Información general sobre la configuración de conexiones Microsoft SQL Server
En este capítulo se proporciona información sobre cómo configurar una conexión a una base de datos Microsoft SQL Server.
Componentes de software de Microsoft SQL Server
Se requieren los siguientes componentes de SQL para establecer una conexión a una base de datos:
oServidor SQL (no suministrado por Schneider Electric):
oMicrosoft SQL Server 2014 Standard o
oMicrosoft SQL Server 2014 Express
oCliente SQL(no suministrado por Schneider Electric)
oMicrosoft SQL Server 2014 Management Studio
oBase de datos Microsoft SQL Server creada con el cliente SQL
Se admiten los siguientes tipos de datos para Microsoft SQL Server:
|
Categoría |
Tipos de datos |
|---|---|
|
Entero |
oBIGINT oSMALLINT oTINYINT oINT oBIT |
|
Real |
oFLOAT oREAL oDECIMAL oMONEY oNUMERIC oSMALLMONEY |
|
Texto |
oCHAR oNCHAR oNTEXT oNVARCHAR oTEXT oVARCHAR |
|
Temporal |
oSMALLDATETIME oDATE oDATETIME oDATETIME2 oDATETIMEOFFSET oTIME |
|
Otros |
oSQLVARIANT oUNIQUEIDENTIFIER |
Consideraciones relativas a la ciberseguridad para conexiones Microsoft SQL Server
Para conexiones de base de datos, tenga en cuenta lo siguiente:
oLas conexiones seguras a través de TLS (Transport Layer Security)/SSLSSL (Secure Socket Layer) sólo se admiten entre SQL Gateway y la base de datos Microsoft SQL Server. Si configura estas conexiones correctamente, la base de datos se puede localizar fuera de su red industrial. Asegúrese de proteger el puerto TCP del PC SQL Gateway que está conectado a Internet por un cortafuegos.
oPor lo tanto, la comunicación sólo debe realizarse dentro de la red industrial, aislada de otras redes de la empresa y protegida de Internet.
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
|
|
|
ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA |
|
oEvalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. oLimite el número de dispositivos conectados a una red al mínimo necesario. oAísle su red industrial de otras redes dentro de su empresa. oProteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. oMonitorice las actividades dentro de sus sistemas. oEvite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. oPrepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
SQL Server admite dos tipos de autenticación:
oAutenticación Windows
oAutenticación SQL Server
Seleccione el Modo de autenticación adecuada en la ficha Configuración de SQL Gateway.
El Modo de autenticación > Windows utiliza las credenciales de inicio de sesión de la cuenta de usuario de Windows registrado para la autenticación en el servidor de base de datos.
NOTA: Si utiliza la autenticación Windows, asegúrese de que el servicio SQL Gateway se esté ejecutando también con la cuenta de usuario de Windows correspondiente. Adapte la configuración de SQL Gateway (nombre del servicio: SchneiderElectric SQLGateway Service) en el Administrador de control de servicios de Windows, si es necesario.
El Modo de autenticación > SQL Server utiliza el Nombre de usuario y la Contraseña definidos para el usuario de SQL Server en la ficha Configuración de SQL Gateway.
NOTA: Si utiliza la autenticación de SQL Server, asegúrese de que su instalación de SQL Server permita este modo. Para ello, seleccione la opción Modo mixto en la configuración de SQL Server Configuración del motor de base de datos > Configuración del servidor > Modo de autenticación.
