SQL Server とアダプターの間のセキュリティ
SQL アダプターは、データベース サーバーとのデータ交換をセキュリティで保護するために使用される SSO や IPSEC などの標準的な方法と互換性があります。 セキュリティで保護されていないデータ交換は、未承認のアクターにデータを公開する可能性があります。 SQL Serverに関するセキュリティの問題については、SQL ドキュメントの「SQL Serverのセキュリティに関する考慮事項」を参照してください。
インターネット プロトコル セキュリティ (IPsec) を使用して、データ交換のセキュリティを向上させることができます。 IPsec は、インターネット プロトコル (IP) ネットワーク経由の通信を保護するためのオープン標準のフレームワークです。 IPSec を使用すると、ネットワーク経由で SQL アダプターと SQL サーバーの間で交換されたデータが暗号化されるため、権限のないアクターがデータを使用することが困難になります。 IPsec と Microsoft 製品での IPsec の使用の詳細については、Microsoft TechNet の記事 「IPsec」を参照してください。
SQL アダプターは、データベースとの接続で認証を行うための SSO と統合セキュリティをサポートしています。 SSO を使用すると、資格情報は暗号化され、レジストリに格納されます。 システムは、これらの資格情報を使用してアクセスを決定し、承認されていないアクターによって表示される可能性がある場所にユーザーが入力するようにユーザーに要求する代わりに使用します。 統合セキュリティでは、ログオンしているユーザーの資格情報を使用して SQL サーバーにアクセスします。 これにより、ユーザーが資格情報を入力する必要がなくなります。 データベース管理者は、統合セキュリティが正しく機能するためにユーザーの資格情報を受け入れるように SQL を構成する必要があります。