SQL Server 2012 ofrece una amplia gama de funciones de seguridad diseñadas para proteger la confidencialidad, integridad y disponibilidad de los datos almacenados en las bases de datos de su empresa. Una de las tareas más importantes que realizan los administradores de bases de datos es la implementación del control de acceso basado en roles. que limita la capacidad de los usuarios para recuperar y modificar datos en la base de datos a menos que tengan una necesidad comercial explícita de hazlo. Esto requiere la identificación de usuarios individuales mediante el uso de cuentas de usuario nominativas.
SQL Server proporciona dos métodos para crear cuentas de usuario de base de datos: autenticación de Windows o modo mixto, que admite la autenticación de Windows y la autenticación de SQL Server. En el modo de autenticación de Windows, asigna todos los permisos de la base de datos a las cuentas de Windows. Esto tiene la ventaja de proporcionar una experiencia de inicio de sesión único para los usuarios y de simplificar la gestión de la seguridad. En la autenticación de SQL Server (modo mixto), aún puede asignar derechos a los usuarios de Windows, pero también puede crear cuentas que existan solo en el contexto del servidor de la base de datos.
En términos generales, es mejor usar el modo de autenticación de Windows porque reduce las capas de complejidad en su entorno. Al tener una única fuente de cuentas de usuario, puede estar más seguro de que los usuarios que abandonan la organización están completamente desaprovisionados. Sin embargo, no siempre es posible satisfacer todas sus necesidades de autenticación con cuentas de dominio, por lo que es posible que deba complementarlas con cuentas locales diseñadas para funcionar solo con bases de datos de SQL Server.
Este artículo se aplica a SQL Server 2012. Si está utilizando la versión anterior de SQL Server 2008, el procedimiento es el mismo, pero tenga en cuenta que Microsoft dejó de admitir SQL Server 2008 en 2014.
Crear una cuenta de SQL Server 2012
Si necesita crear una cuenta de SQL Server cuando usa la autenticación de modo mixto, siga este proceso para SQL Server 2012:
Abra SQL Server Management Studio.
Conéctese a la base de datos de SQL Server donde desea crear un inicio de sesión.
Abre el Seguridad carpeta.
Haga clic derecho en el Inicios de sesión carpeta y seleccione Nuevo inicio de sesión.
Para asignar derechos a una cuenta de Windows, seleccione Autenticación de Windows. Para crear una cuenta que exista solo en la base de datos, seleccione Autenticación de SQL Server.
Proporcione el nombre de inicio de sesión en el cuadro de texto. Puede utilizar el Navegar para seleccionar una cuenta existente si elige la autenticación de Windows.
Si elige la autenticación de SQL Server, también debe proporcionar una contraseña segura tanto en Contraseña y Confirmación cajas de texto.
Personalice la base de datos y el idioma predeterminados para la cuenta, si lo desea, utilizando los cuadros desplegables en la parte inferior de la ventana.
Seleccione OK para crear la cuenta.
Consejos para crear cuentas de SQL Server 2012
A continuación, se incluyen algunos consejos que debe seguir al crear cuentas de usuario de SQL Server 2012:
- Asegúrese de utilizar una contraseña segura si está creando un inicio de sesión de SQL Server.
- Para eliminar una cuenta existente (usando la autenticación de SQL Server o la autenticación de Windows), haga clic con el botón derecho en la cuenta en el Inicios de sesión carpeta y seleccione Borrar.
- Crear una cuenta no crear permisos de base de datos. El siguiente paso del proceso es agregar permisos a la cuenta.
- La autenticación de SQL Server está disponible solo si ha seleccionado la autenticación de modo mixto para su instancia de SQL Server.
- Lo que modo de autenticación que utilice, asegúrese de crear cuentas y asignar privilegios de usuario con cuidado. La administración de seguridad no es la más glamorosa de las tareas de administración de bases de datos, pero es una de las que debe asegurarse de hacer bien.