• Artículo

Propiedades del servidor (página Seguridad)

Utilice esta página para ver o modificar las opciones de seguridad del servidor.

Autenticación de servidor

  • Modo de autenticación de Windows
    Utiliza la autenticación de Windows para validar las conexiones intentadas. Si la contraseña de sa está en blanco cuando se cambia el modo de seguridad, se solicita al usuario que escriba una contraseña de sa.

    Nota importanteImportante

    La Autenticación de Windows es mucho más segura que la Autenticación de SQL Server. Siempre que sea posible, utilice la autenticación de Windows.

  • Modo de autenticación de Windows y SQL Server
    Utiliza autenticación de modo mixto para comprobar las conexiones intentadas, a efectos de compatibilidad con versiones anteriores de SQL Server. Si la contraseña de sa está en blanco cuando se cambia el modo de seguridad, se solicita al usuario que escriba una contraseña de sa.

    Nota

    El cambio de la configuración de seguridad requiere reiniciar el servicio. Cuando se cambia la Autenticación de servidor al modo de autenticación de Windows y SQL Server, la cuenta SA no se habilita automáticamente. Para utilizar la cuenta SA, ejecute ALTER LOGIN con la opción ENABLE.

Auditoría de inicio de sesión

  • Ninguno
    Desactiva la auditoría de inicio de sesión.

  • Sólo inicios de sesión erróneos
    Sólo realiza la auditoría de inicios de sesión incorrectos.

  • Sólo inicios de sesión correctos
    Sólo realiza la auditoría de inicios de sesión correctos.

  • Inicios de sesión correctos y erróneos
    Realiza la auditoría de todos los inicios de sesión.

    Nota

    El cambio del nivel de auditoría requiere reiniciar el servicio.

Cuenta de proxy del servidor

  • Habilitar cuenta de proxy del servidor
    Permite que xp_cmdshell utilice una cuenta. Las cuentas de proxy permiten la suplantación de inicios de sesión, funciones de servidor y funciones de base de datos cuando se ejecuta un comando del sistema operativo.

    Nota de advertenciaAdvertencia

    El inicio de sesión que utiliza la cuenta de proxy del servidor debe tener asignados sólo los privilegios mínimos necesarios para realizar el trabajo propuesto. Un usuario malicioso puede utilizar los privilegios excesivos en la cuenta de proxy para comprometer la seguridad del sistema.

  • Cuenta de proxy
    Especifique la cuenta de proxy que se utiliza.

  • Contraseña
    Especifique la contraseña de la cuenta de proxy.

Opciones

  • Habilitar C2 audit tracing
    Audita todos los intentos de obtener acceso a instrucciones y objetos, y registra dichos intentos en un archivo del directorio \MSSQL\Data para las instancias predeterminadas de SQL Server, o del directorio \MSSQL$nombreDeInstancia\Data para las instancias con nombre de SQL Server. Para obtener más información, vea Opción de modo auditoría c2.

  • Encadenamiento de propiedad entre bases de datos
    Seleccione esta opción para permitir que la base de datos pueda ser el origen o destino de una cadena de propiedad entre bases de datos. Para obtener más información, vea cross db ownership chaining (opción).