Share via


Seguridad en SQL Server 2008

SQL Server 2008 entrega diferentes beneficios adicionales y nuevas características que son diseñadas para reforzar la seguridad total del ambiente de base de datos. Lo cual incluye llaves de encripción y funcionalidades de autenticación e introduce un nuevo sistema para ayudar en el reporteo del comportamiento de los usuarios y ayuda con el cumplimiento de regulaciones vigentes en México.

En este articulo abordaremos los cambios más importantes que encontrarás en el servidor de seguridad en el almacenamiento de SQL Server® 2008. Una de las primeras cosas que debes conocer es que SQL Server 2005 Surface Area Configuration tool ha sido descontinuada. El protocolo de opciones ha sido colocado ahora en la herramienta de administración de configuraciones “Configuration Manager tool”.

Beneficios de Encripción

Hay dos mejoras en el área de encripción. La primera es que SQL Server puede utilizar llaves de encripción almacenadas en un modulo externo de Seguridad. Y la segunda, la información almacenada en SQL puede ser encriptada mediante un método que es transparente a las aplicaciones que se conectan a la base de datos. Esto representa que el administrador de la base de datos puede encriptar fácilmente toda la información almacenada sin tener que realizar modificaciones al código aplicativo existente.

Esta nueva funcionalidad es posible mediante una nueva característica llamada Extensión de llave de administración (Extensible Key Management por sus siglas en inglés). Disponible en Enterprise Developer y ediciones de evaluación de SQL Server 2008.

Otra nueva funcionalidad es la encripción transparente de datos, que perite encriptar archivos de base de datos sin la necesidad de alterar ninguna de las aplicaciones. Lo que habilita el desempeño en tiempo real de encripción / desencripción de datos y archivos de Log.

La encripción utiliza una base de datos de llaves de encripción (DEK), la cual es almacenada en el boot del registro de la base de datos para mantener su disponibilidad durante una recuperación.

DEK es asegurado mediante el almacenamiento de certificados almacenados en la base de datos maestro del servidor.

Para mayor información visita:

https://technet.microsoft.com/en-us/magazine/cc434690.aspx