データベース エンジン セキュリティの機能強化

新規 : 2006 年 4 月 14 日

SQL Server 2005 データベース エンジンには、さまざまなセキュリティ メカニズムが新たに追加されました。追加された主な機能は、インストール時におけるアクセスの最小化、セキュリティ構成ツール、ネイティブ暗号化、統合されたキー管理、きめ細かな承認、構成可能なパスワード ポリシー、離散的な実行コンテキスト、複数のプロキシ アカウントなどです。

インストール時におけるアクセスの最小化

最も基本的な機能以外は、既定でインストールされないか、インストールされても無効になっています。

詳細については、「Windows サービス アカウントの設定」を参照してください。

セキュリティ構成

SQL Server セキュリティ構成ツールは、サーバーの外部からアクセスできるセキュリティ プロファイルを構成するためのグラフィカル ユーザー インターフェイス (GUI) を備えています。

詳細については、「セキュリティ構成」を参照してください。

ネイティブ暗号化

Transact-SQL を拡張することで、統合されたキー管理インフラストラクチャを利用した、データベース内部でのデータの暗号化が可能になります。

詳細については、「セキュリティ関数 (Transact-SQL)」を参照してください。

きめ細かな承認

承認システムは大幅に拡張されました。プリンシパル、セキュリティ保護可能なリソース、および非常に細かな権限を同じ序列で評価することによって、承認を行います。

詳細については、「権限」を参照してください。

パスワード ポリシー

SQL Server 2005 では、SQL Server 内で使用するパスワードに対しても、 と同様の複雑性ポリシーと有効期限ポリシーを適用できます。

詳細については、「パスワード ポリシー」を参照してください。

実行コンテキスト

モジュール内のステートメントが実行される際のセキュリティ コンテキストを指定できるようになりました。

詳細については、「モジュール署名」を参照してください。

複数のプロキシ アカウント

SQL Server エージェントは複数のプロキシ アカウントをサポートします (1 つのジョブ サブシステムにつき 1 つ)。

詳細については、「SQL Server エージェント プロキシの作成」を参照してください。

参照

概念

データベース エンジンの機能強化

ヘルプおよび情報

SQL Server 2005 の参考資料の入手