Errores comunes de Instalacion SQL

server 2008 r2

Docente : Elizabeth Bottner Burgos
TIC II: Unidad II Datawerehouse.
Es de vital importancia que se tenga claro el collation a utilizar, puesto que un
error en su eleccin requerir un trabajo duro para cambiarlo (en ocasiones
incluso sale a cuentas reinstalar de nuevo toda la instancia de SQL Server).

Por ejemplo, si la instancia que estamos instalando va a albergar bases de
datos que ya existen en otras instancias actualmente, es altamente
recomendable que asignemos el mismo collation que hay en la instancia de
SQL Server de donde provienen. Esto nos evitar futuros problemas de
conflicto de collations y ordenaciones fruto de una mala eleccin.

NOTA: Para conocer el collation de una instancia actual lanzar la siguiente
consulta:
selectSERVERPROPERTY(NCollation)

Configuraciones Basicas
Configuracin de seguridad bsica
Permisos de sysadmin
De forma predeterminada, los miembros de BUILTIN\Administrators poseen
derechos de administracin. Se recomienda evitar que ninguno de los inicios de
sesin sea incluido en el grupo de usuarios BUILTIN\Administrators
Permisos de la cuenta de servicio de SQL Server
Se recomienda que los servicios de SQL Server sean iniciados por un una cuenta del
dominio, y que esta misma tenga los mnimos permisos necesarios (algunos de los
que debe tener ya se han enunciado anteriormente) para minimizar un potencial
riesgo de seguridad en caso de exploit futuro.
Por ello, se recomienda crear usuarios del dominio con los mnimos privilegios
posibles para levantar los servicios de SQL Server, SQL Server Agent, Reporting
Services y Analysis Services
Sql Server Auditing
Asegurarse que existe la auditoria de accesos fallidos. Con ella, el sistema captura
tanto intentos infructuosos a SQL Server de usuarios Windows y SQL. De esta forma
se pueden detectar ataques por fuerza bruta
Puerto de escucha de SQL Server
Se recomienda cambiar el puerto de escucha de SQL Server 2008 R2 para que no sea
utilizado el puerto en forma predeterminada (1433).
Ofuscar el servicio SQL Server a conexiones externas
Suele ser comn pensar en detener el servicio SQL Browser para dificultar la labor de
deteccin de instancias de SQL Server en la red. Ciertamente, este servicio si se para,
producir que no podamos realizar consultas a ningn sitio para determinar el puerto
y nombre de instancia al que conectarnos
El problema de detener el servicio de SQL Browser es que dicho servicio no solo es
utilizado para eso, sino que el detenerlo puede dar lugar a verdaderos quebraderos
de cabeza en segn qu escenarios (clustering, conexin DAC con nombre de
instancia, etc)
Lo cierto es que no es necesario detener el servicio para ofuscar la conexin hacia
SQL Server, puesto que a nivel de protocolos de red, es posible marcar la instancia
como oculta, de forma que solo conociendo su nombre de instancia y puerto,
seamos capaces de conectarnos a ella.

Segn se puede apreciar en la imagen, al hacer clic sobre Protocols for xxxx,
disponemos de la opcin de ocultar la instancia (que en forma predeterminada est a
No).
Con esto no queremos dar la sensacin al lector de que el servicio se encuentra a
salvo de detectores de SQL Server, pero al menos se lo ponemos ms difcil.