Escolar Documentos
Profissional Documentos
Cultura Documentos
2000
Usuarios necesarios para SQL Server:
El SQL Server se instala en Windows 2000 como un servicio y por tanto es necesario
asignar un usuario para que inicie ese servicio y para que el SQL Server trabaje en
ese contexto de seguridad. Este usuario que asignaremos a los servicios SQL Server
y SQL Server Agent (habitualmente se utiliza el mismo para los dos servicios) puede
ser o bien la cuenta local del sistema o una cuenta del dominio asignada por nosotros.
Por norma general escogeremos la segunda de las opciones y crearemos una cuenta
en el dominio especialmente dedicada a los servicios de SQL Server, porque sólo de
esta manera el SQL Server podrá acceder a archivos de otros equipos, planear
trabajos entre varios servidores, realizar copias de seguridad en ubicaciones de
red, mandar notificaciones mediante email, hacer modificaciones en el
registro…
La cuenta que vamos a crear en el dominio para el SQL Server deberá tener las
siguientes características:
• Miembro del grupo local administradores,
• Activado el atributo “La contraseña no caduca nunca”,
• Permitido el inicio de sesión a todas las horas,
• Permitido iniciar sesión como servicio.
Los usuarios:
En SQL Server 2000 los usuarios pueden ser de dos tipos dependiendo del modelo de seguridad
elegido. Usuarios de Windows, creados en el dominio y administrados desde la herramienta
“usuarios y equipos del dominio”, y usuarios propios de SQL Server. Para utilizar estos últimos
usuarios es necesario configurar el servidor SQL en modo de autentificación mixto.
El administrador:
Para poder manejar todos estos elementos de seguridad es necesaria la figura del administrador.
En el SQL Server se pueden definir fácilmente uno o varios administradores que lleven a cabo
las tareas necesarias para el correcto funcionamiento del servidor. Pero hay tareas de
configuración del servidor y de gestión de usuarios que tienen que ser realizadas por un usuario
que tenga ciertas características:
• Poder crear y modificar cuentas de usuarios,
• Tener acceso a las claves del registro del servidor donde este instalado el SQL Server,
• Tener acceso total al sistema de archivos del equipo donde está instalado el SQL Server,
• Tener privilegios para poder iniciar y detener los servicios SQL Server, SQL Server Agent,
Servicio Microsoft Search,
• Poder acceder a los registros de equipos clientes (si se van a utilizar controladores ODBC),
• Poder leer y buscar a través del visor de sucesos del servidor,
• Poder utilizar el monitor del sistema y crear registros de log de cualquier tipo de contador,
• Instalar y reparar el software del SQL Server,
• Realizar copias de seguridad en dispositivos externos.
Por tanto deberíamos crear una cuenta específica para la administración de SQL Server que
tuviera todos estos privilegios. Lo más sencillo y seguro será crear un usuario perteneciente al
grupo de Administradores del Dominio encargado de realizar estas tareas. En su defecto basta
con crear un usuario normal y asignarle estos derechos y permisos (o asignar dichos derechos y
permisos a un usuario ya existente)
Por supuesto que en un entorno donde haya problemas de seguridad se puede “hilar más fino” y
asignar permisos y derechos más restrictivos a todas estas cuentas de las que hemos hablado.