Windows SQL

Microsoft SQL Server es un sistema de administración de bases de datos relacionales (RDBMS) que contiene pocos componentes y subcomponentes.

windows slq server

Windows SQL

Microsoft SQL Server es una aplicación de modo de usuario, aunque se ejecuta en el servicio de Windows. La cuenta de servicio es completamente una cuenta de usuario de Windows y proporciona privilegios de seguridad para que el servicio SQL Server acceda a los recursos de la plataforma Windows, como el sistema de archivos, la red y el registro. El punto más importante es que SQL Server Service Account no se debe compartir con otras instancias de SQL Server y se prefiere estar en un controlador de dominio (DC).

Lo que le va a encantar de SQL Server

Analice todos los tipos de datos

Analice todos los tipos de datos

Obtenga información de todos sus datos (relacionales, no relacionales, estructurados y no estructurados) para tener una perspectiva completa de su negocio usando SQL Server 2019 con Apache Spark integrado.

Elija su idioma y plataforma

Elija su idioma y plataforma

Obtenga la flexibilidad para usar el idioma y la plataforma de su elección con soporte de open source. Ejecute SQL Server en contenedores de Linux con compatibilidad con Kubernetes o en Windows.

Confíe en el mejor rendimiento de la industria

Confíe en el mejor rendimiento de la industria

Aproveche la escalabilidad y el rendimiento innovador para mejorar la estabilidad y el tiempo de respuesta de su base de datos, sin realizar cambios en la aplicación. Aproveche la alta disponibilidad aplicaciones, almacenes de datos y lagos de datos críticos.

Confíe en nueve años de liderazgo en seguridad comprobado

Confíe en nueve años de liderazgo en seguridad comprobado

Logre sus objetivos de seguridad y cumplimiento usando la base de datos calificada como la menos vulnerable de los últimos nueve años. Esté un paso adelante con las características integradas para clasificación de datos, protección de datos, supervisión y alertas.

Tome decisiones mejores y más rápidas

Tome decisiones mejores y más rápidas

Convierta los datos en respuestas con las capacidades de informes empresariales de SQL Server Reporting Services junto con Power BI Report Server, que otorga a los usuarios acceso a informes interactivos y enriquecidos de Power BI en cualquier dispositivo.

Capas de seguridad de SQL Server

Microsoft SQL Server tiene varias capas de seguridad, la primera capa es la seguridad del canal de comunicación que es aplicada por TSL o protocolo SSL. La segunda capa está en el nivel de instancia que está protegido por la API de protección de datos de Windows (DPAPI), DPAPI es en la función de cifrado en la plataforma de Windows para cifrar y descifrar datos y el algoritmo es diferente en cada máquina. Los inicios de sesión, los roles de servidor y las credenciales son objetos de seguridad de nivel de instancia en SQL Server y el usuario, el certificado, las funciones, los esquemas y las claves de cifrado son objetos de seguridad de nivel de base de datos. La figura siguiente muestra las capas de seguridad de SQL Server.

SQL Server Service Key es la clave de cifrado básica en la plataforma SQL Server y está protegida por DPAPI, la clave de servicio siempre se crea mediante el proceso de SQL Server durante el primer inicio y el usuario no puede crearla, el usuario tiene la capacidad de hacer una copia de seguridad y restaurarla en la misma instancia u otras instancias. La clave maestra es una clave opcional en cada base de datos y puede protegerse mediante la clave de servicio o una contraseña segura proporcionada por el usuario. El usuario puede hacer una copia de seguridad de la clave maestra y restaurarla en la misma base de datos u otra base de datos. Regenerar la clave del servicio regenerará todas las claves secundarias, como las claves maestra y de encriptación (simétrica o asimétrica).

Algoritmos y mecanismo de cifrado de SQL Server

El algoritmo de cifrado varía en SQL Server y depende de la clave de cifrado, no todas las claves de cifrado admiten todos los algoritmos en SQL Server. SQL Server puede admitir algoritmos de cifrado como AES, AES_128, AES_192, AES_256, DES, Triple_DES, RSA_2048, MD5, SHA1, SHA2_512 (Introducido en SQL Server 2012) y RC4.

SQL Server proporciona una función para encriptar la base de datos para evitar que se lea la base de datos robada. El cifrado de la base de datos es una opción opcional en cada base de datos. SQL Server no cifra la base de datos completa al mismo tiempo cuando la característica está habilitada en una base de datos, SQL Server encriptará cada página cuando el proceso ‘Lazywriter’ necesita escribir la página en el disco y descifrarla cuando lee la página del disco. La función de cifrado de la base de datos se denomina ‘Cifrado transparente de la base de datos’ y solo está disponible en las ediciones ‘Enterprise’ y se presentó en SQL Server 2005.

La seguridad de SQL Server no está completa en la instancia, debe haber un entorno de red seguro para reducir o evitar ataques al servidor. Para garantizar la seguridad del SQL Server, existen algunos factores, como la cuenta de servicio, el protocolo de comunicación y la configuración del firewall.

SQL Server es un proceso de servicio de Windows y la plataforma de Windows lo ejecuta como un proceso de modo de usuario, luego necesita una cuenta de Windows para iniciarlo y proporciona privilegios de seguridad. La cuenta de servicio puede ser una cuenta de usuario o una cuenta de sistema, la plataforma Windows Server 2008 R2 y, más adelante, la ‘Cuenta de servicio virtual’ que comienza con ‘NT Service ‘. Tenga en cuenta que SQL Server no necesita privilegios de seguridad del administrador, solo necesita tener privilegios para enumerar directorios y acceder a los archivos de registro de errores, archivos de datos y archivos de registro. Hay tres cuentas integradas de Windows tales como ‘Sistema local’, ‘Servicio de red’ y ‘Servicio local’, que ninguno de ellos necesita contraseña.

Encriptando la sesión con SSL

SQL Server transfiere datos a través de la red con el protocolo Tabular Data Stream (TDS), que es el formato estándar para que SQL Server se comunique con la aplicación cliente. Los piratas informáticos pueden detectar la red mediante la aplicación ‘WireShark’ y explorar los datos transferidos a través de la red. Para proteger los datos en la red, SQL Server puede encriptar el protocolo TDS con protocolo SSL. Para habilitar el protocolo SSL, SQL Server necesita un certificado auto firmado o un certificado autorizado de los proveedores de certificados. Los administradores pueden habilitar el protocolo SSL en SQL Server habilitando la opción ‘Forzar cifrado’ o mediante la opción ‘Encriptar’ en la cadena de conexión de la aplicación.

Ponte en contacto con nosotros

Please enable JavaScript in your browser to complete this form.