martes, 3 de febrero de 2015

SQL Server: autenticación mediante un grupo de Active Directory

Como imagino ya sabéis

SQL Server

nos permite dos tipos de

autenticación

, Windows y

SQL Server

. Por temas de seguridad es recomendable utilizar

autenticación

de Windows así que en la mayoría de los casos te sueles encontrar que se van creando en

SQL Server

inicios de sesión para cada uno de los usuarios de Windows. Bien, esto funciona pero resulta bastante complicado de mantener, es más sencillo si creamos un grupo de

Active Directory

, creamos un inicio de sesión para este grupo en

SQL Server

y luego desde

Active Directory

añadimos/quitamos los usuarios que pertenecen al grupo. Si hay diferentes niveles de seguridad dentro de

SQL Server

crearemos distintos grupos en

Active Directory

y asignamos el usuario al grupo que le corresponda. Lo comentando anteriormente, además de ser más simple de gestionar, facilita los procesos de recertificación de usuarios si trabajamos dentro de normas como la

ISO 27001

.

A continuación os detallo los pasos que deberíamos dar:

  • Creamos un grupo en

    Active Directory

    , por ejemplo “Grupo Informatica”; asignamos a este grupo todos los usuarios que deban tener acceso a

    SQL Server

    .

  • Abrimos el SSMS, vamos al grupo Seguridad - Inicios de Sesión y creamos un nuevo inicio de sesión.

    SQL Server - Autenticacion AD, crear inicio de sesión

  • Nos aseguramos que esté seleccionada la opción "Autenticación de Windows" y pulsamos sobre el botón Buscar para localizar el grupo en cuestión.

    SQL Server - Autenticacion AD, buscar grupo

  • Pulsamos sobre “Tipos de objetos” y nos aseguramos que esté marcada la opción “grupos”; aceptamos.

    SQL Server - Autenticacion AD, seleccionar grupo

    SQL Server - Autenticacion AD,tipos de objetos

  • Pulsamos sobre ubicaciones y nos aseguramos que esté seleccionado “Todo el directorio”.

    SQL Server - Autenticacion AD, ubicaciones

  • Introducimos el nombre del grupo.

    SQL Server - Autenticacion AD, comprobar nombres

  • Pulsamos sobre “Comprobar nombres” para asegurarnos que la selección del grupo es correcta. Si lo es, nos aparecerá subrayado.

    SQL Server - Autenticacion AD, grupo seleccionado

  • Aceptamos y volvemos a la pantalla de inicio de sesión. Acabamos de configurar las características del nuevo inicio de sesión: roles, bases de datos con acceso, estado del inicio de sesión,… .

    SQL Server - Autenticacion AD, inicio de sesión creado

  • A partir de este momento todos los usuarios del dominio que pertenezcan al grupo “Grupo Informatica” tendrán acceso a

    SQL Server

    a través del inicio de sesión creado y con los permisos en él establecidos. La actividad en el servidor la veremos desglosada por usuario de dominio, no del grupo, lo que nos sigue permitiendo ver quién realiza cada acción. Tal como comentaba anteriormente, el configurar el acceso a través de un inicio de sesión y un grupo (o varios si hay diferentes niveles de acceso) es más fácil de mantener y controlar que el tener un inicio de sesión por cada usuario de dominio.

Si queréis obtener más información y detalles sobre los métodos de autenticación de

SQL Server

podemos acudir al siguiente artículo del MSDN . Y hasta aquí el artículo de hoy, espero que os pueda resultar útil; recordad que dentro de

areaTIC

podéis encontrar otros artículos interesantes, no dudéis en consultar nuestro archivo, también podéis seguirnos por RSS o las principales redes sociales (twitter, facebook, linkedin...).


LECTURAS RELACIONADAS RECOMENDADAS POR AREATIC.NET