Configuración de Analysis Services - Aprovisionamiento de cuentas
A partir de SQL Server 2005, se implementaron cambios significativos para asegurarse de que SQL Server fuera más seguro que las versiones anteriores. Entre los cambios se incluyen una estrategia de "seguridad por diseño, seguridad de forma predeterminada y seguridad en la implementación" diseñada para ayudar a proteger el servidor y sus bases de datos de los ataques de seguridad.
SQL Server 2008 continúa el proceso de refuerzo de la seguridad introduciendo más cambios en los componentes de servidor y de base de datos. Los cambios introducidos en SQL Server 2008 ayudan a reducir las áreas de ataque del servidor y sus bases de datos mediante el establecimiento de una directiva de privilegios mínimos y aumentan la separación de la administración de Windows NT con respecto a la administración de SQL Server. Entre estas medidas figuran las siguientes:
La capacidad de proporcionar una o varias entidades de seguridad de Windows en la función de servidor de Sysadmin dentro de SQL Server. Esta opción está disponible durante la instalación de SQL Server para las nuevas instalaciones de SQL Server 2008.
Se ha quitado la herramienta Configuración de área expuesta (SAC). Se ha reemplazado por la administración basada en directivas y los cambios efectuados en la herramienta Administrador de configuración de SQL Server.
Estos cambios afectarán al plan de la seguridad de SQL Server y le ayudarán a crear un perfil de seguridad más completo para el sistema.
Consideraciones acerca de la ejecución de SQL Server 2008 en Windows Vista y Windows Server 2008
En las versiones de Windows anteriores a Windows Vista y Windows Server 2008, los miembros del grupo local de administradores no necesitan sus propios inicios de sesión de SQL Server y no es necesario que se les concedan permisos administrativos en SQL Server. Se conectan a SQL Server como la entidad de seguridad de servidor integrada BUILTIN\Administrators y tienen derechos administrativos en SQL Server porque BUILTIN\Administrators es miembro de la función fija de servidor sysadmin.
En Windows Vista y Windows Server 2008, estos mecanismos sólo están disponibles para los usuarios administrativos que utilizan permisos elevados de Windows, lo que no se recomienda. De forma predeterminada, los administradores realizan la mayoría de las acciones como usuarios estándar en los sistemas operativos Windows Vista y Windows Server 2008. En consecuencia, debería crear un inicio de sesión de SQL Server para cada usuario administrativo y agregarlo a la función fija de servidor sysadmin durante la instalación de una nueva instancia de SQL Server 2008. También debe hacer esto para las cuentas de Windows que se utilizan para ejecutar trabajos del Agente SQL Server. También se incluyen las cuentas utilizadas para ejecutar trabajos del Agente de replicación.
Al instalar y ejecutar SQL Server 2008 en Windows Vista y Windows Server 2008, deben tenerse en cuenta las consideraciones siguientes.
Problemas causados por Control de cuentas de usuario (UAC) en Windows Vista y Windows Server 2008
Windows Vista y Windows Server 2008 incluyen una característica nueva, Control de cuentas de usuario (UAC), que ayuda a los administradores a administrar la forma en que usan los permisos elevados. De forma predeterminada, en Windows Vista y Windows Server 2008, los administradores no utilizan sus derechos administrativos. En su lugar, realizan la mayoría de acciones como usuarios estándar (no administrativos) y sólo utilizan sus permisos administrativos de forma temporal cuando resulta necesario.
UAC causa algunos problemas conocidos. Para obtener más información, vea las páginas web siguientes en TechNet:
Windows Vista y Windows Server 2008: Control de cuentas de usuario
Opciones
Especifique los administradores de SQL Server: debe especificar por lo menos un administrador del sistema para la instancia de SQL Server. Para agregar la cuenta en la que se ejecuta el programa de instalación de SQL Server, haga clic en el botón Usuario actual. Para agregar o quitar las cuentas de la lista de administradores del sistema, haga clic en Agregar o Quitar, y a continuación modifique la lista de usuarios, grupos o equipos que tendrán privilegios de administrador para la instancia de SQL Server.
Cuando termine de modificar la lista, haga clic en Aceptar y, a continuación, compruebe la lista de administradores en el cuadro de diálogo de configuración. Cuando la lista esté completa, haga clic en Siguiente.