Autenticación de ArcGIS y SQL Server

Cuando se conecta desde una aplicación de ArcGIS a una base de datos o geodatabase corporativa en Microsoft SQL Server, usted elige el tipo de método de autenticación que utilizar para la conexión.

La autenticación de sistema operativo (SO) es un método para identificar una conexión con credenciales suministradas por el SO del equipo que se conecta. Los inicios de sesión autenticados por el sistema operativo son el tipo predeterminado y, por lo tanto, el tipo recomendado de inicios de sesión para las bases de datos de SQL Server.

Los inicios de sesión de la base de datos son cuentas creadas en el sistema de administración de bases de datos. Estas cuentas están separadas de la cuenta de inicio de sesión que utiliza para conectarse al SO.

La autenticación de sistema operativo ofrece ventajas respecto de la autenticación de base de datos en SQL Server. Estas ventajas son las siguientes:

  • La autenticación de sistema operativo generalmente es más segura en las bases de datos de SQL Server que la autenticación de base de datos, dado que utiliza un mecanismo de seguridad basado en certificados.
  • Si utiliza cuentas de dominio, la administración de contraseñas y de las cuentas está centralizada. El administrador del dominio administra todos los inicios de sesión que se utilizan en la organización y el administrador de la base de datos no necesita administrar cuentas separadas.
  • Cuando el usuario se conecta a la base de datos desde ArcGIS, no se le pide que introduzca un nombre de usuario y una contraseña. Un único inicio de sesión proporciona acceso a todos los servicios que son compatibles con la autenticación de SO.

La última ventaja mencionada puede considerarse una desventaja según su situación. Cuando se conecta desde aplicaciones de ArcGIS que utilizan la autenticación de SO, no puede conectarse a la base de datos como un usuario distinto de sus credenciales actuales. En el caso de los servicios web que se ejecutan en un sitio de ArcGIS Server, el inicio de sesión presente es la cuenta de ArcGIS Server. Para permitir que el sitio de ArcGIS Server acceda a los datos en el servicio web, debe agregar el inicio de sesión de la cuenta de ArcGIS Server a SQL Server y a su base de datos, y otorgar a la cuenta de ArcGIS Server privilegios sobre los datos. Si utiliza la autenticación de base de datos al publicar servicios web, ArcGIS Server utiliza para acceder a los datos las mismas credenciales que utilizó al crear el mapa y publicar el servicio.