セキュリティ構成

  • [アーティクル]

SQL Serverの新規インストールの既定の構成では、多くの機能が有効になっていません。 SQL Serverは、悪意のあるユーザーによって攻撃される可能性のある機能の数を最小限に抑えるために、主要なサービスと機能のみを選択的にインストールして開始します。 システム管理者は、インストール時にこれらの既定値を変更し、SQL Serverの実行中のインスタンスの機能を選択的に有効または無効にすることもできます。 また、別のコンピューターから接続する場合、一部のコンポーネントはプロトコルが構成されるまで使用できないことがあります。

Note

アップグレードを行う際には、新規インストールとは異なり、既存のサービスや機能を停止しないようにします。ただし、追加のセキュリティ構成オプションは、アップグレードが完了してから適用することができます。

プロトコル、接続、およびスタートアップのオプション

SQL Server 構成マネージャーを使用して、サービスの開始と停止、スタートアップ オプションの構成、プロトコルやその他の接続オプションの有効化を行います。

SQL Server 構成マネージャーを起動するには

  1. [スタート] メニューの [すべてのプログラム] をポイントし、[Microsoft SQL Server 2014] をポイントし、[構成ツール] をポイントして、[SQL Server 構成マネージャー] をクリックします。

    • コンポーネントを起動して自動開始オプションを構成するには、 [SQL Server のサービス] 領域を使用します。

    • 接続プロトコル、固定 TCP/IP ポートなどの接続オプションを有効にしたり、暗号化を適用するには、 [SQL Server ネットワークの構成] 領域を使用します。

詳細については、「 SQL Server Configuration Manager」を参照してください。 リモート接続は、ファイアウォールの構成が正しいかどうかによっても異なります。 詳細については、SQL Server アクセスを許可するための Windows ファイアウォールの構成に関する記事を参照してください。

機能の有効化と無効化

SQL Server機能の有効化と無効化は、SQL Server Management Studioのファセットを使用して構成できます。

ファセットを使用してセキュリティを構成するには

  1. Management Studio で、SQL Serverのコンポーネントに接続します。

  2. オブジェクト エクスプローラーで、サーバーを右クリックし、 [ファセット] をクリックします。

  3. [ファセットの表示] ダイアログ ボックスで、 [ファセット] の一覧を展開し、適切な [セキュリティ構成] ファセット ( [セキュリティ構成][Analysis Services のセキュリティ構成] 、または [Reporting Services のセキュリティ構成] ) を選択します。

  4. [ファセットのプロパティ] 領域で、それぞれのプロパティに使用する値を選択します。

  5. [OK] をクリックします。

ファセットの構成を定期的に確認するには、ポリシー ベースの管理を使用します。 条件と各ファセットおよびポリシーとの関係の詳細については、「 ポリシー ベースの管理を使用したサーバーの管理」を参照してください。

ストアド プロシージャを使用してデータベース エンジン オプションを sp_configure 設定することもできます。 詳細については、「サーバー構成オプション (SQL Server)」を参照してください。

SSRS の EnableIntegrated Security プロパティを変更するには、SQL Server Management Studioの プロパティ設定を使用します。 [定期的なイベントおよびレポート配信] プロパティと [Web サービスおよび HTTP アクセス] プロパティを変更するには、 RSReportServer.config 構成ファイルを編集します。

コマンド プロンプト オプション

Surface Area 構成ポリシーを呼び出すには、Invoke-PolicyEvaluation SQL Server PowerShell コマンドレットを使用します。 詳細については、「 データベース エンジン コマンドレットの使用」を参照してください。

SOAP および Service Broker のエンドポイント

エンドポイントを無効にするには、ポリシー ベースの管理を使用します。 エンドポイントのプロパティを作成および変更するには、 CREATE ENDPOINT (Transact-SQL)ALTER ENDPOINT (Transact-SQL) を使用します。

関連コンテンツ

SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター

sp_configure (Transact-SQL)