Información general sobre la configuración de conexiones Microsoft SQL Server

Descripción general

En este capítulo se proporciona información sobre cómo configurar una conexión a una base de datos Microsoft SQL Server.

Componentes de software de Microsoft SQL Server

Se requieren los siguientes componentes de SQL para establecer una conexión a una base de datos:

Servidor SQL (no suministrado por Schneider Electric):
- Microsoft SQL Server 2014 Standard o
- Microsoft SQL Server 2014 Express
Cliente SQL (no suministrado por Schneider Electric)
- Microsoft SQL Server 2014 Management Studio
Base de datos Microsoft SQL Server creada con el cliente SQL

Tipos de datos compatibles

Se admiten los siguientes tipos de datos para Microsoft SQL Server:

Categoría	Tipos de datos
Entero	BIGINT SMALLINT TINYINT INT BIT
Real	FLOAT REAL DECIMAL MONEY NUMERIC SMALLMONEY
Texto	CHAR NCHAR NTEXT NVARCHAR TEXT VARCHAR
Temporal	SMALLDATETIME DATE DATETIME DATETIME2 DATETIMEOFFSET TIME
Otros	SQLVARIANT UNIQUEIDENTIFIER

Consideraciones sobre ciberseguridad para conexiones de Microsoft SQL Server

Para conexiones de base de datos, tenga en cuenta lo siguiente:

Las conexiones seguras a través de TLS (Transport Layer Security)/SSL (Secure Socket Layer) se admiten entre SQL Gateway y la base de datos Microsoft SQL Server. La base de datos puede estar ubicada fuera de su red industrial; asegúrese de proteger el puerto TCP del PC de SQL Gateway conectado a Internet mediante un cortafuegos.
La comunicación solo debe realizarse dentro de la red industrial, aislada de otras redes de la empresa y de Internet.

NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.

ADVERTENCIA
	ACCESO SIN AUTENTICACIÓN Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA Evalúe si su entorno o sus máquinas están conectados a su infraestructura crítica y, de ser así, siga los pasos necesarios por lo que respecta a la prevención basándose en el método de defensa exhaustivo antes de conectar el sistema de automatización a una red. Limite el número de dispositivos conectados a una red al mínimo necesario. Aísle su red industrial de otras redes dentro de su empresa. Proteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. Supervise las actividades dentro de sus sistemas. Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin autenticación. Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

ACCESO SIN AUTENTICACIÓN Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA

Evalúe si su entorno o sus máquinas están conectados a su infraestructura crítica y, de ser así, siga los pasos necesarios por lo que respecta a la prevención basándose en el método de defensa exhaustivo antes de conectar el sistema de automatización a una red.
Limite el número de dispositivos conectados a una red al mínimo necesario.
Aísle su red industrial de otras redes dentro de su empresa.
Proteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas.
Supervise las actividades dentro de sus sistemas.
Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin autenticación.
Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Si desea obtener más información sobre las reglas y medidas organizativas relativas al acceso a infraestructuras, consulte la serie de normas ISO/IEC 27000, los criterios comunes para la evaluación de la seguridad de las tecnologías de la información, ISO/IEC 15408, IEC 62351, ISA/IEC 62443, NIST Cybersecurity Framework, Information Security Forum - Standard of Good Practice for Information Security (Marco de Ciberseguridad del NIST, Foro de Seguridad de la Información, Norma de Buenas Prácticas para la Seguridad de la Información).

Autenticación

SQL Server admite dos tipos de autenticación:

Autenticación Windows
Autenticación SQL Server

Seleccione el Modo de autenticación adecuado en la ficha Configuración de SQL Gateway.

Modo de autenticación > Windows utiliza la cuenta de usuario de Windows de SQL Gateway.

NOTA: Si utiliza la autenticación de Windows, asegúrese de que el servicio de SQL Gateway se esté ejecutando con la cuenta de usuario de Windows correcta. Adapte la configuración de SQL Gateway (nombre del servicio: SchneiderElectric SqlGateway Service) en el Administrador de control de servicios de Windows si es necesario.

Modo de autenticación > SQL Server utiliza el Nombre de usuario y la Contraseña definidos para el inicio de sesión de SQL Server en la ficha Configuración de SQL Gateway.

NOTA: Si utiliza la autenticación de SQL Server, asegúrese de que la instalación de SQL Server permita este modo. Para ello, seleccione la opción Modo mixto en la configuración de SQL Server Configuración del motor de base de datos > Configuración del servidor > Modo de autenticación.