[サーバーのプロパティ] ( ページ)

このページを使用すると、サーバー セキュリティ オプションを表示したり変更したりできます。

[サーバー認証]

  • [Windows 認証モード]
    Windows 認証を使用して、試行された接続を検証します。 セキュリティ モードが変更されたときに sa パスワードが空白の場合、ユーザーに sa パスワードの入力を求めるメッセージが表示されます。

    重要な注意事項重要

    Windows 認証は、SQL Server 認証よりもはるかに安全性に優れています。 可能な場合は、Windows 認証を使用することをお勧めします。

  • [SQL Server 認証モードと Windows 認証モード]
    旧バージョンの SQL Server との互換性を維持するために、混合モード認証を使用して接続試行を検証します。 セキュリティ モードが変更されたときに sa パスワードが空白の場合、ユーザーに sa パスワードの入力を求めるメッセージが表示されます。

    注意

    セキュリティ構成を変更するには、サービスを再起動する必要があります。 [サーバー認証] を [SQL Server 認証モードと Windows 認証モード] に変更する場合、SA アカウントは自動的に有効にはなりません。 SA アカウントを使用するには、ENABLE オプションを指定して ALTER LOGIN を実行します。

[ログインの監査]

  • [なし]
    ログインの監査をオフにします。

  • [失敗したログインのみ]
    成功しなかったログインのみを監査します。

  • [成功したログインのみ]
    成功したログインのみを監査します。

  • [失敗したログインと成功したログインの両方]
    すべてのログイン試行を監査します。

    注意

    監査レベルを変更するには、サービスを再起動する必要があります。

[サーバーのプロキシ アカウント]

  • [サーバーのプロキシ アカウントを有効にする]
    xp_cmdshell で使用されるアカウントを有効にします。 オペレーティング システム コマンドの実行中に、プロキシ アカウントを使用してログイン、サーバー ロール、データベース ロールの権限を借用します。

    注記注意

    サーバー プロキシ アカウントで使用されるログインには、目的の操作を実行するための必要最低限の権限を与えます。 プロキシ アカウントに過度の権限を与えると、悪意あるユーザーに利用され、システム セキュリティが脅かされる可能性があります。

  • [プロキシ アカウント]
    使用されるプロキシ アカウントを指定します。

  • [パスワード]
    プロキシ アカウントのパスワードを指定します。

オプション

  • [C2 監査トレースを有効にする]
    ステートメントおよびオブジェクトへのアクセスの試行をすべて監査し、\MSSQL\Data ディレクトリ (SQL Server の既定のインスタンスの場合)、または instancename\Data ディレクトリ (SQL Server の名前付きインスタンスの場合) のファイルに記録します。 詳細については、「c2 audit mode サーバー構成オプション」を参照してください。

  • [複数データベース間で所有権を連係する]
    オンにすると、データベースを複数データベースにまたがる所有権のソースまたはターゲットにすることができます。 詳細については、「cross db ownership chaining サーバー構成オプション」を参照してください。

関連項目

概念

サーバー構成オプション