cifrar mediante clave simétricasecurity-center-both Encrypt by Symmetric Key

centro de seguridad-ambos Cifrar mediante clave asimétricasecurity-center-both Encrypt by Asymmetric Key

security-center-both Cifrar mediante frase de contraseñasecurity-center-both Encrypt by Passphrase
Cifrar mediante certificadosEncrypt by Certificate

Cifrar mediante clave asimétricaEncrypt by Asymmetric Key

Cifrar mediante clave simétricaEncrypt by Symmetric Key

Cifre mediante frase de contraseñaEncrypt by Passphrase

Cifrar una columna de datosEncrypt a Column of Data

Seguridad de conexión: Restringir y protegerConnection Security: Restricting and Securing

Protección de FirewallFirewall Protection

security-center-sqlserver Configuración de Firewall de Windowssecurity-center-sqlserver Windows Firewall Settings

centro de seguridad-sqldb Configuración de Firewall de Azure Servicesecurity-center-sqldb Azure Service Firewall Settings

security-center-sqldb Configuración de Firewall de base de datossecurity-center-sqldb Database Firewall Settings
Configurar Firewall de Windows para el acceso al motor de base de datosConfigure a Windows Firewall for Database Engine Access

Configuración de firewall de la base de datos SQL AzureAzure SQL Database Firewall Settings

Configuración de Firewall del servicio AzureAzure Service Firewall Settings
Cifrar los datos en tránsitoEncrypting Data in Transit

security-center-both Conexiones SSL forzadassecurity-center-both Forced SSL Connections

security-center-sqlserver Conexiones SSL opcionalessecurity-center-sqlserver Optional SSL Connections
Capa de sockets seguros para el motor de base de datosSecure Sockets Layer for the Database Engine

Capa de sockets seguros para la base de datos SQLSecure Sockets Layer for SQL Database

Soporte de TLS 1.2 para Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Auditoría: Acceso a la grabaciónAuditing: Recording Access

Auditoría automatizadaAutomated Auditing

security-center-sqlserver Auditoría de SQL ServerSQL Server (nivel de servidor y BD)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

centro de seguridad-sqldb Auditoría de SQL DatabaseSQL Database (nivel de base de datos)security-center-sqldb SQL DatabaseSQL Database Audit (Database Level)

security-center-sqldb Detección de amenazassecurity-center-sqldb Threat Detection


SQL Server Audit (motor de base de datos)SQL Server Audit (Database Engine)

Auditoría de base de datos SQLSQL Database Auditing

Introducción a Detección de amenazas de Base de datos SQLGet started with SQL Database Threat Detection

Evaluación de vulnerabilidad de SQL DatabaseSQL Database Vulnerability Assessment
Auditoría personalizadaCustom Audit

centro de seguridad-ambos Desencadenadoressecurity-center-both Triggers
Implementación de auditoría personalizada: Crear DDL Triggers y DML TriggersCustom Audit Implementation: Creating DDL Triggers and DML Triggers
CumplimientoCompliance

security-center-both Cumplimientosecurity-center-both Compliance
SQL Server:SQL Server:
criterios comunesCommon Criteria

Base de datos SQL:SQL Database:
Centro de confianza de Microsoft Azure: Cumplimiento según la característicaMicrosoft Azure Trust Center: Compliance by Feature

Inyección de código SQLSQL Injection

La inyección de código SQL es un ataque en el cual se inserta código malintencionado en las cadenas que, posteriormente, se pasan al Motor de base de datosDatabase Engine para su análisis y ejecución.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Motor de base de datosDatabase Engine for parsing and execution. Todos los procedimientos que generan instrucciones SQL deben revisarse en busca de vulnerabilidades de inyección de código, ya que SQL ServerSQL Server ejecutará todas las consultas recibidas que sean válidas desde el punto de vista sintáctico.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Todos los sistemas de base de datos tienen algún riesgo de inyección de código SQL y muchas de las vulnerabilidades se presentan en la aplicación que consulta el Motor de base de datosDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Motor de base de datosDatabase Engine. Para impedir ataques de inyección de código SQL, puede usar procedimientos almacenados y comandos con parámetros, con lo que se evita el código SQL dinámico y se restringen los permisos en todos los usuarios.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Para obtener más información, consulte SQL Injection.For more information, see SQL Injection.

Vínculos adicionales para los programadores de aplicaciones:Additional links for application programmers:

Consulte tambiénSee Also

Introducción a los permisos de los motores de bases de datos Getting Started with Database Engine Permissions
Proteger SQL Server Securing SQL Server
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
Certificados y claves asimétricas de SQL Server SQL Server Certificates and Asymmetric Keys
Cifrado de SQL Server SQL Server Encryption
Configuración de Área expuesta Surface Area Configuration
Contraseñas seguras Strong Passwords
Propiedad de base de datos TRUSTWORTHY TRUSTWORTHY Database Property
Características y tareas del motor de base de datosDatabase Engine Features and Tasks
Proteger su propiedad intelectual de SQL ServerProtecting Your SQL Server Intellectual Property

info-tip.png Obtener ayudaGet Help