Iniciar una sesión en SQL Server

SE APLICA A: SQL Server Azure SQL Database Azure Synapse Analytics (SQL DW)
Almacenamiento de datos paralelos
Puede iniciar sesión en una instancia de Microsoft SQL Server con cualquiera de las herramientas
gráficas de administración o desde un símbolo del sistema.
Cuando se inicia una sesión en una instancia de SQL Server mediante una herramienta gráfica de
administración, como SQL Server Management Studio, el sistema pedirá el nombre del servidor, un
inicio de sesión de SQL Server y una contraseña, si es necesario. Si inicia una sesión de SQL
Server utilizando la autenticación de Windows, no tendrá que proporcionar un inicio de sesión de SQL
Server cada vez que tenga acceso a una instancia de SQL Server. En su lugar, SQL Server utiliza su cuenta
de Microsoft Windows para iniciar la sesión automáticamente. Si SQL Server se ejecuta con
autenticación de modo mixto (modo de autenticación de SQL Server y de Windows) y decide iniciar
sesión mediante la autenticación de SQL Server, debe proporcionar un inicio de sesión de SQL Server y
una contraseña. Siempre que sea posible, utilice la autenticación de Windows.
Nota
Si al instalar SQL Serverseleccionó una intercalación que distingue entre mayúsculas y minúsculas, el
inicio de sesión de SQL Server también distinguirá entre mayúsculas y minúsculas.
Formato para especificar el nombre de SQL Server
Al conectarse a una instancia de Motor de base de datos debe especificar el nombre de la instancia
de SQL Server. Si la instancia de SQL Server es la instancia predeterminada (una instancia sin nombre),
especifique el nombre del equipo donde está instalado SQL Server , o la dirección IP del equipo. Si la
instancia de SQL Server es una instancia con nombre (como SQLEXPRESS), especifique el nombre del
equipo donde está instalado SQL Server , o la dirección IP del equipo, y agregue una barra diagonal y
el nombre de instancia.
Los ejemplos siguientes se conectan a una instancia de SQL Server que se ejecuta en un equipo
denominado APPHOST. Al especificar una instancia con nombre, los ejemplos usan un nombre de
instancia SQLEXPRESS.
Ejemplos:
TABLA 1
Tipo de instancia Entrada para el nombre de servidor
Conexión a una instancia predeterminada APPHOST
mediante el protocolo predeterminado.
Conexión a una instancia con nombre APPHOST\SQLEXPRESS
mediante el protocolo predeterminado.
Conexión a una instancia predeterminada en .
el mismo equipo con un punto para indicar
que la instancia se está ejecutando en el
equipo local.
Conexión a una instancia con nombre en el .\SQLEXPRESS
mismo equipo con un punto para indicar que
la instancia se está ejecutando en el equipo
local.
TABLA 1
Tipo de instancia Entrada para el nombre de servidor
Conexión a una instancia predeterminada en localhost
el mismo equipo con localhost para indicar
que la instancia se está ejecutando en el
equipo local.
Conexión a una instancia con nombre en el localhost\SQLEXPRESS
mismo equipo con localhost para indicar que
la instancia se está ejecutando en el equipo
local.
Conexión a una instancia predeterminada en (local)
el mismo equipo con (local) para indicar que
la instancia se está ejecutando en el equipo
local.
Conexión a una instancia con nombre en el (local)\SQLEXPRESS
mismo equipo con (local) para indicar que la
instancia se está ejecutando en el equipo
local.
Conexión a una instancia predeterminada en lpc:APPHOST
el mismo equipo que fuerza una conexión de
memoria compartida.
Conexión a una instancia con nombre en el lpc:APPHOST\SQLEXPRESS
mismo equipo que fuerza una conexión de
memoria compartida.
Conexión a una instancia predeterminada 192.168.17.28
que escucha en la dirección TCP
192.168.17.28 con una dirección IP.
Conexión a una instancia con nombre que 192.168.17.28\SQLEXPRESS
escucha en la dirección TCP 192.168.17.28
con una dirección IP.
Conexión a una instancia predeterminada APPHOST,2828
que no escucha en el puerto TCP, mediante
la especificación del puerto que se está
usando, en este caso 2828. (No es necesario
especificar un número de puerto si Motor de
base de datos escucha en el puerto
predeterminado (1433)).
Conexión a una instancia con nombre en un APPHOST,2828
puerto TCP designado, en este caso
2828. (Suele ser necesario especificar un
número de puerto si el servicio SQL
Server Browser no se está ejecutando en el
equipo host).
Conexión a una instancia predeterminada 192.168.17.28,2828
que no escucha en el puerto TCP, mediante
la especificación tanto de la dirección IP
como del puerto TCP que se está usando, en
este caso 2828.
TABLA 1
Tipo de instancia Entrada para el nombre de servidor
Conexión a una instancia con nombre 192.168.17.28\SQLEXPRESS,2828
mediante la especificación tanto de la
dirección IP como del puerto TCP que se
está usando, en este caso 2828.
Conexión a una instancia predeterminada tcp:APPHOST
por nombre, lo que fuerza una conexión
TCP.
Conexión a una instancia con nombre por tcp:APPHOST\SQLEXPRESS
nombre, lo que fuerza una conexión TCP.
Conexión a una instancia predeterminada \\APPHOST\pipe\SQL\query
mediante la especificación de un nombre de
canalización con nombre.
Conexión a una instancia con nombre \\APPHOST\pipe\MSSQL$SQLEXPRESS\SQL\query
mediante la especificación de un nombre de
canalización con nombre.
Conexión a una instancia predeterminada np:APPHOST
por nombre, lo que fuerza una conexión de
canalizaciones con nombre.
Conexión a una instancia con nombre por np:APPHOST\SQLEXPRESS
nombre, lo que fuerza una conexión de
canalizaciones con nombre.
Comprobar el protocolo de conexión
Cuando se conecta a Motor de base de datos, la siguiente consulta devolverá el protocolo usado para
la conexión actual, junto con el método de autenticación (NTLM o Kerberos), e indicará si la conexión
está cifrada.
SQLCopiar
SELECT net_transport, auth_scheme, encrypt_option
FROM sys.dm_exec_connections
WHERE session_id = @@SPID;

Related Tasks
Iniciar una sesión en una instancia de SQL Server (símbolo del sistema)
Los recursos siguientes pueden ayudarle a solucionar problemas de conexión.
 Cómo solucionar problemas de conexión al motor de base de datos de SQL Server
 Pasos para solucionar problemas de conectividad de SQL

Contenido relacionado
Elegir un modo de autenticación
Usar la utilidad sqlcmd
Crear un inicio de sesión
Elegir un modo de autenticación
SE APLICA A: SQL Server Azure SQL Database Azure Synapse Analytics (SQL DW)
Almacenamiento de datos paralelos
Durante la instalación, debe seleccionar un modo de autenticación para Motor de base de datos. Hay
dos modos posibles: modo de autenticación de Windows y modo mixto. El modo de autenticación de
Windows habilita la autenticación de Windows y deshabilita la autenticación de SQL Server . El modo
mixto habilita tanto la autenticación de Windows como la de SQL Server . La autenticación de Windows
está disponible siempre y no se puede deshabilitar.
Configurar el modo de autenticación
Si selecciona la autenticación de modo mixto durante la instalación, debe proporcionar una contraseña
segura, y confirmarla después, para la cuenta integrada de administrador del sistema de SQL
Server denominada sa. La cuenta sa se conecta mediante la autenticación de SQL Server .
Si selecciona la autenticación de Windows durante la instalación, el programa de instalación crea la
cuenta sa para la autenticación de SQL Server pero se deshabilita. Si después cambia a la autenticación
de modo mixto y desea utilizar la cuenta sa, debe habilitar la cuenta. Cualquier cuenta de SQL Server o
de Windows se puede configurar como del administrador del sistema. Dado que la cuenta sa es muy
conocida y a menudo es el objetivo de usuarios malintencionados, no la habilite a menos que la
aplicación lo requiera. Nunca establezca una contraseña en blanco o con poca seguridad para la cuenta
sa. Para cambiar del modo de autenticación de Windows a la autenticación de modo mixto y usar la
autenticación de SQL Server , vea Cambiar el modo de autenticación del servidor.
Conectar a través de la autenticación de Windows
Cuando un usuario se conecta a través de una cuenta de usuario de Microsoft Windows, SQL
Server valida el nombre de cuenta y la contraseña con el token de la entidad de seguridad de Windows
del sistema operativo. Esto significa que Windows confirma la identidad del usuario. SQL Server no pide
la contraseña y no realiza la validación de identidad. La autenticación de Windows es el modo de
autenticación predeterminado y es mucho más seguro que la autenticación de SQL Server . La
autenticación de Windows usa el protocolo de seguridad de Kerberos, proporciona la aplicación de
directivas de contraseñas en cuanto a la validación de la complejidad de las contraseñas seguras, ofrece
compatibilidad para el bloqueo de cuentas y admite la expiración de las contraseñas. Una conexión
realizada utilizando la autenticación de Windows se denomina a veces conexión de confianza,
porque SQL Server confía en las credenciales proporcionadas por Windows.
Cuando se emplea la autenticación de Windows, se pueden crear grupos de Windows en el nivel de
dominio y se puede crear un inicio de sesión en SQL Server para todo el grupo. La administración del
acceso desde el nivel de dominio puede simplificar la administración de cuentas.
Importante
Siempre que sea posible, utilice la autenticación de Windows.
Conectar a través de la autenticación de SQL Server
Cuando se utiliza la autenticación de SQL Server , los inicios de sesión se crean en SQL Server y no se
basan en cuentas de usuario de Windows. El nombre de usuario y la contraseña se crean utilizando SQL
Server y se almacenan en SQL Server. Los usuarios que se conectan usando la autenticación de SQL
Server deben indicar sus credenciales (inicio de sesión y contraseña) cada vez que se conectan. Al utilizar
la autenticación de SQL Server , debe establecer contraseñas seguras para todas las cuentas de SQL
Server . Para obtener las directrices para contraseñas seguras, vea Strong Passwords.
Hay tres directivas de contraseñas opcionales para los inicios de sesión de SQL Server .
 El usuario debe cambiar la contraseña en el siguiente inicio de sesión
Exige que el usuario cambie la contraseña la próxima vez que se conecte. SQL Server Management
Studioproporciona la capacidad de cambiar la contraseña. Otros desarrolladores de software
deberían proporcionar esta característica si se utiliza esta opción.
 Exigir expiración de contraseña
La directiva de duración máxima de la contraseña del equipo se exige para los inicios de sesión
de SQL Server .
 Exigir directivas de contraseñas
Las directivas de contraseñas de Windows del equipo se exigen para los inicios de sesión de SQL
Server . Esto incluye la longitud y complejidad de las contraseñas. Esta funcionalidad depende de
la API NetValidatePasswordPolicy , que solo está disponible en Windows Server 2003 y versiones
posteriores.
Para determinar las directivas de las contraseñas del equipo local
1. En el menú Inicio , haga clic en Ejecutar.
2. En el cuadro de diálogo Ejecutar , escriba secpol.mscy haga clic en Aceptar.
3. En la aplicación Configuración de seguridad local , expanda Configuración de seguridad,
expanda Directivas de cuentay, a continuación, haga clic en Directiva de contraseñas.
Las directivas de contraseñas se describen en el panel de resultados.
Desventajas de la autenticación de SQL Server
 Si un usuario del dominio de Windows tiene un inicio de sesión y una contraseña para Windows,
aún debe proporcionar otro inicio de sesión y contraseña (SQL Server) para conectarse. Hacer el
seguimiento de varios nombres y contraseñas es difícil para muchos usuarios. Tener que
proporcionar las credenciales de SQL Server cada vez que se conectan a la base de datos puede
resultar molesto.
 SQL Server no puede utilizar el protocolo de seguridad de Kerberos.
 Windows proporciona directivas de contraseñas adicionales que no están disponibles para los
inicios de sesión de SQL Server .
 La contraseña de inicio de sesión cifrada de la autenticación de SQL Server se debe pasar a través
de la red en el momento de la conexión. Algunas aplicaciones que se conectan automáticamente
almacenarán la contraseña en el cliente. Estos puntos de ataque adicionales.
Ventajas de la autenticación de SQL Server
 Permite a SQL Server admitir aplicaciones anteriores y aplicaciones proporcionadas por terceros
que requieren la autenticación de SQL Server .
 Permite que SQL Server admita entornos con sistemas operativos mixtos, en los que un dominio
de Windows no autentica a todos los usuarios.
 Permite a los usuarios conectarse desde dominios desconocidos o que no son de confianza. Por
ejemplo, una aplicación en la que los clientes establecidos se conectan con los inicios de sesión
de SQL Server asignados para recibir el estado de sus pedidos.
 Permite que SQL Server admita aplicaciones basadas en web en las que los usuarios crean sus
propias identidades.
 Permite a los desarrolladores de software distribuir sus aplicaciones utilizando una jerarquía de
permisos compleja basada en los inicios de sesión conocidos y preestablecidos de SQL Server .
 Nota
Al utilizar la autenticación de SQL Server , no se limitan los permisos de los administradores locales
en el equipo donde se instala SQL Server .