¿Cómo cifrar base de datos?
Hola quiero saber como cifrar una base de datos en SQL Server
1 respuesta
Respuesta de mgamboa
1
Espero que esto te ayude:
Microsoft® SQL ServerT cifra o puede cifrar:
Las contraseñas de inicio de sesión y de funciones de aplicación almacenadas en SQL Server.
Cualquier dato enviado entre el cliente y el servidor en paquetes de red.
Las definiciones de los procedimientos almacenados.
Las definiciones de funciones definidas por el usuario.
Las definiciones de las vistas.
Las definiciones de los desencadenadores.
Las definiciones predeterminadas.
Las definiciones de reglas.
Nota Si está ejecutando Microsoft Windows® 2000 y desea utilizar el sistema de archivo cifrado de Windows 2000 para cifrar los archivos de SQL Server, debe descifrarlos para poder modificar las cuentas de servicio de SQL Server. Si no descifra los archivos y restablece las cuentas de servicio de SQL Server, no podrá descifrarlos.
Contraseñas de inicio de sesión y de funciones de aplicación
Las contraseñas de inicio de sesión y de funciones de aplicación almacenadas en las tablas del sistema de SQL Server siempre están cifradas. De este modo se impide que los usuarios, incluidos los administradores del sistema, puedan ver las contraseñas, ni siquiera la propia. Además, las contraseñas de las funciones de aplicación se pueden cifrar antes de enviarlas por la red al activarse la función de aplicación.
Nota El procedimiento almacenado del sistema sp_addlogin permite agregar nombres de inicio de sesión de SQL Server sin cifrar la contraseña, si es necesario. Sin embargo, no se recomienda hacer esto a menos que las contraseñas ya estén cifradas porque se importan de otra instancia de SQL Server.
Datos de paquetes de red
SQL Server permite cifrar los datos enviados entre el cliente y el servidor. De este modo se garantiza que, en el caso de que una aplicación o un usuario intercepten los paquetes de datos en la red, no se pueda ver la información confidencial o reservada como, por ejemplo, las contraseñas enviadas por la red cuando un usuario inicia una sesión en una instancia de SQL Server. SQL Server puede utilizar SSL (Secure Sockets Layer) para cifrar todos los datos que se transmiten entre un equipo de aplicación y una instancia de SQL Server. El cifrado SSL se lleva a cabo en la biblioteca de red del super socket (DBNETLIB.DLL y SSNETLIB.DLL) y se aplica a todos los protocolos entre equipos compatibles con SQL Server 2000. Habilitar el cifrado disminuye el rendimiento de las bibliotecas de red. El cifrado exige estas acciones además de todo el trabajo para una conexión no cifrada:
Se requiere un viaje de ida y vuelta adicional en la red en el momento de la conexión.
Todos los paquetes enviados desde la aplicación a la instancia de SQL Server deben ser cifrados por la biblioteca de red de cliente y descifrados por la biblioteca de red del servidor.
Todos los paquetes enviados desde la instancia de SQL Server a la aplicación deben ser cifrados por la biblioteca de red del servidor y descifrados por la biblioteca de red de cliente.
Las comunicaciones de la biblioteca de red Memoria compartida son intrínsecamente seguras sin necesidad de cifrado. La biblioteca de red Memoria compartida no participa en las comunicaciones entre equipos. No se puede tener acceso al área de memoria compartida entre el proceso de la aplicación y el proceso del motor de la base de datos desde ningún otro proceso de Windows.
Por razones de compatibilidad con versiones anteriores de SQL Server, la biblioteca de red Multiprotocolo sigue admitiendo su propio cifrado. Este cifrado se especifica independientemente del cifrado SSL y se implementa llamando a la API de cifrado RPC de Windows. No requiere el uso de certificados. El nivel de cifrado RPC, 40 bits o 128 bits, depende de la versión de Windows que
Microsoft® SQL ServerT cifra o puede cifrar:
Las contraseñas de inicio de sesión y de funciones de aplicación almacenadas en SQL Server.
Cualquier dato enviado entre el cliente y el servidor en paquetes de red.
Las definiciones de los procedimientos almacenados.
Las definiciones de funciones definidas por el usuario.
Las definiciones de las vistas.
Las definiciones de los desencadenadores.
Las definiciones predeterminadas.
Las definiciones de reglas.
Nota Si está ejecutando Microsoft Windows® 2000 y desea utilizar el sistema de archivo cifrado de Windows 2000 para cifrar los archivos de SQL Server, debe descifrarlos para poder modificar las cuentas de servicio de SQL Server. Si no descifra los archivos y restablece las cuentas de servicio de SQL Server, no podrá descifrarlos.
Contraseñas de inicio de sesión y de funciones de aplicación
Las contraseñas de inicio de sesión y de funciones de aplicación almacenadas en las tablas del sistema de SQL Server siempre están cifradas. De este modo se impide que los usuarios, incluidos los administradores del sistema, puedan ver las contraseñas, ni siquiera la propia. Además, las contraseñas de las funciones de aplicación se pueden cifrar antes de enviarlas por la red al activarse la función de aplicación.
Nota El procedimiento almacenado del sistema sp_addlogin permite agregar nombres de inicio de sesión de SQL Server sin cifrar la contraseña, si es necesario. Sin embargo, no se recomienda hacer esto a menos que las contraseñas ya estén cifradas porque se importan de otra instancia de SQL Server.
Datos de paquetes de red
SQL Server permite cifrar los datos enviados entre el cliente y el servidor. De este modo se garantiza que, en el caso de que una aplicación o un usuario intercepten los paquetes de datos en la red, no se pueda ver la información confidencial o reservada como, por ejemplo, las contraseñas enviadas por la red cuando un usuario inicia una sesión en una instancia de SQL Server. SQL Server puede utilizar SSL (Secure Sockets Layer) para cifrar todos los datos que se transmiten entre un equipo de aplicación y una instancia de SQL Server. El cifrado SSL se lleva a cabo en la biblioteca de red del super socket (DBNETLIB.DLL y SSNETLIB.DLL) y se aplica a todos los protocolos entre equipos compatibles con SQL Server 2000. Habilitar el cifrado disminuye el rendimiento de las bibliotecas de red. El cifrado exige estas acciones además de todo el trabajo para una conexión no cifrada:
Se requiere un viaje de ida y vuelta adicional en la red en el momento de la conexión.
Todos los paquetes enviados desde la aplicación a la instancia de SQL Server deben ser cifrados por la biblioteca de red de cliente y descifrados por la biblioteca de red del servidor.
Todos los paquetes enviados desde la instancia de SQL Server a la aplicación deben ser cifrados por la biblioteca de red del servidor y descifrados por la biblioteca de red de cliente.
Las comunicaciones de la biblioteca de red Memoria compartida son intrínsecamente seguras sin necesidad de cifrado. La biblioteca de red Memoria compartida no participa en las comunicaciones entre equipos. No se puede tener acceso al área de memoria compartida entre el proceso de la aplicación y el proceso del motor de la base de datos desde ningún otro proceso de Windows.
Por razones de compatibilidad con versiones anteriores de SQL Server, la biblioteca de red Multiprotocolo sigue admitiendo su propio cifrado. Este cifrado se especifica independientemente del cifrado SSL y se implementa llamando a la API de cifrado RPC de Windows. No requiere el uso de certificados. El nivel de cifrado RPC, 40 bits o 128 bits, depende de la versión de Windows que
