データベース エンジンの構成 - アカウントの準備
このページを使用して、SQL Server セキュリティ モードを設定し、SQL Server データベース エンジンの管理者として Windows ユーザーまたはグループを追加します。
SQL Server 2014 の実行に関する考慮事項
以前のバージョンのSQL Serverでは、BUILTIN\Administrators グループはデータベース エンジンのログインとしてプロビジョニングされ、ローカルの Administrators グループのメンバーは管理者資格情報を使用してログインできました。 しかし、引き上げられたアクセス許可を使用するのはベスト プラクティスではありません。 SQL Server 2014 では、BUILTIN\Administrators グループはログインとしてプロビジョニングされません。 その結果、管理ユーザーごとにSQL Server ログインを作成し、そのログインを sysadmin 固定サーバー ロールに追加して、SQL Server 2014 の新しいインスタンスをインストールする必要があります。 また、エージェント ジョブの実行に使用される Windows アカウントSQL Server行う必要があります。 それらのジョブには、レプリケーション エージェント ジョブも含まれます。
オプション
[セキュリティ モード] : インストール用に Windows 認証または混合モード認証を選択します。
Windows プリンシパル のプロビジョニング - 以前のバージョンのSQL Serverでは、Windows Builtin\Administrator ローカル グループが SQL Server sysadmin サーバー ロールに配置され、Windows 管理者にSQL Serverのインスタンスへのアクセス権が実質的に付与されていました。 SQL Server 2014 では、Builtin\Administrator グループは sysadmin サーバー ロールにプロビジョニングされません。 代わりに、セットアップ時に新規インストール用の SQL Server 管理者を明示的に用意する必要があります。
重要
セットアップ時に新規インストール用の SQL Server 管理者を明示的にプロビジョニングする必要があります。 セットアップは、この手順を完了するまで続行できません。
SQL Server管理者の指定 - SQL Serverのインスタンスに対して少なくとも 1 つの Windows プリンシパルを指定する必要があります。 SQL Serverセットアップが実行されているアカウントを追加するには、[現在のユーザー] ボタンをクリックします。 システム管理者の一覧に対してアカウントを追加または削除するには、[追加] または [削除]をクリックし、SQL Server のインスタンスについて管理者特権を持っているユーザー、グループ、またはコンピューターの一覧を編集します。
一覧の編集が完了したら、 [OK]をクリックし、構成ダイアログ ボックスで管理者の一覧を確認します。 一覧が完成したら、 [次へ] をクリックします。
混合モード認証を選択した場合は、組み込みのSQL Server システム管理者 (SA) アカウントのログオン資格情報を指定する必要があります。
重要
空白のパスワードは使用しないでください。 強力なパスワードを使用してください。
Windows 認証モード
Windows ユーザー アカウントでユーザーが接続すると、 SQL Server はオペレーティング システムの Windows プリンシパル トークンを使用してアカウント名とパスワードを検証します。 これは既定の認証モードで、混合モードよりはるかに安全性に優れています。 Windows 認証では、Kerberos セキュリティ プロトコルを利用し、強力なパスワードに対して複雑な検証を行うという点で、パスワード ポリシーが強化されています。また、アカウント ロックアウトの機能を提供し、パスワード有効期限にも対応しています。
重要
可能な場合は、Windows 認証を使用します。
重要
空白のパスワードは使用しないでください。 強力なパスワードを使用してください。 sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。
混合モード (Windows 認証と SQL Server 認証)
ユーザーが Windows 認証またはSQL Server認証を使用して接続できるようにします。 Windows ユーザー アカウントで接続するユーザーは、Windows によって検証される信頼関係接続を使用することができます。
混合モード認証を選択する必要があり、レガシ アプリケーションに対応するために SQL ログインを使用する必要がある場合は、すべてのSQL Server アカウントに強力なパスワードを設定する必要があります。
Note
SQL Server 認証は旧バージョンとの互換性を維持するためだけに提供されます。 可能な場合は、Windows 認証を使用します。
パスワードの入力
システム管理者 (sa) ログインを入力および確認します。 パスワードは侵入者に対する防御の最前線であるため、システムのセキュリティにとって強力なパスワードを設定することは不可欠です。 sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。
注意
SQL Server のパスワードには、文字、記号、数字の組み合わせを含む 1 から 128 文字を使用することができます。 混合モード認証を選択する場合、インストール ウィザードの次のページに進む前に、強力な sa パスワードを入力する必要があります。
強力なパスワード ガイドライン
強力なパスワードとは、他人によってたやすく推測されず、コンピューター プログラムを使用して簡単にはハッキングされないパスワードです。 強力なパスワードでは、次のような禁止された条件または用語を使用することはできません。
空白または NULL 条件
"Password"
"Admin"
"Administrator"
"sa"
"sysadmin"
強力なパスワードには、インストール コンピューターに関連付けられた次のような用語を指定できません。
現在、マシンにログオンしているユーザーの名前
コンピューター名
強力なパスワードは、長さ 9 文字以上で、以下の 4 つの条件のうち 3 つ以上を満たしている必要があります。
大文字を含んでいる。
小文字を含んでいる。
数字を含んでいる。
#、%、^ など、英数字以外の文字を含んでいる。
このページで入力するパスワードは、強力なパスワード ポリシーの要件を満たす必要があります。 SQL Server認証を使用する自動化がある場合は、パスワードが強力なパスワード ポリシー要件を満たしていることを確認します。
関連コンテンツ
Windows 認証と SQL Server 認証の選択の詳細については、「オンライン ブックでの認証モードの選択」SQL Server参照してください。
SQL Server データベース エンジンを実行するアカウントの選択の詳細については、「オンライン ブックで Windows サービス アカウントとアクセス許可を構成する」トピックSQL Server参照してください。