サービス アカウント
更新 : 2005 年 12 月 5 日
SQL Server Express を使用している場合 : SQL Server Express セットアップ固有の情報について、「サービス アカウント (SQL Server Express)」を参照してください。
Microsoft SQL Server インストール ウィザードの [サービス アカウント] ページを使用して、SQL Server サービスにログイン アカウントを割り当てます。このページで構成する実際のサービスは、インストール時に選択した機能によって異なります。
オプション
すべての SQL Server サービスに同じログイン アカウントを割り当てることができます。また、各サービス アカウントを個々に構成することもできます。さらに、サービスを自動的に開始するかどうかも指定できます。
セキュリティ メモ : |
---|
強力なパスワードを設定することが、システムのセキュリティには必須です。必ず、強力なパスワードを使用してください。 |
[サービス アカウントごとにカスタマイズする]
個々のサービスの設定をカスタマイズするには、[サービス アカウントごとにカスタマイズする] チェック ボックスをオンにします。このオプションは、個々のサービスに特定のログイン アカウントを割り当てます。このチェック ボックスをオンにすると、各タスクの実行に必要な最小限の権限を SQL Server サービスに割り当てる、最小特権の原則を適用することができます。詳細については、「Windows サービス アカウントの設定」を参照してください。
このチェック ボックスをオンにしない場合は、すべての SQL Server サービスに同じアカウントと設定が適用されます。
以下のサービスのいずれかを選択し、設定をカスタマイズします。
選択するサービス 認証設定を構成する対象 SQL Server
SQL Server データベース エンジン
SQL Server エージェント
ジョブ、モニタ、および SQL Server を実行し、管理タスクの自動化を可能にするサービス
Analysis Services
Analysis Services
Reporting Services
Reporting Services。サービス アカウントはレポート サーバー データベースの接続を構成するために使用されます。リモート SQL Server インスタンスのレポート サーバー データベースに接続する場合、ドメイン ユーザー アカウントを選択します。ローカル レポート サーバー データベースを使用する場合、ドメイン ユーザー アカウントまたはローカル システムを使用してサービスを実行します。
SQL Server Browser
SQL Server Browser は、クライアント コンピュータに SQL Server 接続情報を提供する名前解決サービスです。このサービスは複数の SQL Server および Integration Services インスタンス間で共有されます。
[ビルトイン システム アカウントを使用する]
ローカル システム、ネットワーク サービス、またはローカル サービスを構成可能な SQL Server サービスのログオンに割り当てることができます。[ローカル システム] オプションは、同じコンピュータの SQL Server に接続するときにパスワードを必要としないローカル システム アカウントを指定します。ただし、ローカル システム アカウントでは、そのアカウントに与えられている特権によっては、インストールした SQL Server の他のサーバーとの対話が制限されることがあります。
重要 : ローカル システムは強力なアカウントです。すべてのサービス設定に適しているとは限りません。詳細については、「SQL Server インストールのセキュリティに関する注意点」を参照してください。 ネットワーク サービス アカウントは、認証済みユーザー アカウントに類似した特殊な組み込みアカウントです。ネットワーク サービス アカウントには、リソースとオブジェクトに対して、ユーザー グループのメンバと同じレベルのアクセス権が与えられます。ネットワーク サービス アカウントとして実行されるサービスは、コンピュータ アカウントの資格情報を使用してネットワーク リソースにアクセスします。
重要 : SQL Server サービスまたは SQL Server エージェント サービスには、ネットワーク サービス アカウントを使用しないことをお勧めします。これらの SQL Server サービスには、ローカル ユーザー アカウントまたはドメイン ユーザー アカウントの方が適しています。 ローカル サービス アカウントは、認証済みユーザー アカウントに類似した特殊な組み込みアカウントです。ローカル サービス アカウントには、リソースとオブジェクトに対して、ユーザー グループのメンバと同じレベルのアクセス権が与えられます。個々のサービスまたは処理にセキュリティの問題が発生した場合、このようなアクセス制限はシステムの保護に役立ちます。ローカル サービス アカウントとして実行されるサービスは、資格情報を使用せずに NULL セッションとしてネットワーク リソースにアクセスします。
サービス アカウントの詳細については、「Windows サービス アカウントの設定」を参照してください。
[ドメイン ユーザー アカウントを使用する]
Windows 認証を使用して SQL Server のセットアップと接続を行うドメイン ユーザー アカウントを指定します。SQL Server サービスに最小限の権限しか持たないドメイン ユーザー アカウントを使用することをお勧めします。SQL Server サービスは管理者アカウント特権を必要としないからです。SQL Server 管理者以外のユーザーに属する CmdExec および ActiveScript ジョブを作成する場合、または自動再起動機能を使用する場合は、SQL Server エージェント アカウントに管理者特権が必要です。お使いの環境で上記の機能が必要な場合、SQL Server サービスと SQL Server エージェント サービスに異なるサービス アカウントを使用することを検討してください。
強力なパスワードのガイドラインについては、「認証モード」を参照してください。
メモ : 完全な DNS 名をドメイン名にすることはできません。たとえば、DNS 名が my-domain-name.com である場合、ドメイン フィールドでは my-domain-name を使用します。SQL Server セットアップでは、ドメイン フィールドに「my-domain-name.com」と入力することができません。
[セットアップ終了時にサービスを開始する]
オペレーティング システムの起動時にサービスを自動的に開始します。SQL Server 2005 では、SQL Server 2005、Analysis Services、および Reporting Services の自動開始のチェック ボックスが既定でオンになります。メモ : SQL Server エージェント サービスは SQL Server サービスに従属します。SQL Server エージェントの 自動開始チェック ボックスをオンにした場合、SQL Server サービスについても自動開始が自動的にオンになります。SQL Server エージェントのチェック ボックスをオフにしない限り、オフにできません。 重要 : 既定でオフのサービス - SQL Server 2005 のセキュリティを強化するため、一部のサービスと機能は既定ではアクティブになりません。セットアップの完了後に構成し、有効にする必要があります。詳細については、「SQL Server セキュリティ構成」および「SQL Server インストールのセキュリティに関する注意点」を参照してください。
参照
関連項目
概念
SQL Server インストールのセキュリティに関する注意点