Instalacin y administracin de SQL Server 2000

Pgina 1 de 2

Maestros del Web: Editorial: SQL:

Instalacin y administracin de SQL Server 2000

.: Cesar Manivesa - 2004-03-24
Durante la instalacin y administracin del SQL Server 2000 es necesario
tener presente en todo momento la seguridad del servidor. Para ello una
de las tareas ms importantes es la creacin y control de usuarios.
Usuarios necesarios para SQL Server:
El SQL Server se instala en Windows 2000 como un servicio y por tanto es
necesario asignar un usuario para que inicie ese servicio y para que el SQL Server
trabaje en ese contexto de seguridad. Este usuario que asignaremos a los servicios
SQL Server y SQL Server Agent (habitualmente se utiliza el mismo para los dos
servicios) puede ser o bien la cuenta local del sistema o una cuenta del dominio
asignada por nosotros.
Por norma general escogeremos la segunda de las opciones y crearemos una
cuenta en el dominio especialmente dedicada a los servicios de SQL Server, porque
slo de esta manera el SQL Server podr acceder a archivos de otros equipos, planear trabajos
entre varios servidores, realizar copias de seguridad en ubicaciones de red, mandar notificaciones
mediante email, hacer modificaciones en el registro
La cuenta que vamos a crear en el dominio para el SQL Server deber tener las siguientes
caractersticas:
Miembro del grupo local administradores,
Activado el atributo La contrasea no caduca nunca,
Permitido el inicio de sesin a todas las horas,
Permitido iniciar sesin como servicio.
Adems de esto necesitaremos una cuenta en el servidor de correo Exchange si queremos que el
SQL Server Agent pueda comunicarse con nosotros a travs del correo para enviarnos avisos,
notificaciones, alertas

Los usuarios:
En SQL Server 2000 los usuarios pueden ser de dos tipos dependiendo del modelo de
seguridad elegido. Usuarios de Windows, creados en el dominio y administrados desde
la herramienta usuarios y equipos del dominio, y usuarios propios de SQL Server.
Para utilizar estos ltimos usuarios es necesario configurar el servidor SQL en modo de
autentificacin mixto.
La mejor manera de gestionar la seguridad es utilizando usuarios de Windows porque
es la nica manera de poder asignar directivas de seguridad a las cuentas de los usuarios. As
podemos por ejemplo establecer caducidades para las contraseas, establecer un mnimo de
longitud, detectar intentos de acceso ilegales
Estos usuario que creamos en el dominio no tienen necesidad de ningn privilegio extra en el
dominio (adems de ser usuarios del dominio) y los permisos que tienen en el SQL Server se
administran desde dentro del propio SQL Server.

El administrador:
Para poder manejar todos estos elementos de seguridad es necesaria la figura del
administrador.
En el SQL Server se pueden definir fcilmente uno o varios administradores que lleven a

http://www.maestrosdelweb.com/editorial/imprimir.php?sql2kinstal

20/10/2004

Instalacin y administracin de SQL Server 2000

Pgina 2 de 2

cabo las tareas necesarias para el correcto funcionamiento del servidor. Pero hay tareas de
configuracin del servidor y de gestin de usuarios que tienen que ser realizadas por un usuario que
tenga ciertas caractersticas:
Poder crear y modificar cuentas de usuarios,
Tener acceso a las claves del registro del servidor donde este instalado el SQL Server,
Tener acceso total al sistema de archivos del equipo donde est instalado el SQL Server,
Tener privilegios para poder iniciar y detener los servicios SQL Server, SQL Server Agent, Servicio
Microsoft Search,
Poder acceder a los registros de equipos clientes (si se van a utilizar controladores ODBC),
Poder leer y buscar a travs del visor de sucesos del servidor,
Poder utilizar el monitor del sistema y crear registros de log de cualquier tipo de contador,
Instalar y reparar el software del SQL Server,
Realizar copias de seguridad en dispositivos externos.
Por tanto deberamos crear una cuenta especfica para la administracin de SQL Server que tuviera
todos estos privilegios. Lo ms sencillo y seguro ser crear un usuario perteneciente al grupo de
Administradores del Dominio encargado de realizar estas tareas. En su defecto basta con crear un
usuario normal y asignarle estos derechos y permisos (o asignar dichos derechos y permisos a un
usuario ya existente)
Por supuesto que en un entorno donde haya problemas de seguridad se puede hilar ms fino y
asignar permisos y derechos ms restrictivos a todas estas cuentas de las que hemos hablado.

Cesar Manivesa
Creador de http://sql.manivesa.com tambin ha trabajado desarrollando proyectos relacionados con Bases de Datos,
creacin de Intranets y desarrollo de Aplicaciones para Windows.

http://sql.manivesa.com/
Opina y visita el artculo online:
http://www.maestrosdelweb.com/editorial/sql2kinstal/
Copyright 2003 Maestros del Web. Todos los derechos reservados.
Se prohbe la reproduccin total o parcial de este artculo sin el consentimiento del autor.

http://www.maestrosdelweb.com/editorial/imprimir.php?sql2kinstal

20/10/2004