SQL Serverプリンシパルのセキュリティ上の取り扱いについて
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(284.8, 79%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETA%3C/text%3E%3C/svg%3E)
TAKAMICHI ABE
0
評価のポイント
SQL Server導入に伴い以下のプリンシパルが生成され、いずれもタイプがWINDOWS_LOGINとなっていますが、これらは「ユーザがログインできるアカウント」として定義されているものでしょうか。
セキュリティ管理(不正アクセスの抑止)の観点からログインアカウントのパスワード変更などの運用を考慮するにあたって、これらのプリンシパルもそのような管理をすべき対象として扱うべきなのか判断をしたいです。
NT AUTHORITY\SYSTEM
NT Service\MSSQL$*****
NT SERVICE\SQLAgent$*****
NT SERVICE\SQLTELEMETRY$*****
NT SERVICE\SQLWriter
NT SERVICE\Winmgmt
SQL サーバー | その他
-
Hebikuzure aka Murachi Akira 319.1K 評価のポイント MVP ボランティア モデレーター2024-07-24T05:19:57.31+00:00 書かれているアカウントについては、以下の資料に解説があるかと思います。まずこちらを確認されてはいかがでしょう?
-
TAKAMICHI ABE 0 評価のポイント
2024-07-29T08:18:49.55+00:00 情報共有ありがとうございます。提供いただいたサイトに参考になる情報がいくつかありましたので、これらを元に調査を進めてみます。
サインインしてコメントする
サインインして回答する