Cambio del modo de autenticación del servidor

  • Artículo

Se aplica a:SQL Server

En este artículo se describe cómo cambiar el modo de autenticación del servidor en SQL Server mediante SQL Server Management Studio o Transact-SQL. Durante la instalación, Motor de base de datos de SQL Server se establece en Modo de autenticación de Windows o Modo de autenticación de Windows y SQL Server. Tras la instalación, puede cambiar el modo de autenticación en cualquier momento.

Si se selecciona Modo Autenticación de Windows durante la instalación, el inicio de sesión sa está deshabilitado y el programa de instalación asigna una contraseña. Si posteriormente se cambia al Modo de autenticación de Windows y SQL Server, el inicio de sesión sa permanece deshabilitado. Para utilizar el inicio de sesión sa, emplee la instrucción ALTER LOGIN para habilitar el inicio de sesión sa y asignar una nueva contraseña. El inicio de sesión sa solo se puede conectar al servidor mediante la autenticación de SQL Server.

Comentarios

La cuenta sa es una cuenta conocida de SQL Server y suele ser el objetivo de los usuarios malintencionados. No habilite la cuenta sa a menos que su aplicación lo necesite. Es importante que use una contraseña segura en el inicio de sesión sa.

Cambio del modo de autenticación con SQL Server Management Studio

  1. En el Explorador de objetos de SQL Server Management Studio (SSMS), haga clic con el botón derecho en el servidor y, después, haga seleccione Propiedades.

  2. En la página Seguridad, bajo Autenticación de servidor, seleccione el nuevo modo de autenticación del servidor y seleccione Aceptar.

  3. En el cuadro de diálogo de SQL Server Management Studio, seleccione Aceptar para aceptar el requisito de reiniciar SQL Server.

  4. En el Explorador de objetos, haga clic con el botón derecho en el servidor y, después, seleccione Reiniciar. Si el Agente SQL Server se está ejecutando, también debe reiniciarse.

Habilitación del inicio de sesión sa

Puede habilitar el inicio de sesión sa con SSMS o Transact-SQL.

Usar SSMS

  1. En el Explorador de objetos, expanda Seguridad, expanda Inicios de sesión, haga clic con el botón derecho en say, después, seleccione Propiedades.

  2. En la página General, quizás tenga que crear y confirmar una contraseña para el inicio de sesión sa.

  3. En la página Estado, en la sección Inicio de sesión, seleccione Habilitado y, a continuación, Aceptar.

Uso de Transact-SQL

En el ejemplo siguiente se habilita el inicio de sesión sa y se establece una nueva contraseña. Reemplace <enterStrongPasswordHere> con una contraseña segura antes de ejecutarlo.

ALTER LOGIN sa ENABLE;
GO
ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>';
GO

Ejemplos

Precaución

En los siguientes ejemplos se usa un procedimiento almacenado extendido para modificar el registro del servidor. Es posible que se produzcan problemas graves si el registro se modifica de forma incorrecta. Estos problemas podrían requerir volver a instalar el sistema operativo. Microsoft no puede garantizar que estos problemas se puedan resolver. La modificación del Registro se hará bajo su propia responsabilidad.

Los permisos necesarios para cambiar el modo de autenticación son sysadmin o CONTROL SERVER.

A Cambiar el modo de autenticación a Windows únicamente

  1. Cambia el modo de autenticación del servidor a Windows únicamente:

    USE [master]
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE',
     N'Software\Microsoft\MSSQLServer\MSSQLServer',
     N'LoginMode', REG_DWORD, 1;
GO

  2. Deshabilita la cuenta sa:

    USE [master]
GO

ALTER LOGIN sa DISABLE;
GO

B. Cambiar el modo de autenticación a modo mixto (Windows y SQL)

  1. Habilita la cuenta sa y establece una contraseña segura:

    USE [master]
GO

ALTER LOGIN sa ENABLE;
GO

ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>';
GO

  2. Cambia el modo de autenticación del servidor al modo mixto:

    EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE',
    N'Software\Microsoft\MSSQLServer\MSSQLServer',
    N'LoginMode', REG_DWORD, 2;
GO

Contenido relacionado