セキュリティ構成

適用対象: はいSQL Server (サポートされているすべてのバージョン)

SQL Serverの新規インストール時の既定の構成では、多くの機能が有効化されていません。 SQL Server 悪意あるユーザーの攻撃を受ける可能性がある機能を最小限にするために、主要なサービスおよび機能のみが選択的にインストールされ、起動されます。 システム管理者はインストール時のこれらの既定を変更することができ、 SQL Serverインスタンス実行機能の有効化と無効化を選択的に行うこともできます。 また、別のコンピューターから接続する場合、一部のコンポーネントはプロトコルが構成されるまで使用できないことがあります。

注意

アップグレードを行う際には、新規インストールとは異なり、既存のサービスや機能を停止しないようにします。ただし、追加のセキュリティ構成オプションは、アップグレードが完了してから適用することができます。

プロトコル、接続、およびスタートアップのオプション

サービスを開始または停止したり、スタートアップ オプションを構成したり、プロトコルや他の接続オプションを有効にしたりするには、 SQL Server 構成マネージャーを使用します。

SQL Server 構成マネージャーを起動するには

  1. [スタート] メニューで、 [すべてのプログラム] 、[ Microsoft SQL Server]、 [構成ツール] の順にポイントして、 [SQL Server 構成マネージャー] をクリックします。

    • コンポーネントを起動して自動開始オプションを構成するには、 [SQL Server のサービス] 領域を使用します。

    • 接続プロトコル、固定 TCP/IP ポートなどの接続オプションを有効にしたり、暗号化を適用するには、 [SQL Server ネットワークの構成] 領域を使用します。

詳細については、「 SQL Server Configuration Manager」を参照してください。 リモート接続は、ファイアウォールの構成が正しいかどうかによっても異なります。 詳細については、SQL Server アクセスを許可するための Windows ファイアウォールの構成に関する記事を参照してください。

機能の有効化と無効化

SQL Server 機能の有効化と無効化は SQL Server Management Studio内のファセットを使用して構成できます。

ファセットを使用してセキュリティを構成するには

  1. Management Studio で、 SQL Serverのコンポーネントに接続します。

  2. オブジェクト エクスプローラーで、サーバーを右クリックし、 [ファセット] をクリックします。

  3. [ファセットの表示] ダイアログ ボックスで、 [ファセット] の一覧を展開し、適切な [セキュリティ構成] ファセット ( [セキュリティ構成][Analysis Services のセキュリティ構成] 、または [Reporting Services のセキュリティ構成] ) を選択します。

  4. [ファセットのプロパティ] 領域で、それぞれのプロパティに使用する値を選択します。

  5. [OK] をクリックします。

ファセットの構成を定期的に確認するには、ポリシー ベースの管理を使用します。 条件と各ファセットおよびポリシーとの関係の詳細については、「 ポリシー ベースの管理を使用したサーバーの管理」を参照してください。

データベース エンジン sp_configure ストアド プロシージャを使って オプションを設定することもできます。 詳細については、「 サーバー構成オプション (SQL Server)」を参照してください。

EnableIntegrated Security SSRSプロパティを変更するには、 SQL Server Management Studioのプロパティ設定を使用します。 [定期的なイベントおよびレポート配信] プロパティと [Web サービスおよび HTTP アクセス] プロパティを変更するには、 RSReportServer.config 構成ファイルを編集します。

コマンド プロンプト オプション

Invoke-PolicyEvaluationSQL Server PowerShell コマンドレットを使用して、セキュリティ構成ポリシーを呼び出します。 詳細については、「 データベース エンジン コマンドレットの使用」を参照してください。

SOAP および Service Broker のエンドポイント

エンドポイントを無効にするには、ポリシー ベースの管理を使用します。 エンドポイントのプロパティを作成および変更するには、CREATE ENDPOINT (Transact-SQL) および ALTER ENDPOINT (Transact-SQL) を使用します。

SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター

sp_configure (Transact-SQL)