データベース エンジン セキュリティの機能強化
新規 : 2006 年 4 月 14 日
SQL Server 2005 データベース エンジンには、さまざまなセキュリティ メカニズムが新たに追加されました。追加された主な機能は、インストール時におけるアクセスの最小化、セキュリティ構成ツール、ネイティブ暗号化、統合されたキー管理、きめ細かな承認、構成可能なパスワード ポリシー、離散的な実行コンテキスト、複数のプロキシ アカウントなどです。
インストール時におけるアクセスの最小化
最も基本的な機能以外は、既定でインストールされないか、インストールされても無効になっています。
詳細については、「Windows サービス アカウントの設定」を参照してください。
セキュリティ構成
SQL Server セキュリティ構成ツールは、サーバーの外部からアクセスできるセキュリティ プロファイルを構成するためのグラフィカル ユーザー インターフェイス (GUI) を備えています。
詳細については、「セキュリティ構成」を参照してください。
ネイティブ暗号化
Transact-SQL を拡張することで、統合されたキー管理インフラストラクチャを利用した、データベース内部でのデータの暗号化が可能になります。
詳細については、「セキュリティ関数 (Transact-SQL)」を参照してください。
きめ細かな承認
承認システムは大幅に拡張されました。プリンシパル、セキュリティ保護可能なリソース、および非常に細かな権限を同じ序列で評価することによって、承認を行います。
詳細については、「権限」を参照してください。
パスワード ポリシー
SQL Server 2005 では、SQL Server 内で使用するパスワードに対しても、 と同様の複雑性ポリシーと有効期限ポリシーを適用できます。
詳細については、「パスワード ポリシー」を参照してください。
実行コンテキスト
モジュール内のステートメントが実行される際のセキュリティ コンテキストを指定できるようになりました。
詳細については、「モジュール署名」を参照してください。
複数のプロキシ アカウント
SQL Server エージェントは複数のプロキシ アカウントをサポートします (1 つのジョブ サブシステムにつき 1 つ)。
詳細については、「SQL Server エージェント プロキシの作成」を参照してください。