セキュリティ構成

  • [アーティクル]

適用対象:SQL Server

SQL Server の新規インストールのデフォルト設定では、多くの機能が有効になっていません。 SQL Serverは、悪意のあるユーザーによって攻撃される可能性のある機能の数を最小限に抑えるため、主要なサービスと機能のみを選択的にインストールし、起動します。 システム管理者は、インストール時にこれらのデフォルトを変更したり、実行中のSQL Serverインスタンスの機能を選択的に有効または無効にしたりすることができます。 また、別のコンピューターから接続する場合、一部のコンポーネントはプロトコルが構成されるまで使用できないことがあります。

注意

アップグレードを行う際には、新規インストールとは異なり、既存のサービスや機能を停止しないようにします。ただし、追加のセキュリティ構成オプションは、アップグレードが完了してから適用することができます。

プロトコル、接続、およびスタートアップのオプション

SQL Server 構成マネージャー を使用して、サービスの起動と停止、スタートアップ・オプションの構成、プロトコルとその他の接続オプションを有効にします。

SQL Server 構成マネージャーを開始する

  1. [スタート] メニューで、[すべてのプログラム][Microsoft SQL Server][構成ツール] の順にポイントして、[SQL Server 構成マネージャー] を選択します。

    • コンポーネントを起動して自動開始オプションを構成するには、 [SQL Server のサービス] 領域を使用します。

    • 接続プロトコル、固定 TCP/IP ポートなどの接続オプションを有効にしたり、暗号化を適用するには、 [SQL Server ネットワークの構成] 領域を使用します。

詳細については、「 SQL Server Configuration Manager」を参照してください。 リモート接続は、ファイアウォールの構成が正しいかどうかによっても異なります。 詳細については、SQL Server アクセスを許可するための Windows ファイアウォールの構成に関する記事を参照してください。

機能の有効化と無効化

SQL Server の機能の有効化と無効化は、SQL Server Management Studio のファセットを使用して構成できます。

ファセットを使ってセキュリティ、外部からのアクセスを設定する

  1. Management StudioでSQL Serverのコンポーネントに接続する。

  2. オブジェクト エクスプローラーでサーバーを右クリックし、Facets(ファセット)を選択します。

  3. [ファセットの表示] ダイアログ ボックスで、 [ファセット] の一覧を展開し、適切な [セキュリティ構成] ファセット ([セキュリティ構成][Analysis Services のセキュリティ構成]、または [Reporting Services のセキュリティ構成]) を選択します。

  4. [ファセットのプロパティ] 領域で、それぞれのプロパティに使用する値を選択します。

  5. [OK] を選択します。

ファセットの構成を定期的に確認するには、ポリシー ベースの管理を使用します。 条件と各ファセットおよびポリシーとの関係の詳細については、「 ポリシー ベースの管理を使用したサーバーの管理」を参照してください。

sp_configureストアド プロシージャを使用してデータベース エンジンのオプションを設定することもできます。 詳細については、「サーバー構成オプション (SQL Server)」を参照してください。

SSRSのEnableIntegrated Securityプロパティを変更するには、SQL Server Management Studioのプロパティ設定を使用します。 [定期的なイベントおよびレポート配信] プロパティと [Web サービスおよび HTTP アクセス] プロパティを変更するには、 RSReportServer.config 構成ファイルを編集します。

コマンド プロンプト オプション

セキュリティ、外部からのアクセス構成ポリシーを呼び出すには、Invoke-PolicyEvaluation SQL Server PowerShell コマンドレットを使用します。 詳細については、「 データベース エンジン コマンドレットの使用」を参照してください。

SOAP および Service Broker のエンドポイント

エンドポイントを無効にするには、ポリシー ベースの管理を使用します。 エンドポイントのプロパティを作成および変更するには、CREATE ENDPOINT(Transact-SQL)およびALTER ENDPOINT(Transact-SQLを使用します。

次のステップ