セキュリティ構成

Microsoft SQL Server 2005 では、主要なサービスや機能のインストールと開始を選択的に行います。これにより、外部からのアクセスを制限し、攻撃を防ぐことができます。新規インストール時の既定の構成では、多くの機能が有効化されていません。システム管理者はインストール時のこれらの既定を変更することができ、SQL Server 2005 インスタンス実行機能の有効化と無効化を選択的に行うこともできます。

アップグレード

効率的なアップグレードを行うには、アップグレード処理中にサービスや機能を停止しないことです。ただし、すべてのセキュリティ構成オプションは、アップグレードが完了してから適用することができます。

新規インストール

SQL Server の新しいインスタンスをインストールする場合、選択したコンポーネントは既定の設定でインストールされます。これらの設定では、いくつかの機能、サービス、および接続の種類が無効化されています。これらの設定の表示と変更の詳細については、「SQL Server セキュリティ構成」を参照してください。

機能の既定の設定については、「[機能のセキュリティ構成]」を参照してください。サービスと接続の既定の設定については、「[サービスと接続のセキュリティ構成]」を参照してください。

SQL Server のセキュリティ構成

SQL Server には、SQL Server の機能、接続、およびサービスを構成するためのツールが用意されています。

  • SQL Server セキュリティ構成は、ストアド プロシージャ、Windows サービス、Web サービス、リモート クライアント接続など、機能の有効化や無効化を行うために使用するダイアログ ボックスのセットです。このツールの詳細については、「SQL Server セキュリティ構成」を参照してください。
  • sac コマンド ライン ユーティリティは、SQL Server セキュリティ構成ツールと同等のコマンド ラインです。このユーティリティを使用すると、あるサーバーから設定をエクスポートして別のサーバーに適用することができます。詳細については、「sac ユーティリティ」を参照してください。
  • SQL Server 構成マネージャではサービスやプロトコルを構成できます。詳細については、「SQL Server 構成マネージャ」を参照してください。
  • sp_configure は、SQL Server の構成設定を変更するためのストアド プロシージャです。この設定の詳細については、「サーバー構成オプションの設定」を参照してください。

参照

その他の技術情報

SQL Server のセキュリティに関する注意点
sp_configure (Transact-SQL)

ヘルプおよび情報

SQL Server 2005 の参考資料の入手