Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Durante la instalación, debe seleccionar un modo de autenticación para el motor de base de datos. Hay dos modos posibles: modo de autenticación de Windows y modo mixto. El modo de autenticación de Windows habilita la autenticación de Windows y deshabilita la autenticación de SQL Server. El modo mixto habilita la autenticación de Windows y la autenticación de SQL Server. La autenticación de Windows siempre está disponible y no se puede deshabilitar.
Configuración del modo de autenticación
Si selecciona Autenticación en modo mixto durante la instalación, debe proporcionar y confirmar una contraseña segura para la cuenta de administrador del sistema de SQL Server integrada denominada sa. La cuenta sa se conecta mediante la autenticación de SQL Server.
Si selecciona Autenticación de Windows durante la instalación, el programa de instalación crea la cuenta sa para la autenticación de SQL Server, pero está deshabilitada. Si más adelante cambia a Autenticación en modo mixto y desea usar la cuenta sa, debe habilitar la cuenta. Cualquier cuenta de Windows o SQL Server se puede configurar como administrador del sistema. Dado que la cuenta sa es conocida y, a menudo, dirigida por usuarios malintencionados, no habilite la cuenta sa a menos que la aplicación lo requiera. Nunca establezca una contraseña en blanco o débil para la cuenta sa. Para cambiar del modo de autenticación de Windows a autenticación en modo mixto y usar la autenticación de SQL Server, vea Cambiar el modo de autenticación del servidor.
Conexión a través de la autenticación de Windows
Cuando un usuario se conecta a través de una cuenta de usuario de Windows, SQL Server valida el nombre de la cuenta y la contraseña mediante el token de entidad de seguridad de Windows en el sistema operativo. Esto significa que Windows confirma la identidad del usuario. SQL Server no solicita la contraseña y no realiza la validación de identidad. La autenticación de Windows es el modo de autenticación predeterminado y es mucho más seguro que la autenticación de SQL Server. La autenticación de Windows usa el protocolo de seguridad de Kerberos, proporciona la aplicación de directivas de contraseñas en cuanto a la validación de la complejidad de las contraseñas seguras, ofrece compatibilidad para el bloqueo de cuentas y admite la expiración de las contraseñas. A veces, una conexión realizada mediante la autenticación de Windows se denomina conexión de confianza, ya que SQL Server confía en las credenciales proporcionadas por Windows.
Mediante la autenticación de Windows, los grupos de Windows se pueden crear en el nivel de dominio y se puede crear un inicio de sesión en SQL Server para todo el grupo. La administración del acceso desde en el nivel de dominio puede simplificar la administración de cuentas.
Importante
Siempre que sea posible, utilice la autenticación de Windows.
Conexión a través de la autenticación de SQL Server
Al usar la autenticación de SQL Server, los inicios de sesión se crean en SQL Server que no se basan en cuentas de usuario de Windows. El nombre de usuario y la contraseña se crean mediante SQL Server y se almacenan en SQL Server. Los usuarios que se conectan mediante la autenticación de SQL Server deben proporcionar sus credenciales (inicio de sesión y contraseña) cada vez que se conectan. Al usar la autenticación de SQL Server, debe establecer contraseñas seguras para todas las cuentas de SQL Server. Para obtener instrucciones de contraseña segura, consulte Contraseñas seguras.
Hay tres directivas de contraseña opcionales disponibles para los inicios de sesión de SQL Server.
El usuario debe cambiar la contraseña en el siguiente inicio de sesión
Requiere que el usuario cambie la contraseña la próxima vez que se conecte. SQL Server Management Studio proporciona la capacidad de cambiar la contraseña. Los desarrolladores de software de terceros deben proporcionar esta característica si se usa esta opción.
Exigir la expiración de la contraseña
La directiva de antigüedad máxima de contraseñas del equipo se aplica para los inicios de sesión de SQL Server.
Aplicación de la directiva de contraseñas
Las directivas de contraseña de Windows del equipo se aplican para los inicios de sesión de SQL Server. Esto incluye la longitud y la complejidad de la contraseña. Esta funcionalidad depende de la
NetValidatePasswordPolicyAPI, que solo está disponible en Windows Server 2003 y versiones posteriores.
Para determinar las directivas de contraseña del equipo local
En el menú Inicio , haga clic en Ejecutar.
En el cuadro de diálogo Ejecutar , escriba
secpol.mscy haga clic en Aceptar.En la aplicación Configuración de seguridad local , expanda Configuración de seguridad, expanda Directivas de cuentay, a continuación, haga clic en Directiva de contraseñas.
Las directivas de contraseña se describen en el panel de resultados.
Desventajas de la autenticación de SQL Server
Si un usuario es un usuario de dominio de Windows que tiene un inicio de sesión y una contraseña para Windows, debe proporcionar otro inicio de sesión y contraseña (SQL Server) para conectarse. Realizar un seguimiento de varios nombres y contraseñas es difícil para muchos usuarios. Tener que proporcionar credenciales de SQL Server cada vez que se conecta a la base de datos puede resultar molesto.
La autenticación de SQL Server no puede usar el protocolo de seguridad Kerberos.
Windows ofrece directivas de contraseña adicionales que no están disponibles para los inicios de sesión de SQL Server.
La contraseña de inicio de sesión de autenticación de SQL Server cifrada debe pasarse a través de la red en el momento de la conexión. Algunas aplicaciones que se conectan automáticamente almacenarán la contraseña en el cliente. Estos son puntos de ataque adicionales.
Ventajas de la autenticación de SQL Server
Permite que SQL Server admita aplicaciones y aplicaciones anteriores proporcionadas por terceros que requieren autenticación de SQL Server.
Permite que SQL Server admita entornos con sistemas operativos mixtos, donde todos los usuarios no están autenticados por un dominio de Windows.
Permite a los usuarios conectarse desde dominios desconocidos o que no son de confianza. Por ejemplo, una aplicación en la que los clientes habituales se conectan con credenciales de SQL Server asignadas para recibir el estado de sus pedidos.
Permite que SQL Server admita aplicaciones basadas en web en las que los usuarios creen sus propias identidades.
Permite a los desarrolladores de software distribuir sus aplicaciones mediante una jerarquía de permisos compleja basada en inicios de sesión conocidos y preestablecidos de SQL Server.
Nota:
El uso de la autenticación de SQL Server no limita los permisos de los administradores locales en el equipo donde está instalado SQL Server.
Véase también
Consideraciones de seguridad para una instalación de SQL Server