Determinando una cuenta de servicio para SQL Server 2005

Durante la instalación de un servidor de base de datos SQL Server 2005
uno de los primeros pasos a realizar es la configuración de las cuentas
para los servicios de SQL Server y SQL Server Agent.

Durante el proceso de instalación debemos de responder dos preguntas:

  • Usar cuentas separadas para cada una de los servicios o utilizar las mismas cuentas para ambos.
  • Usar la cuenta de sistema built-in o una cuenta de dominio.

Para poder responder a la primera pregunta, primero debemos saber que tipo de funcionalidad le queremos dar al servidor de base de datos. Es muy raro que un servicio de SQL Server tenga que interactuar con algun otro servidor que no sea el mismo, en cambio el agente de SQL Server es muy común que si interactué ya sea debido a procesos de replicación, logshipping o algún proceso programado por medio de un Job.

Debido a todo esto, cuando el agente de SQL Server debe de interactuar con otros servidores, es recomendable configurar las servicios con diferentes cuentas, para evitar darle permisos extras al servicio de SQL Server.

Ahora para poder decidir que tipo de cuenta debe ser creada para los servicios, contamos con 3 opciones: Network Service, local system o una cuenta de dominio.

La cuenta "Network Service" tiene acceso a los recursos del sistemas de la misma manera que el grupo "users group". Las cuentas que correr bajo esta cuenta utilizan las credenciales de la cuenta del server para acceder a los recursos de la red. Esta tipo de cuenta no es recomendable para ninguno de los dos servicios.

La cuenta "local system" tiene permisos de administrador en la servidor de manera local sin poder acceder a recursos de la red. Es recomendable la utilización de este tipo de cuenta para servidores de pruebas o desarrollo, donde no se requiere acceder a ningún recurso de la red. Debido a sus permisos, no es recomendable su uso en ninguno de los dos servicios.

Para los sistemas de producción, es mejor siempre utilizar cuenta de dominio, de esta manera el servidor puede interactuar con otros servidores y acceder a recursos de red. Con este tipo de cuenta es posible asignarle los privilegios necesarios para acceder solo a los recursos que nosotros queramos.

Es importante saber que este tipo de cuentas debe ser asignada al servicio siempre por medio del setup de SQL Server o a través del administrador de SQL Server, ya que de esta manera se le asignaran a la cuenta los permisos necesarios para el correcto funcionamiento de SQL Server.