• [アーティクル]

セキュリティ構成について

SQL Server を新規インストールしたときの既定の構成では、多くの機能が有効化されていません。SQL Server では、悪意のあるユーザーによって攻撃される可能性がある機能の数を最小化するために、主要なサービスと機能のみを選択的にインストールして開始できるようになっています。システム管理者はインストール時のこれらの既定を変更することができ、SQL Server インスタンス実行機能の有効化と無効化を選択的に行うこともできます。また、別のコンピュータから接続する場合、一部のコンポーネントはプロトコルが構成されるまで使用できないことがあります。

注意

アップグレードを行う際には、新規インストールとは異なり、既存のサービスや機能を停止しないようにします。ただし、追加のセキュリティ構成オプションは、アップグレードが完了してから適用することができます。

プロトコル、接続、およびスタートアップのオプション

サービスを開始または停止したり、スタートアップ オプションを構成したり、プロトコルや他の接続オプションを有効にしたりするには、SQL Server 構成マネージャを使用します。

SQL Server 構成マネージャを起動するには

  • [スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2008 R2]、[構成ツール] の順にポイントして、[SQL Server 構成マネージャ] をクリックします。

    • コンポーネントを起動して自動開始オプションを構成するには、[SQL Server のサービス] 領域を使用します。

    • 接続プロトコル、固定 TCP/IP ポートなどの接続オプションを有効にしたり、暗号化を適用するには、[SQL Server ネットワークの構成] 領域を使用します。

詳細については、「SQL Server 構成マネージャー」を参照してください。リモート接続は、ファイアウォールの構成が正しいかどうかによっても異なります。詳細については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。

機能の有効化と無効化

SQL Server 機能の有効化と無効化は SQL Server Management Studio 内のファセットを使用して構成できます。

ファセットを使用してセキュリティを構成するには

  1. Management Studio で、SQL Server のコンポーネントに接続します。

  2. オブジェクト エクスプローラで、サーバーを右クリックし、[ファセット] をクリックします。

  3. [ファセットの表示] ダイアログ ボックスで、[ファセット] の一覧を展開し、適切な [セキュリティ構成] ファセット ([セキュリティ構成][Analysis Services のセキュリティ構成]、または [Reporting Services のセキュリティ構成]) を選択します。

  4. [ファセットのプロパティ] 領域で、それぞれのプロパティに使用する値を選択します。

  5. [OK] をクリックします。

ファセットの構成を定期的に確認するには、ポリシー ベースの管理を使用します。ポリシー ベースの管理の詳細については、「ポリシー ベースの管理を使用したサーバーの管理」を参照してください。

sp_configure ストアド プロシージャを使ってデータベース エンジン オプションを設定することもできます。詳細については、「サーバー構成オプションの設定」を参照してください。

SSRS の EnableIntegrated Security プロパティを変更するには、SQL Server Management Studio のプロパティ設定を使用します。[定期的なイベントおよびレポート配信] プロパティと [Web サービスおよび HTTP アクセス] プロパティを変更するには、RSReportServer.config 構成ファイルを編集します。

コマンド プロンプト オプション

Invoke-PolicyEvaluation SQL Server PowerShell cmdlet を使用して、セキュリティ構成ポリシーを呼び出します。詳細については、「SQL Server コマンドレットの使用」および「サーバー ネットワーク プロトコルを有効または無効にする方法 (SQL Server PowerShell)」を参照してください。

SOAP および Service Broker のエンドポイント

エンドポイントを無効にするには、ポリシー ベースの管理を使用します。エンドポイントのプロパティを作成または変更するには、CREATE ENDPOINT (Transact-SQL)ALTER ENDPOINT (Transact-SQL) を使用します。