SQL Server Express のセキュリティ (ADO.NET)

Microsoft SQL Server 2005 Express Edition (SQL Server Express) は Microsoft SQL Server 2005 をベースとしており、同データベース エンジンの多くの機能をサポートしています。 必須ではない機能やネットワーク接続は、既定では無効にされています。 これは悪意のあるユーザーに攻撃の隙をできるだけ与えないようにするための配慮です。

通常、SQL Server Express は名前付きインスタンスとしてインストールされます。 このインスタンスの既定の名前は SQLExpress です。 名前付きインスタンスは、コンピューターのネットワーク名と、インストール時に指定したインスタンス名によって識別されます。

ネットワーク アクセス

セキュリティ上の理由により、SQL Server Express では、ネットワーク プロトコルが既定で無効になっています。 これにより、SQL Server Express のインスタンスをホストしているコンピューターを危険にさらすような、外部ユーザーからの攻撃を防ぐことができます。 SQL Server Express インスタンスに別のコンピューターから接続する場合は、ネットワーク接続を明示的に有効にし、SQL Server Browser サービスを開始する必要があります。

ネットワーク接続を有効にした場合、SQL Server Express のインスタンスにも、他のエディションの SQL Server と同じセキュリティ要件が適用されます。

ユーザー インスタンス

ユーザー インスタンスは、SQL Server Express の親インスタンスによって生成される SQL Server Express データベース エンジンの独立したインスタンスです。 ユーザー インスタンスの主要な目的は、Windows を最小限の権限しか持たないユーザー アカウントで実行しているユーザーが、そのローカル コンピューター上の SQL Server Express インスタンスについてはシステム管理者 (sysadmin) 権限を利用できるようにすることです。 ローカル コンピューターのシステム管理者を想定したものではありません。

ユーザー インスタンスは、SQL Server のプライマリ インスタンス (SQL Server Express) が、ユーザーに代わって生成するインスタンスです。 サービスとして実行されるのではなく、ユーザーの Windows セキュリティ コンテキスト下で、ユーザー プロセスとして実行されます。 サポートされているのは Windows ログインのみで、SQL Server ログインは禁止されています。 実行可能な操作はログインしたユーザーの権限に限定されるため、ユーザー インスタンスで実行されているソフトウェアによって、システム全体に及ぶ変更が行われることはありません。 ユーザー インスタンスは子インスタンスまたはクライアント インスタンス、あるいは、"Run As Normal User" の頭文字を取って RANU と呼ばれることもあります。

各ユーザー インスタンスは、その親インスタンスや同じコンピューター上で実行されている他のユーザー インスタンスとは分離されます。 ユーザー インスタンス上にインストールされたデータベースは、シングル ユーザー モードでのみ開くことができ、複数のユーザーが接続することはできません。 ユーザー インスタンスでは、レプリケーション、分散クエリ、およびリモート接続が無効にされています。 ユーザー インスタンスに接続したユーザーには、親 SQL Server Express インスタンスに対する特別な権限は一切与えられません。

外部リソース

SQL Server Express の詳細については、次のリソースを参照してください。

SQL Server 2008 オンライン ブック	SQL Server Express 2008 のドキュメントが含まれます。
SQL Server Express への接続 (SQL Server 2005 オンライン ブック)	SQL Server 2005 Express Edition をネットワーク上で使用する方法について説明します。
Microsoft SQL Server 2005 Express Edition オンライン ブック	SQL Server 2005 Express Edition の完全なドキュメントです。
管理者以外のユーザーのためのユーザー インスタンス (SQL Server 2005 オンライン ブック)	ユーザー インスタンスの作成方法および配置方法について説明します。
Connecting to SQL Server Express User Instances (ADO.NET)	ADO.NET アプリケーションにおけるユーザー インスタンスの機能について説明します。 ユーザー インスタンスを有効にする方法、SqlConnection を使ってユーザー インスタンスに接続する方法、ユーザー インスタンスの有効期間、ユーザー インスタンスのシナリオについて情報を提供します。

参照

概念

SQL Server Express ユーザー インスタンスへの接続 (ADO.NET)

その他の技術情報

SQL Server のセキュリティ (ADO.NET)