Configuración del motor de base de datos - Aprovisionamiento de cuentas
Use esta página para establecer el modo de seguridad de SQL Server y para agregar usuarios o grupos de Windows como administradores del motor de base de datos de SQL Server.
Consideraciones para ejecutar SQL Server 2014
En versiones anteriores de SQL Server, el grupo BUILTIN\Administrators se aprovisionó como inicio de sesión en el motor de base de datos y los miembros del grupo administradores locales podían iniciar sesión con sus credenciales de administrador. El uso de permisos elevados no es una práctica recomendada. En SQL Server 2014, el grupo BUILTIN\Administrators no se aprovisiona como inicio de sesión. Como resultado, debe crear un inicio de sesión de SQL Server para cada usuario administrativo y agregar ese inicio de sesión al rol fijo de servidor sysadmin durante la instalación de una nueva instancia de SQL Server 2014. También debe hacerlo para las cuentas de Windows que se usan para ejecutar trabajos de agente de SQL Server. También se incluyen las cuentas utilizadas para ejecutar trabajos del Agente de replicación.
Opciones
Modo de seguridad : seleccione la autenticación de Windows o la autenticación de modo mixto para la instalación.
Aprovisionamiento de entidades de seguridad de Windows: en versiones anteriores de SQL Server, el grupo local Windows Builtin\Administrator se colocó en el rol de servidor sysadmin de SQL Server, concediéndole a los administradores de Windows acceso a la instancia de SQL Server. En SQL Server 2014, el grupo Builtin\Administrator no se aprovisiona en el rol de servidor sysadmin. En su lugar, debería proporcionar explícitamente los administradores de SQL Server para las nuevas instalaciones durante la instalación.
Importante
Debe aprovisionar explícitamente administradores de SQL Server para las nuevas instalaciones durante la instalación. El programa de instalación no le permitirá continuar hasta que complete este paso.
Especificar SQL Server administradores: debe especificar al menos una entidad de seguridad de Windows para la instancia de SQL Server. Para agregar la cuenta en la que se está ejecutando SQL Server programa de instalación, haga clic en el botón Usuario actual. Para agregar o quitar cuentas de la lista de administradores del sistema, haga clic en Agregar o en Quitar y, a continuación, modifique la lista de usuarios, grupos o equipos que tendrán privilegios de administrador para la instancia de SQL Server.
Cuando termine de modificar la lista, haga clic en Aceptary, a continuación, compruebe la lista de administradores en el cuadro de diálogo de configuración. Cuando la lista esté completa, haga clic en Siguiente.
Si selecciona Autenticación en modo mixto, debe proporcionar credenciales de inicio de sesión para la cuenta integrada SQL Server administrador del sistema (SA).
Importante
No utilice una contraseña en blanco. Utilice una contraseña segura.
Modo de autenticación de Windows
Cuando un usuario se conecta a través de una cuenta de usuario de Microsoft Windows, SQL Server valida el nombre de cuenta y la contraseña con el token de la entidad de seguridad de Windows del sistema operativo. Éste es el modo de autenticación predeterminado, y es mucho más seguro que el modo mixto. La autenticación de Windows utiliza el protocolo de seguridad Kerberos, cumple la directiva de contraseñas en lo que respecta a la validación de la complejidad de las contraseñas seguras, y permite el bloqueo de las cuentas y la expiración de las contraseñas.
Importante
Siempre que sea posible, utilice la autenticación de Windows.
Importante
No utilice una contraseña en blanco. Utilice una contraseña segura. No establezca nunca una contraseña en blanco o no segura.
Modo mixto (autenticación de Windows o autenticación de SQL Server)
Permite a los usuarios conectarse mediante la autenticación de Windows o la autenticación SQL Server. Los usuarios que se conectan mediante una cuenta de usuario de Windows pueden usar conexiones de confianza validadas por Windows.
Si debe elegir Autenticación en modo mixto y necesita usar inicios de sesión de SQL para dar cabida a aplicaciones heredadas, debe establecer contraseñas seguras para todas las cuentas de SQL Server.
Nota
La autenticación de SQL Server solamente se proporciona por motivos de compatibilidad con versiones anteriores. Siempre que sea posible, utilice la autenticación de Windows.
Escribir contraseña
Escriba y confirme el inicio de sesión del administrador del sistema (sa). Las contraseñas son la primera línea de defensa contra los intrusos, por lo que establecer contraseñas seguras es esencial para la seguridad del sistema. No establezca nunca una contraseña en blanco o no segura.
Nota
Las contraseñas de SQL Server pueden contener de 1 a 128 caracteres, incluida cualquier combinación de letras, símbolos y números. Si elige la autenticación de modo mixto, debe escribir una contraseña de sa segura antes de continuar con la siguiente página del Asistente para la instalación.
Directrices de contraseña segura
Las contraseñas seguras no pueden ser adivinadas con facilidad y tampoco son fácilmente vulnerables en caso de utilizar un programa informático. Las contraseñas seguras no pueden utilizar los siguientes términos o condiciones prohibidos:
Una condición en blanco o NULL
"Password"
"Admin"
"Administrator"
"sa"
"sysadmin"
Una contraseña segura no puede ser ninguno de los siguientes términos asociados al equipo de instalación:
El nombre del usuario que haya iniciado actualmente la sesión en el equipo.
El nombre del equipo.
Una contraseña segura debe tener más de 8 caracteres de longitud y satisfacer al menos tres de los siguientes criterios:
Debe contener letras mayúsculas.
Debe contener letras minúsculas.
Debe contener números.
Debe contener caracteres no alfanuméricos; por ejemplo, #, %, o ^.
Las contraseñas que se escriben en esta página deben cumplir los requisitos de las directivas de contraseñas seguras. Si tiene alguna automatización que use SQL Server autenticación, asegúrese de que la contraseña cumple los requisitos de la directiva de contraseña segura.
Contenido relacionado
Para obtener más información sobre cómo elegir autenticación de Windows frente a autenticación de SQL Server, vea el tema Elegir un modo de autenticación en SQL Server Libros en pantalla.
Para obtener más información sobre cómo elegir una cuenta para ejecutar el motor de base de datos de SQL Server, vea el tema Configurar cuentas de servicio y permisos de Windows en SQL Server Libros en pantalla.
Consulte también
Configurar los permisos y las cuentas de servicio de Windows