Professional Documents
Culture Documents
Pgina 1 de 2
Los usuarios:
En SQL Server 2000 los usuarios pueden ser de dos tipos dependiendo del modelo de
seguridad elegido. Usuarios de Windows, creados en el dominio y administrados desde
la herramienta usuarios y equipos del dominio, y usuarios propios de SQL Server.
Para utilizar estos ltimos usuarios es necesario configurar el servidor SQL en modo de
autentificacin mixto.
La mejor manera de gestionar la seguridad es utilizando usuarios de Windows porque
es la nica manera de poder asignar directivas de seguridad a las cuentas de los usuarios. As
podemos por ejemplo establecer caducidades para las contraseas, establecer un mnimo de
longitud, detectar intentos de acceso ilegales
Estos usuario que creamos en el dominio no tienen necesidad de ningn privilegio extra en el
dominio (adems de ser usuarios del dominio) y los permisos que tienen en el SQL Server se
administran desde dentro del propio SQL Server.
El administrador:
Para poder manejar todos estos elementos de seguridad es necesaria la figura del
administrador.
En el SQL Server se pueden definir fcilmente uno o varios administradores que lleven a
http://www.maestrosdelweb.com/editorial/imprimir.php?sql2kinstal
20/10/2004
Pgina 2 de 2
cabo las tareas necesarias para el correcto funcionamiento del servidor. Pero hay tareas de
configuracin del servidor y de gestin de usuarios que tienen que ser realizadas por un usuario que
tenga ciertas caractersticas:
Poder crear y modificar cuentas de usuarios,
Tener acceso a las claves del registro del servidor donde este instalado el SQL Server,
Tener acceso total al sistema de archivos del equipo donde est instalado el SQL Server,
Tener privilegios para poder iniciar y detener los servicios SQL Server, SQL Server Agent, Servicio
Microsoft Search,
Poder acceder a los registros de equipos clientes (si se van a utilizar controladores ODBC),
Poder leer y buscar a travs del visor de sucesos del servidor,
Poder utilizar el monitor del sistema y crear registros de log de cualquier tipo de contador,
Instalar y reparar el software del SQL Server,
Realizar copias de seguridad en dispositivos externos.
Por tanto deberamos crear una cuenta especfica para la administracin de SQL Server que tuviera
todos estos privilegios. Lo ms sencillo y seguro ser crear un usuario perteneciente al grupo de
Administradores del Dominio encargado de realizar estas tareas. En su defecto basta con crear un
usuario normal y asignarle estos derechos y permisos (o asignar dichos derechos y permisos a un
usuario ya existente)
Por supuesto que en un entorno donde haya problemas de seguridad se puede hilar ms fino y
asignar permisos y derechos ms restrictivos a todas estas cuentas de las que hemos hablado.
Cesar Manivesa
Creador de http://sql.manivesa.com tambin ha trabajado desarrollando proyectos relacionados con Bases de Datos,
creacin de Intranets y desarrollo de Aplicaciones para Windows.
http://sql.manivesa.com/
Opina y visita el artculo online:
http://www.maestrosdelweb.com/editorial/sql2kinstal/
Copyright 2003 Maestros del Web. Todos los derechos reservados.
Se prohbe la reproduccin total o parcial de este artculo sin el consentimiento del autor.
http://www.maestrosdelweb.com/editorial/imprimir.php?sql2kinstal
20/10/2004