PARA CREAR UNA CLAVE DE INICIO DE SESIN DE SQL SERVER

1. En el explorador de objetos de SQL Server, expanda la carpeta de la instancia de servidor en la que desea crear el nuevo inicio de sesin. 2. Haga clic con el botn secundario en la carpeta Seguridad, Nuevo, seleccione Nuevo y, a continuacin, seleccione Inicio de sesin. 3. En el cuadro de dilogo Inicio de sesin en la pestaa General, escribir el nombre de un usuario en el cuadro Nombre de inicio de sesin. Como otra alternativa, haga clic en Buscar para abrir el cuadro de dilogo Seleccionar usuarios o grupos. Si hace clic en Buscar: a. En Seleccionar este tipo de objeto, haga clic en Tipos de objeto para abrir el cuadro de dilogo Tipos de objeto" y seleccione alguna o todas las opciones siguientes: Entidades de seguridad integradas, Grupos y Usuarios. Las opciones Entidades de seguridad integradas y Usuarios estn seleccionadas de forma predeterminada. Cuando concluya haga clic en Aceptar. b. En Desde esta ubicacin, haga clic en Ubicaciones para abrir el cuadro de dilogo Ubicaciones y seleccione una de las ubicaciones de servidor disponibles. Cuando concluya haga clic en Aceptar. c. En Escribir los nombres de objeto para seleccionar (ejemplos), escriba el usuario o el nombre de grupo que desea buscar. d. Haga clic en Avanzadas para obtener ms opciones avanzadas de bsqueda. - Pgina Avanzadas y clic en Aceptar. 4. Para crear un inicio de sesin basado en una entidad de seguridad de Windows, seleccione Autenticacin de Windows. Esta es la seleccin que esta predeterminada.

5. Para crear un inicio de sesin que se guarde en una base de datos de SQL Server, seleccione Autenticacin de SQL Server. a. En el cuadro Contrasea, escriba una contrasea para el nuevo usuario. Vuelva a escribir la contrasea en el cuadro Confirmar contrasea. b. Al cambiar una contrasea escriba existente, la seleccione Especificar anterior en el

contrasea

anterior y

contrasea

cuadro Contrasea anterior. c. Para aplicar las opciones de la directiva de contraseas a efectos de complejidad y exigencia, seleccione Exigir directivas de

contraseas. Esta es una opcin predeterminada cuando se selecciona Autenticacin de SQL Server. d. Para aplicar las opciones de la directiva de contraseas a efectos de expiracin, seleccione Exigir expiracin de contrasea. Debe seleccionar la opcin Exigir directivas de contraseas para habilitar esta casilla. Esta es una opcin predeterminada cuando se selecciona Autenticacin de SQL Server. e. Para obligar al usuario a crear una nueva contrasea despus de utilizarse el inicio de sesin por primera vez, seleccione El usuario debe cambiar la contrasea en el siguiente inicio de sesin. Debe seleccionar la opcin Exigir expiracin de contrasea para habilitar esta casilla. Esta es una opcin predeterminada cuando se selecciona Autenticacin de SQL Server. 6. Para asociar el inicio de sesin a un certificado de seguridad independiente, seleccione Asignado a certificado y seleccione el nombre de un certificado existente de la lista. 7. Para asociar el inicio de sesin a una clave asimtrica independiente, seleccione Asignado a clave asimtrica y seleccione el nombre de una clave existente de la lista. 8. Para asociar el inicio de sesin a una credencial de seguridad, active la casilla de Asignado a credencial y seleccione una credencial existente de

la lista o haga clic en Agregar para crear una nueva credencial. Para quitar una asignacin a una credencial de seguridad del inicio de sesin, seleccione en Quitar. 9. En la lista Base de datos predeterminada, seleccione una base de datos predeterminada para el inicio de sesin. Maestra es el valor predeterminado para esta opcin. 10. En la lista Idioma predeterminado, seleccione un idioma predeterminado para el inicio de sesin. 11. Haga clic en Aceptar. Opciones adicionales El cuadro de dilogo Inicio de sesin Nuevo tambin proporciona opciones de cuatro pginas adicionales: Roles del servidor, Asignacin de usuarios, Elementos protegibles y Estado. Roles de servidor La pgina Roles de servidor enumera todos los roles posibles que se pueden asignar al nuevo inicio de sesin. Las siguientes opciones estn disponibles: 1) Casilla bulkadmin: Solo los miembros del rol fijo de la credencial en Credenciales asignadas y haga clic

servidor bulkadmin pueden ejecutar la instruccin BULK INSERT. 2) Casilla dbcreator: Los miembros del rol fijo de servidor dbcreator pueden crear, modificar, quitar y restaurar cualquier base de datos. 3) Casilla diskadmin: Los miembros del rol fijo de servidor diskadmin pueden administrar archivos de disco. 4) Casilla processadmin: Los miembros del rol fijo de

servidor processadmin pueden finalizar procesos mediante la ejecucin de una instancia del Motor de base de datos. 5) Casilla public: Todos los usuarios, grupos y roles de SQL Server pertenecen al rol fijo de servidor public de forma predeterminada.

6) Casilla securityadmin:

Los

miembros los inicios

del de

rol sesin

fijo y

de sus

servidor securityadmin administran

propiedades. Administran los permisos de servidor GRANT, DENY y REVOKE. Tambin administran los permisos de base de datos GRANT, DENY y REVOKE. Asimismo, pueden restablecer contraseas para inicios de sesin de SQL Server. 7) Casilla serveradmin: Los miembros del rol fijo de

servidor serveradmin pueden cambiar opciones de configuracin en el servidor y cerrar el servidor. 8) Casilla setupadmin: Los miembros del rol fijo de

servidor setupadmin pueden agregar y quitar servidores vinculados, y ejecutar algunos procedimientos almacenados del sistema. 9) Casilla sysadmin: Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el Motor de base de datos. Asignacin de usuarios La pgina Asignacin de usuarios enumera todas las bases de datos posibles y las pertenencias al rol de base de datos en esas bases de datos que se pueden aplicar al inicio de sesin. Las bases de datos seleccionadas determinan las pertenencias a roles disponibles para el inicio de sesin. En esta pgina estn disponibles las opciones siguientes: 1) Usuarios asignados a este inicio de sesin: Selecciona las bases de datos a las que se puede obtener acceso con este inicio de sesin. Cuando se seleccione una base de datos, sus roles vlidos se mostrarn en el panel Miembros del rol de base de datos para: database_name. 2) Mapa: Permite que el inicio de sesin obtenga acceso a las bases de datos que se muestran a continuacin. 3) Base de datos: Muestra las bases de datos disponibles en el servidor.

4) Usuario: Especifica el usuario de base de datos que se va a asignar al inicio de sesin. De forma predeterminada, el nombre del usuario de base de datos coincide con el inicio de sesin. 5) Esquema predeterminado: Especifica el esquema predeterminado del usuario. Cuando se crea un usuario por primera vez, el esquema predeterminado es dbo. Es posible especificar un esquema predeterminado que an no existe. No puede especificar un esquema predeterminado para un usuario asignado a un grupo, un certificado o una clave asimtrica de Windows. 6) Cuenta de invitado habilitada para: database_name: Atributo de solo lectura que indica si la cuenta de invitado est habilitada en la base de datos seleccionada. Utilice la pgina Estado del cuadro de dilogo Propiedades de inicio de sesin de la cuenta de invitado para habilitarla o deshabilitarla. 7) Miembros del rol de base de datos para: database_name: Selecciona los roles para el usuario en la base de datos especificada. Todos los usuarios son miembros del rol public de todas las bases de datos, y no pueden eliminarse. Elementos protegibles La pgina Elementos protegibles muestra todos los elementos protegibles posibles y los permisos en esos elementos protegibles que se pueden conceder al inicio de sesin. En esta pgina estn disponibles las opciones siguientes: Cuadrcula superior: Contiene uno o ms elementos para los que se pueden establecer permisos. Las columnas mostradas en la cuadrcula superior varan dependiendo de la entidad de seguridad o el elemento protegible. Para agregar elementos a la cuadrcula superior: 1) Haga clic en Buscar.

2) En el cuadro de dilogo Agregar objetos, seleccione una de las opciones siguientes: Objetos especficos, Todos los objetos de los tipos o Servidor server_name. Haga clic en Aceptar. 3) Si selecciona Objetos especficos: a) En el cuadro de dilogo Seleccionar objetos, en Seleccionar estos tipos de objeto, haga clic en Tipos de objeto. b) En el cuadro de dilogo Seleccionar tipos de objeto, seleccione alguno o todos los tipos de objeto siguientes: Extremos, Inicios de sesin, Servidores, Grupos de disponibilidad y Roles del servidor. Haga clic en Aceptar. c) En Escribir los nombres de objeto para seleccionar (ejemplos), haga clic en Examinar. d) En el cuadro de dilogo Buscar objetos, seleccione cualquiera de los objetos disponibles del tipo que seleccion en el cuadro de dilogo Seleccionar tipos de objeto y haga clic en Aceptar. e) En el cuadro de dilogo Seleccionar objetos, haga clic en Aceptar. 4) Si selecciona Todos los objetos de los tipos en el cuadro de

dilogo Seleccionar tipos de objeto, seleccione alguno o todos los tipos de objeto siguientes: Extremos, Inicios de sesin, Servidores, Grupos de disponibilidad y Roles del servidor. Haga clic en Aceptar. Nombre: El nombre de cada entidad de seguridad o elemento protegible que se agrega a la cuadrcula. Tipo: Describe el tipo de cada elemento. Pestaa Explcito: Enumere los posibles permisos del elemento protegible seleccionados en la cuadrcula superior. No todas las opciones estn disponibles para todos los permisos explcitos. Permisos: Nombre del permiso. Otorgante de permisos: La entidad de seguridad que concedi el permiso.

Conceder: Active esta casilla para conceder el permiso al inicio de sesin. Desactvela para revocar el permiso. WITH GRANT: Refleja el estado de la opcin WITH GRANT para el permiso indicado. Este cuadro es de solo lectura. Para aplicar este permiso, use la instruccin GRANT. Denegar: Active esta casilla para denegar el permiso al inicio de

sesin. Desactvela para revocar el permiso. Estado La pgina Estado enumera algunas de las opciones de autenticacin y autorizacin que se pueden configurar en el inicio de sesin de SQL Server seleccionado. En esta pgina estn disponibles las opciones siguientes: Permiso para conectarse al motor de la base de datos: Cuando trabaje con esta configuracin, debe pensar en el inicio de sesin seleccionado como una entidad de seguridad a la que se le puede otorgar o denegar un permiso para un elemento protegible. 1. Seleccione Conceder para conceder el permiso CONNECT SQL al inicio de sesin. Seleccione Denegar para denegar el permiso CONNECT SQL al inicio de sesin. Inicio de sesin: Cuando trabaje con esta configuracin, debe pensar en el inicio de sesin seleccionado como un registro de una tabla. Los cambios que se realicen en los valores que se muestran aqu se aplicarn al registro. 1) Un inicio de sesin que se ha deshabilitado sigue existiendo en el registro. Pero si intenta conectarse a SQL Server, el inicio de sesin no se autenticar. 2) Seleccione esta opcin para habilitar o deshabilitar este inicio de sesin. Esta opcin utiliza la instruccin ALTER LOGIN con las opciones ENABLE o DISABLE.

Autenticacin de SQL Server: La casilla Inicio de sesin bloqueado solo est disponible si el inicio de sesin seleccionado se conecta usando la autenticacin de SQL Server y el inicio de sesin est bloqueado. Este valor es de solo lectura. Para desbloquear un inicio de sesin que est bloqueado, ejecute ALTER LOGIN con la opcin UNLOCK. Usar Transact-SQL Para crear un inicio de sesin utilizando la autenticacin de Windows 1) En el Explorador de objetos, conctese a una instancia del Motor de base de datos. 2) En la barra Estndar, haga clic en Nueva consulta. 3) Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar. 4) --Create a login for SQL Server by specifying a server name and a Windows domain account name. 5) CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS; 6) GO. Para crear un inicio de sesin utilizando la autenticacin de SQL Server 1) En el Explorador de objetos, conctese a una instancia del Motor de base de datos. 2) En la barra Estndar, haga clic en Nueva consulta. 3) Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar. 4) --Creates the user "shcooper" for SQL Server using the security credential " RestrictedFaculty" 5) -- The user login starts with the password "Baz1nga," but that password mu st be changed after the first login. 6) CREATE LOGIN shcooper 7) WITH PASSWORD = 'Baz1nga' MUST_CHANGE,

8) CREDENTIAL = RestrictedFaculty; 9) GO. Seguimiento: pasos que se deben realizar despus de crear un inicio de sesin Despus de crear un inicio de sesin, este puede conectarse a SQL Server, pero no necesariamente tiene permisos suficientes para realizar ningn trabajo til. En la lista siguiente se proporcionan vnculos a las acciones de inicio de sesin comunes.

Para combinar el inicio de sesin con un rol. Si desea autorizar a un inicio de sesin para que use una base de datos, vea Crear un usuario de base de datos.

Para conceder un permiso a un inicio de sesin.

Cada rol agrupa un conjunto de permisos. Facilitan la admn. de seguridad. Se definen a nivel de servidor. Independiente, por tanto, de las bases de datos. Un inicio de sesin puede pertenecer a cero o ms roles de servidor. Un inicio de sesin que pertenezca a un rol de servidor adquiere los permisos de ese rol. Son fijos: 1) No se pueden modificar sus permisos 2) No pueden eliminarse 3) No pueden aadirse nuevos roles de servidor

 sp_addsrvrolemember /sp_dropsrvrolemember. sys.server_role_members. sp_srvrolepermission. sys.server_permissions. Conceder acceso a una BD Pueden conceder permisos: sysadmin. Propietario de la BD. Usuario con rol db_owner. Usuario con rol db_accessadmin. Al conceder acceso a un inicio de sesin a una base de datos: Se crea el usuario correspondiente en esa BD Pertenece al rol public

Para conceder permisos -> sp_grantdbaccess y sp_adduser. Para quitar el acceso -> sp_revokedbaccess. Para reasignar inicios de sesin con usuarios -> sp_change_users_login. Roles fijos de base de datos.