SQL Server のセキュリティ
このトピックでは、Microsoft SQL Server Compact 3.5 (SQL Server Compact 3.5) における、以下のセキュリティ項目の機能について説明します。
- SQL Server 認証
- SQL Server 承認
SQL Server 認証
SQL Server でサポートされている認証形式は次の 2 つです。
- Windows 認証
- SQL Server 認証
Windows 認証
Windows 認証を使用して SQL Server に接続する場合、クライアントの認証はすべて Microsoft Windows で行われます。この場合、クライアントは Windows ユーザー アカウントにより識別されます。SQL Server Compact 3.5 レプリケーションまたはリモート データ アクセス (RDA) を使用する場合、SQL Server Compact 3.5 サーバー エージェントは Windows ユーザー アカウントの ID で実行されるデータベース クライアントとして動作します。
- 匿名アクセスを使用するように IIS を構成した場合、SQL Server Compact 3.5 サーバー エージェントはインターネット ゲスト アカウントの ID で実行されます。既定の ID は IUSR_computername です。別の Windows ユーザー アカウントを IIS 匿名ユーザー アカウントとして構成すると、SQL Server Compact 3.5 サーバー エージェントはそのアカウントの ID で実行されます。
- 基本認証を使用するように IIS を構成した場合、SQL Server Compact 3.5 サーバー エージェントは、クライアントによって提供されたインターネット ユーザー名とパスワードの Windows ユーザー アカウントの ID を使用して実行されます。
- 統合 Windows 認証を使用するように IIS を構成した場合、SQL Server Compact 3.5 サーバー エージェントはクライアントの ID で実行されます。
SQL Server 認証
SQL Server 認証を使用する場合、SQL Server では、クライアントの入力したユーザー名およびパスワードと、SQL Server に保存されている有効なユーザー名およびパスワードの一覧とを比較してクライアントを認証します。このような場合は、レプリケーションまたはリモート データ アクセスを使用して SQL Server に接続するときに、適切な SQL Server ログオン情報とパスワードを渡す必要があります。ログオン情報とパスワードは SQL Server Compact 3.5 クライアント エージェントから SQL Server Compact 3.5 サーバー エージェントに渡されます。SQL Server Compact 3.5 サーバー エージェントは、クライアントで入力されたログオン情報とパスワードを使用して SQL Server を呼び出します。
SQL Server 承認
クライアントが正常に認証されると、クライアントのユーザー名またはグループ名が SQL Server のユーザー アカウントにマップされます。
クライアントは、アクセスするそれぞれのデータベースのユーザー アカウントを持っている必要があります。ユーザー アカウントは、データベース内のテーブル、ビュー、ストアド プロシージャなどへのアクセスを制御するときに使用します。クライアントがデータベースにアクセスするためのユーザー アカウントにはさまざまな権限が適用されており、クライアントが実行できる作業はこの権限によって制御されます。
RDA の場合のみ : RDA クライアントに許可する権限によって、RDA クライアントが実行できるデータベース操作を細かく制御できます。詳細については、「SQL Server データベースへのアクセスの許可」を参照してください。
レプリケーションの場合のみ : パブリケーションを作成すると、SQL Server により、そのパブリケーションのパブリケーション アクセス リスト (PAL) が作成されます。パブリケーションへのアクセスを許可するには、PAL を更新する必要があります。
パブリケーションを作成するときに、スナップショット フォルダの場所を指定します。スナップショット フォルダは、サブスクリプションが最初に作成されたとき、または再初期化されたときに使用されます。SQL Server を実行しているコンピュータが NTFS ファイル システム上にある場合、適切な NTFS アクセス許可を指定する必要があります。詳細については、「スナップショット フォルダの構成」を参照してください。
パブリケーションを作成するときに、[権限の確認] オプションを使用すると、パブリケーションのセキュリティ機能を強化できます。[権限の確認] オプションを有効にすると、データの変更をパブリッシャにアップロードする権限がマージ エージェントに与えられます。このオプションを指定すると、マージ エージェントのログオン情報に、パブリケーション データベースに対し INSERT、UPDATE、および DELETE の各ステートメントを実行する権限があることを SQL Server が確認できます。
参照
概念
IIS のセキュリティ
データベースのセキュリティ設定 (SQL Server Compact)