サーバー セキュリティの計画
Microsoft SQL Server 2005 Compact Edition (SQL Server Compact Edition) と SQL Server のインスタンス間の接続は、Microsoft インターネット インフォメーション サービス (IIS) および SQL Server の両方のセキュリティ モデルが正しく構成されていることを前提としています。
SQL Server Compact Edition の接続シナリオ
SQL Server Compact Edition の接続シナリオでは、アプリケーションが、レプリケーションまたはリモート データ アクセス (RDA) のいずれかの適切な接続手段を使用して同期を開始します。HTTP 経由でレプリケーションまたは RDA を使用して SQL Server データベースにアクセスするには、SQL Server Compact Edition サーバー エージェントを含む IIS 仮想ディレクトリを設定し、適切な NTFS ファイル システム アクセス許可を構成する必要があります。IIS の認証と承認を構成する際に、SQL Server Compact Edition サーバー エージェントを起動できるクライアントを指定します。この層のセキュリティを実装することで、データベースの同期またはリモート データ アクセスを実行するクライアントを制御します。
メモ : |
---|
IIS は、SSL (Secure Sockets Layer) 暗号化を使用するように構成できます。この構成により、データベースの同期またはリモート データベースへのアクセスが実行されるときに、デバイスと IIS との間で送信されるデータが保護されます。詳細については、「SSL 暗号化の構成」を参照してください。 |
SQL Server Compact Edition サーバー エージェントを起動すると、SQL Server のインスタンスに接続されます。SQL Server 認証と承認を構成し、SQL Server と SQL Server のパブリケーションへのアクセスを制御できます。
以下のトピックで、IIS と SQL Server を構成して、SQL Server Compact Edition の接続手段 (レプリケーションと RDA) のセキュリティをサポートする方法について説明します。
SQL Server Compact Edition データベース セキュリティの詳細については、「データベースのセキュリティ設定 (SQL Server Compact Edition)」を参照してください。
参照
概念
IIS のセキュリティ
SQL Server のセキュリティ
IIS Server 環境の構成
SQL Server 環境の構成