La seguridad de SQL Server es una de las principales
prioridades del cualquier DBA de SQL Server. Es extremadamente importante que
los DBAs y los Administradores de Sistemas se aseguren que SQL Server, no se exponga a usuarios que no necesiten
acceso a SQL Server. Solo los usuarios válidos y necesarios se le deben
conceder los permisos “necesarios”.
Además de configurar los permisos adecuados para los
usuarios de SQL Server, también es muy importante seleccionar la cuenta
correcta para ejecutar los servicios de SQL Server. Hoy vamos a explorar cuando
utilizar las cuentas de servicio para ejecutar los servicios de SQL Server.
Cuando usar Cuentas
de Usuario de Dominio
Si SQL Server interactúa con otros servidores, servicios o
recursos en la red (Por ejemplo: Recursos Compartidos, etc) o si los servicios
de SQL Server utiliza Linked Server
para conectarse a otros servidores SQL Server en la red, entonces usted puede
utilizar una Cuenta de Usuario de Dominio con bajos privilegios para la
ejecución de los servicios de SQL
Server. La cuenta de Usuario de Dominio es la cuenta más recomendadas para la
creación de servicios de SQL Server que interactúan con otros servidores de la
red. Otro de los puntos a favor de la utilización de una Cuenta de Usuario de
Dominio es que la cuenta es controlada por el Active Directory de Windows , por
lo tanto la política de nivel de dominio en las cuentas se aplica a la cuenta
del servicio de SQL Server.
Cuando usar Cuentas
de Servicio de Red
NUNCA se debe utilizar la Cuenta de Servicio de Red para el
funcionamiento de los servicios de SQL Server. Las Cuentas de Servicio de Red
se comparten con otros servicios que se ejecutan el equipo local.
Todos los servicios de SQL Server que se ejecuta en la
cuenta de servicio de red, pueden acceder a los recursos de red mediante el uso
de las credenciales de la cuenta de equipo. Esta cuenta se muestra como "NET AUTHORITY \ NETWORK SERVICE"
al configurar Servicios de SQL Server.
Cuando usar Cuentas
de Usuario Local
Se usa cuando SQL Server no presenta interacciones con otros
servidores, servicios o recursos en la red (Por Ejemplo: Recursos Compartidos,
Servidores Vinculados, etc) , entonces puede usar una cuenta de usuario local
con privilegios bajos para el funcionamiento de servicios de SQL Server.
Nota: No es necesario que utilice la cuenta de
usuario local con privilegios de Administrador para ejecutar los servicios de
SQL Server.
Cuando usa una Cuenta
del Sistema Local
NUNCA se debe utilizar la Cuenta del Sistema Local para el
funcionamiento de los servicios de SQL Server. La Cuenta del Sistema Local
tiene más privilegios de lo que imagina. Se trata de una cuenta integrada de
muy alto privilegio creado por Windows.
La cuenta del sistema local tiene privilegios amplios en
todo el sistema local y actúa como un ordenador de la red de su empresa. Esta
cuenta se muestra como "NT
AUTHORITY \ SYSTEM" al configurar los servicios de SQL Server.
No hay comentarios:
Publicar un comentario