Modo de autenticación

Artículo
12/15/2008

Usuarios de SQL Server Express: haga clic en Modo de autenticación (SQL Server Express) para obtener información específica sobre el programa de instalación de SQL Server Express.

Utilice la página Modo de autenticación del Asistente para la instalación de Microsoft SQL Server para seleccionar el modo de seguridad utilizado para autenticar conexiones de cliente y servidor en esta instalación. Si selecciona Modo mixto, deberá especificar y confirmar la contraseña del administrador del sistema de SQL Server (sa). Después de que un dispositivo establezca una conexión correcta con SQL Server, el mecanismo de seguridad es el mismo para Autenticación de Windows y Modo mixto.

Opciones

Modo de autenticación de Windows
Cuando un usuario se conecta a través de una cuenta de usuario de Microsoft Windows, SQL Server valida el nombre de usuario y la contraseña utilizando la información del sistema operativo Windows. Éste es el modo de autenticación predeterminado, y es mucho más seguro que el modo mixto. Autenticación de Windows utiliza protocolo de seguridad Kerberos, proporciona cumplimiento de la directiva de contraseñas en términos de validación de complejidad de contraseñas seguras, proporciona compatibilidad con bloqueo de cuenta y admite caducidad de contraseñas.

Nota de seguridad:

Siempre que sea posible, utilice la autenticación de Windows.

Si selecciona Autenticación de Windows, el programa de instalación creará una cuenta sa que esté deshabilitada de manera predeterminada. Para utilizar la autenticación de modo mixto y activa la cuenta sa una vez finalizada la instalación, vea el tema sobre cómo cambiar el modo de autenticación del servidor en los Libros en pantalla de SQL Server 2005.

Importante:

El establecimiento de contraseñas seguras es esencial para la seguridad del sistema. No establezca nunca una contraseña sa en blanco o no segura.

Nota de seguridad:
Siempre que sea posible, utilice la autenticación de Windows.

Importante:
El establecimiento de contraseñas seguras es esencial para la seguridad del sistema. No establezca nunca una contraseña sa en blanco o no segura.

Modo mixto (autenticación de Windows o autenticación de SQL Server)
Permite a los usuarios conectarse utilizando la autenticación de Windows o de SQL Server. Los usuarios que se conectan a través de una cuenta de usuario de Windows pueden utilizar las conexiones de confianza validadas por Windows.

Si tiene que elegir el modo de autenticación mixto y necesita utilizar inicios de sesión de SQL para incluir aplicaciones heredadas, deberá establecer contraseñas seguras para todas las cuentas de SQL. Esto es especialmente importante para cuentas que pertenezcan a la función sysadmin, en concreto, la cuenta sa.

[!NOTA] La autenticación de SQL Server sólo se proporciona por motivos de compatibilidad con versiones anteriores. Siempre que sea posible, utilice la autenticación de Windows.

Escribir contraseña
Escriba y confirme el inicio de sesión de administrador del sistema (sa) cuando seleccione la autenticación de modo mixto. Las contraseñas son la primera línea de defensa contra los intrusos, así que establecer contraseñas seguras es esencial para la seguridad del sistema. No establezca nunca una contraseña en blanco o no segura.

[!NOTA] Las contraseñas de SQL Server pueden contener de 1 a 128 caracteres, incluida cualquier combinación de letras, símbolos y números. Si elige la autenticación de modo mixto, deberá escribir una contraseña sa segura antes de continuar con la siguiente página del Asistente para la instalación.

Directrices para contraseñas seguras
Las contraseñas seguras no pueden ser adivinadas con facilidad y tampoco son fácilmente vulnerables en caso de utilizar un programa informático. Las contraseñas seguras no pueden utilizar los siguientes términos o condiciones prohibidos:
- Una condición en blanco o NULL
- "Password"
- "Admin"
- "Administrator"
- "sa"
- "sysadmin"
Una contraseña segura no puede ser ninguno de los siguientes términos asociados con el equipo de instalación:
- El nombre del usuario que haya iniciado actualmente la sesión en el equipo.
- El nombre del equipo.
Una contraseña segura debe tener más de 8 caracteres de longitud y satisfacer al menos tres de los siguientes criterios:
- Debe contener letras mayúsculas.
- Debe contener letras minúsculas.
- Debe contener números.
- Debe contener caracteres no alfanuméricos; por ejemplo, #, %, o ^.
Las contraseñas escritas en la página Modo de autenticación deben cumplir los requisitos de la directiva de contraseñas seguras. Si tiene alguna automatización que utilice la autenticación de SQL, asegúrese de que la contraseña cumple con los requisitos de la directiva de contraseñas seguras.

Nota de seguridad:
En esta versión, el programa de instalación puede no exigir que se cumple el requisito de contraseña segura en algunas configuraciones predeterminadas de Windows Server 2003 en las que el equipo no pertenezca a un dominio. El establecimiento de contraseñas seguras es esencial para la seguridad del sistema. No establezca nunca una contraseña sa en blanco o no segura.

Vea también

Conceptos

Consideraciones de seguridad para una instalación de SQL Server

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios

Versión	Historial
5 de diciembre de 2005	Contenido modificado: Se actualizaron las directrices para contraseñas seguras: Las contraseñas seguras requieren más de 8 caracteres.