Centro de seguridad para el motor de base de datos SQL Server y la base de datos SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

Se aplica a:Applies to: síSQL ServerSQL Server (todas las versiones admitidas) yesSQL ServerSQL Server (all supported versions) SíAzure SQL DatabaseAzure SQL DatabaseYesAzure SQL DatabaseAzure SQL Database SíInstancia administrada de Azure SQLAzure SQL Managed InstanceYesInstancia administrada de Azure SQLAzure SQL Managed Instance síAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics síAlmacenamiento de datos paralelosParallel Data WarehouseyesAlmacenamiento de datos paralelosParallel Data WarehouseSe aplica a:Applies to: síSQL ServerSQL Server (todas las versiones admitidas) yesSQL ServerSQL Server (all supported versions) SíAzure SQL DatabaseAzure SQL DatabaseYesAzure SQL DatabaseAzure SQL Database SíInstancia administrada de Azure SQLAzure SQL Managed InstanceYesInstancia administrada de Azure SQLAzure SQL Managed Instance síAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics síAlmacenamiento de datos paralelosParallel Data WarehouseyesAlmacenamiento de datos paralelosParallel Data Warehouse

Esta página proporciona los vínculos para ayudarle a buscar la información que necesita sobre seguridad y protección en Motor de base de datos de SQL ServerSQL Server Database Engine y Azure SQL DatabaseAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Motor de base de datos de SQL ServerSQL Server Database Engine and Azure SQL DatabaseAzure SQL Database.

LeyendaLegend

Captura de pantalla de la leyenda que explica los iconos de disponibilidad de las características.Screenshot of the legend that explains the feature availability icons.

Autenticación: ¿Quién es usted?Authentication: Who are you?

¿Quién autentica?Who Authenticates?

Autenticación de Windows

Autenticación de SQL ServerSQL Server

Azure Active Directory
¿Quién autentica?Who Authenticates? (Windows o SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Elegir un modo de autenticaciónChoose an Authentication Mode

Conexión a SQL Database mediante autenticación de Azure Active DirectoryConnecting to SQL Database By Using Azure Active Directory Authentication
¿Dónde se autentica?Where Authenticated?

En la base de datos maestra: inicios de sesión y usuarios de BD

En la base de datos de usuario: Usuarios de base de BD independiente
Autenticación en la base de datos maestra (inicios de sesión y usuarios de base de datos)Authenticate at the master database (Logins and database users)

Crear un inicio de sesión de SQL ServerCreate a SQL Server Login

Administración de bases de datos e inicios de sesión en Azure SQL DatabaseManaging Databases and Logins in Azure SQL Database

Crear un usuario de base de datosCreate a Database User



Autenticación en una base de datos de usuarioAuthenticate at a user database

Usuarios de base de datos independientes: hacer que la base de datos sea portátilContained Database Users - Making Your Database Portable
Utilizando otras identidadesUsing Other Identities

Credenciales

Ejecutar como otro inicio de sesión

Ejecutar como otro usuario de base de datos
Credenciales (motor de base de datos)Credentials (Database Engine)

Ejecutar como otro inicio de sesiónExecute as Another Login

Ejecutar como otro usuario de base de datosExecute as Another Database User

Autorización: ¿Qué puede hacer?Authorization: What can you do?

Conceder, revocar y denegar permisosGranting, Revoking, and Denying Permissions

Clases protegibles

Permisos de servidor pormenorizados

Permisos de base de datos pormenorizados
Jerarquía de permisos (motor de base de datos)Permissions Hierarchy (Database Engine)

PermisosPermissions

Elementos protegiblesSecurables

Introducción a los permisos de los motores de bases de datosGetting Started with Database Engine Permissions
Seguridad por rolesSecurity by Roles

Roles de nivel de servidor

Roles de nivel de base de datos
Roles de nivel de servidorServer-Level Roles

Roles de nivel de base de datosDatabase-Level Roles
Restringir el acceso de datos a elementos de datos seleccionadosRestricting Data Access to Selected Data Elements

Restricción del acceso a datos mediante vistas o procedimientos

Seguridad de nivel de fila

Enmascaramiento dinámico de datos

Objetos firmados
Restricción del acceso a datos mediante Vistas y ProcedimientosRestrict Data Access Using Views and Procedures

Seguridad de nivel de fila (SQL Server)Row-Level Security (SQL Server)

Seguridad de nivel de fila (base de datos SQL de Azure)Row-Level Security (Azure SQL Database)

Enmascaramiento dinámico de datos (SQL Server)Dynamic Data Masking (SQL Server)

Enmascaramiento dinámico de datos (Base de datos SQL de Azure)Dynamic Data Masking (Azure SQL Database)

Objetos firmadosSigned Objects

Cifrado: Almacenamiento de datos secretosEncryption: Storing Secret Data

Cifrado de archivos:Encrypting Files

Cifrado de BitLocker (nivel de unidad)

Cifrado de NTFS (nivel de carpeta)

Cifrado de datos transparente (nivel de archivo)

Cifrado de copia de seguridad (nivel de archivo)
BitLocker (nivel de unidad)BitLocker (Drive Level)

Cifrado de NTFS (nivel de carpeta)NTFS Encryption (Folder Level)

Cifrado de datos transparente (nivel de archivo)Transparent Data Encryption (File Level)

Cifrado de copia de seguridad (nivel de archivo)Backup Encryption (File Level)
Orígenes de cifradoEncrypting Sources

Módulo de administración extensible de claves

Claves almacenadas en Azure Key Vault

Always Encrypted
Módulo de administración extensible de clavesExtensible Key Management Module

Claves almacenadas en el Almacén de claves de AzureKeys Stored in the Azure Key Vault

Always EncryptedAlways Encrypted
Cifrado de columnas, datos y clavesColumn, Data, & Key Encryption

Cifrado mediante certificado

Cifrado mediante clave simétrica

Cifrado mediante clave asimétrica

Cifrado mediante frase de contraseña
Cifrar mediante certificadosEncrypt by Certificate

Cifrar mediante clave asimétricaEncrypt by Asymmetric Key

Cifrar mediante clave simétricaEncrypt by Symmetric Key

Cifre mediante frase de contraseñaEncrypt by Passphrase

Cifrar una columna de datosEncrypt a Column of Data

Seguridad de conexión: Restringir y protegerConnection Security: Restricting and Securing

Protección de FirewallFirewall Protection

Configuración de Firewall de Windows

Configuración de firewall del servicio de Azure

Configuración de firewall de Azure SQL Database
Configuración de Firewall de Windows para el acceso al motor de base de datosConfigure a Windows Firewall for Database Engine Access

Configuración de firewall de la base de datos SQL AzureAzure SQL Database Firewall Settings

Configuración de Firewall del servicio AzureAzure Service Firewall Settings
Cifrar los datos en tránsitoEncrypting Data in Transit

Conexiones SSL forzadas

Conexiones SSL opcionales
Habilitación de conexiones cifradas en el motor de base de datosEnable Encrypted Connections to the Database Engine

Habilitar conexiones cifradas en el motor de base de datos, Seguridad de redEnable Encrypted Connections to the Database Engine, Network security

Soporte de TLS 1.2 para Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Auditoría: Acceso a la grabaciónAuditing: Recording Access

Auditoría automatizadaAutomated Auditing

Auditoría de SQL ServerSQL Server (nivel de servidor y de base de datos)

Auditoría de SQL DatabaseSQL Database (nivel de base de datos)

Detección de amenazas


SQL Server Audit (motor de base de datos)SQL Server Audit (Database Engine)

Auditoría de base de datos SQLSQL Database Auditing

Introducción a Advanced Threat Protection de SQL DatabaseGet started with SQL Database Advanced Threat Protection

Evaluación de vulnerabilidad de SQL DatabaseSQL Database Vulnerability Assessment
Auditoría personalizadaCustom Audit

Desencadenadores de
Implementación de auditoría personalizada: Crear DDL Triggers y DML TriggersCustom Audit Implementation: Creating DDL Triggers and DML Triggers
Cumplimiento normativoCompliance

Cumplimiento
SQL Server:SQL Server:
criterios comunesCommon Criteria

Base de datos SQL:SQL Database:
Centro de confianza de Microsoft Azure: Cumplimiento según la característicaMicrosoft Azure Trust Center: Compliance by Feature

Inyección de código SQLSQL Injection

La inyección de código SQL es un ataque en el cual se inserta código malintencionado en las cadenas que, posteriormente, se pasan al Motor de base de datosDatabase Engine para su análisis y ejecución.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Motor de base de datosDatabase Engine for parsing and execution. Todos los procedimientos que generan instrucciones SQL deben revisarse en busca de vulnerabilidades de inyección de código, ya que SQL ServerSQL Server ejecutará todas las consultas recibidas que sean válidas desde el punto de vista sintáctico.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Todos los sistemas de base de datos tienen algún riesgo de inyección de código SQL y muchas de las vulnerabilidades se presentan en la aplicación que consulta el Motor de base de datosDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Motor de base de datosDatabase Engine. Para impedir ataques de inyección de código SQL, puede usar procedimientos almacenados y comandos con parámetros, con lo que se evita el código SQL dinámico y se restringen los permisos en todos los usuarios.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Para obtener más información, consulte SQL Injection.For more information, see SQL Injection.

Vínculos adicionales para los programadores de aplicaciones:Additional links for application programmers:

Consulte tambiénSee Also

Introducción a los permisos de los motores de bases de datos Getting Started with Database Engine Permissions
Proteger SQL Server Securing SQL Server
Entidades de seguridad (motor de base de datos) Principals (Database Engine)
Certificados y claves asimétricas de SQL Server SQL Server Certificates and Asymmetric Keys
Cifrado de SQL Server SQL Server Encryption
Configuración de Área expuesta Surface Area Configuration
Contraseñas seguras Strong Passwords
Propiedad de base de datos TRUSTWORTHY TRUSTWORTHY Database Property
Características y tareas del motor de base de datosDatabase Engine Features and Tasks
Proteger su propiedad intelectual de SQL ServerProtecting Your SQL Server Intellectual Property

Icono de información Obtener ayudaGet Help