Configuración del motor de base de datos: aprovisionamiento de cuentas

Use esta página para establecer el modo de seguridad de SQL Server y para agregar usuarios o grupos de Windows como administradores del motor de base de datos de SQL Server.

Consideraciones para ejecutar SQL Server 2014

En versiones anteriores de SQL Server, el grupo BUILTIN\Administrators se aprovisionó como inicio de sesión en el motor de base de datos y los miembros del grupo administradores locales podían iniciar sesión con sus credenciales de administrador. El uso de permisos elevados no es un procedimiento recomendado. En SQL Server 2014, el grupo BUILTIN\Administrators no se aprovisiona como un login. Como resultado, debe crear un inicio de sesión de SQL Server para cada usuario administrativo y agregar ese inicio de sesión al rol fijo de servidor sysadmin durante la instalación de una nueva instancia de SQL Server 2014. También debe hacerlo para las cuentas de Windows que se usan para ejecutar trabajos del Agente SQL Server. Estos incluyen trabajos del agente de replicación.

Opciones

Modo de seguridad: seleccione Autenticación de Windows o Autenticación en modo mixto para la instalación.

Principal de Aprovisionamiento de Windows: En versiones anteriores de SQL Server, el grupo local Windows Builtin\Administrator fue asignado al rol de administrador del servidor de SQL Server, concediéndole efectivamente a los administradores de Windows acceso a la instancia de SQL Server. En SQL Server 2014, el grupo Builtin\Administrator no se asigna al rol de servidor sysadmin. En su lugar, debería proporcionar explícitamente los administradores de SQL Server para las nuevas instalaciones durante la instalación.

Especificar administradores de SQL Server - Debe especificar al menos una identidad de Windows para la instancia de SQL Server. Para agregar la cuenta en la que se ejecuta el programa de instalación de SQL Server, haga clic en el botón Usuario actual . Para agregar o quitar cuentas de la lista de administradores del sistema, haga clic en Agregar o en Quitar y, a continuación, modifique la lista de usuarios, grupos o equipos que tendrán privilegios de administrador para la instancia de SQL Server.

Cuando haya terminado de editar la lista, haga clic en Aceptar y compruebe la lista de administradores en el cuadro de diálogo de configuración. Cuando la lista esté completa, haga clic en Siguiente.

Si selecciona Autenticación en modo mixto, debe proporcionar credenciales de inicio de sesión para la cuenta de administrador del sistema (SA) integrada de SQL Server.

Modo de autenticación de Windows
Cuando un usuario se conecta a través de una cuenta de usuario de Windows, SQL Server valida el nombre de la cuenta y la contraseña mediante el token de entidad de seguridad de Windows en el sistema operativo. Este es el modo de autenticación predeterminado y es mucho más seguro que el modo mixto. La autenticación de Windows utiliza el protocolo de seguridad Kerberos, proporciona aplicación de directivas de contraseñas en términos de validación de complejidad para contraseñas seguras, proporciona compatibilidad con el bloqueo de cuentas y admite la expiración de contraseñas.

Modo mixto (autenticación de Windows o autenticación de SQL Server)
Permite a los usuarios conectarse mediante la autenticación de Windows o la autenticación de SQL Server. Los usuarios que se conectan mediante una cuenta de usuario de Windows pueden usar conexiones de confianza validadas por Windows.

Si debe elegir La autenticación en modo mixto y tiene un requisito para usar inicios de sesión de SQL para dar cabida a las aplicaciones heredadas, debe establecer contraseñas seguras para todas las cuentas de SQL Server.

Escribir contraseña
Escriba y confirme el inicio de sesión del administrador del sistema (sa). Las contraseñas son la primera línea de defensa contra los intrusos, por lo que establecer contraseñas seguras es esencial para la seguridad del sistema. Nunca establezca una contraseña sa vacía o débil.

Directrices de contraseña segura
Las contraseñas seguras no son adivinadas fácilmente por una persona y no se hackean fácilmente mediante un programa informático. Las contraseñas seguras no pueden usar condiciones o términos prohibidos, incluidos:

• Una condición en blanco o NULL

• "Contraseña"

• "Administrador"

• "Administrador"

• "sa"

• administrador del sistema

Una contraseña segura no puede ser los siguientes términos asociados al equipo de instalación:

• Nombre del usuario que ha iniciado sesión actualmente en la máquina.

• El nombre del equipo.

Una contraseña segura debe tener más de 8 caracteres de longitud y satisfacer al menos tres de los siguientes criterios:

• Debe contener letras mayúsculas.

• Debe contener letras minúsculas.

• Debe contener números.

• Debe contener caracteres no alfanuméricos; por ejemplo, #, %, o ^.

Las contraseñas especificadas en esta página deben cumplir los requisitos de directiva de contraseñas seguras. Si tiene alguna automatización que use la autenticación de SQL Server, asegúrese de que la contraseña cumple los requisitos de la directiva de contraseña segura.

Contenido relacionado

Para obtener más información sobre cómo elegir Autenticación de Windows frente a Autenticación de SQL Server, vea el tema Elegir un modo de autenticación en SQL Server Books Online.

Para obtener más información sobre cómo elegir una cuenta para ejecutar el motor de base de datos de SQL Server, vea el tema Configurar cuentas de servicio y permisos de Windows en los Libros en pantalla de SQL Server.

Véase también

Configurar los permisos y las cuentas de servicio de Windows