Autentificacion de Windows y Autentificacion de SQL

StephenQ · #1 (**permalink**) 15/07/2008, 10:51

Hola Foreros!!!

Tengo una base de datos la cual no quiero que nadie acceda a ella con la Autentificacion de Windows, sólo con Autentificacion de SQL (usuario sa), mi motor de BD es SQL Express 2005... hay alguna forma de eliminar esta...?

Gracias por los comentarios...

iislas · #2 (**permalink**) 15/07/2008, 10:54

Hay forma de CONFIGURAR el tipo de autenticacion a utilizar, WINDOWS, SQL, O MIXTA (que es la que tienes), pero no ELIMINARLA.

No te recomiendo que se registren con el usuario SA, ya que es un SUPER-USUARIO (SYSADMIN), es mejor dar a cada quien su usuario correspondiente.

Revisa esta liga:

http://www.microsoft.com/latam/techn.../oct06-14.mspx

StephenQ · #3 (**permalink**) 15/07/2008, 10:58

ok iislas... muchas gracias, lo intentaré y te cuento

Muchas gracias

StephenQ · #4 (**permalink**) 16/07/2008, 13:17

Hola iislas, te cuento que no funcionó como me dices

...no conoces otra forma de hacerlo??

Gracias

matanga · #5 (**permalink**) 16/07/2008, 15:12

Hola,

A diferencia de la autenticacion SQL, la autenticacion Windows no se puede deshabilitar, lo que si puedes hacer es eliminar los usuarios / grupos de Windows que estan definidos dentro de Logins en Sql Server.

Nota, esto no es recomendado, Microsoft considera mas segura la autenticacion Windows.

Saludos

usuariobaneado · #6 (**permalink**) 17/07/2008, 10:35

Alguna vez leí que Mithrandir dijo que para evitar que otros usuarios de windows tengan acceso, se debe de eliminar el grupo BUILTIN\Administradores

iislas · #7 (**permalink**) 17/07/2008, 12:11

Señores, el eliminar el grupo BUILTIN\Administradores, significa que cuando por alguna razon se pierda el PASSWORD del usuario de SQL Server, ya no podran acceder ni por windows, cuidado con esas decisiones.

StephenQ, ¿Porque dices que NO funciono?

usuariobaneado · #8 (**permalink**) 17/07/2008, 14:11

Estimado islas, yo solamente repetí lo que alguna vez leí que dijo Mithrandir. Incluso él comentó que en sus servidores siempre lo primero que hace es eliminar el grupo builtin\administradores para que ninguna persona con usuario de windows pueda entrar

matanga · #9 (**permalink**) 17/07/2008, 14:50

Hola iislas,

Si vamos por ese camino, las opciones son infinitas, perder una contraseña le puede pasar a cualquier cuenta, esto incluye al Administrador. Tambien podriamos crear una cuenta con el rol sysadmin por cada DBA que tenga acceso a la base de datos, de este modo si se pierde la contraseña del usuario sa, tendremos como acceder y cambiarla.

Por otro lado

Cita:

Hay forma de CONFIGURAR el tipo de autenticacion a utilizar, WINDOWS, SQL, O MIXTA...

Esto no es estrictamente cierto, dado que son dos los tipos de autenticacion, Windows y Mixta, no existe la autenticacion solo SQL. La unica forma de lograrlo es eliminado los grupos / usuarios de Windows que esten dados de alta en Logins.

Por ultimo, repito lo postado anteriormente, esto no es recomendado por Microsoft, dado que en varias notas esta la afirmacion "...utilizar autenticacion Windows siempre que se pueda..."

Saludos

iislas · #10 (**permalink**) 17/07/2008, 16:17

"Si vamos por ese camino, las opciones son infinitas, perder una contraseña le puede pasar a cualquier cuenta, esto incluye al Administrador. Tambien podriamos crear una cuenta con el rol sysadmin por cada DBA que tenga acceso a la base de datos, de este modo si se pierde la contraseña del usuario sa, tendremos como acceder y cambiarla."

Es correcto, para un DBA experimentado, pero resulta que hay muchos que no saben lo que significa "DBA", por tanto cuando pierden su cuenta de SA (y que conmunmente utilizan, siendo un error), se puede ingresar mediante el ADMINISTRADOR DE RED.

La autenticacion, puede ser: SQL SERVER, WINDOWS, o MIXTA.

Saludos.

usuariobaneado · #11 (**permalink**) 18/07/2008, 11:20

Entre matanga es islas ya mismo se van de quiño... el primero dice que no existe autentificación solo sql server, sino windows y mixta, mientras tanto el segundo dice que los tipos de autenfificación son 3...

Alguien podría definir con más exactitud esto

iislas · #12 (**permalink**) 18/07/2008, 11:50

OK, tomado el BOL. (disculpas)

Los métodos de autenticación de SQL Server
SQL Server consta de dos tipos de autenticación:
• Modo mixto
• La autenticación de Windows
Modo mixto permite a los usuarios conectarse con SQL Server la autenticación o autenticación de Windows. La autenticación de Windows utiliza una cuenta de dominio para tener acceso a SQL Server.

StephenQ · #13 (**permalink**) 18/07/2008, 13:28

Muchas gracias a todos por sus comentarios, creo que lo mejor la dejo asi...

Gracias

Ivan05F · #14 (**permalink**) 29/12/2008, 13:37

como hacer q nadie vea mi base de datos? solo un usuario que yo cree.... no siquiera el usuario sa... ayuda

MikeWatson · #15 (**permalink**) 27/01/2009, 07:53

Hola!, yo le quite el permiso de sysadmin me parece (la primera llave en la segunda solapa) BUILTIN/Administrador ahora no me deja iniciar nada, que hago?.

Ahi alguna manera de solucionar esto?

iislas · #16 (**permalink**) 27/01/2009, 10:55

Revisa si los servicios de SQL Server, Agent, etc, se estan arrancando con algun usuario de Windows, miembro del grupo BUILTIN/Administrador