セキュリティ構成
SQL Server の新規インストール時の既定の構成では、多くの機能が有効化されていません。 SQL Server では、悪意あるユーザーの攻撃を受ける可能性がある機能を最小限にするために、主要なサービスおよび機能のみが選択的にインストールされ、起動されます。 システム管理者はインストール時にこの既定の構成を変更できるだけでなく、実行中の SQL Server インスタンスの機能を選択的に有効化したり無効化したりできます。さらに一部のコンポーネントは、他のコンピューターから接続する場合、プロトコルが構成されるまで使用できません。
.gif "注意") 注 |
|---|
アップグレードを行う際には、新規インストールとは異なり、既存のサービスや機能を停止しないようにします。ただし、追加のセキュリティ構成オプションは、アップグレードが完了してから適用することができます。 |
プロトコル、接続、およびスタートアップのオプション
サービスを開始または停止したり、スタートアップ オプションを構成したり、プロトコルや他の接続オプションを有効にしたりするには、SQL Server 構成マネージャーを使用します。
SQL Server 構成マネージャーを起動するには
[スタート] ボタンをクリックし、[すべてのプログラム]、[ Microsoft SQL Server 2012 ]、[構成ツール] の順にポイントして、[SQL Server 構成マネージャー] をクリックします。
コンポーネントを起動して自動開始オプションを構成するには、[SQL Server のサービス] 領域を使用します。
接続プロトコル、固定 TCP/IP ポートなどの接続オプションを有効にしたり、暗号化を適用するには、[SQL Server ネットワークの構成] 領域を使用します。
詳細については、「SQL Server 構成マネージャー」を参照してください。 リモート接続は、ファイアウォールの構成が正しいかどうかによっても異なります。 詳細については、「SQL Server のアクセスを許可するための Windows ファイアウォールの構成」を参照してください。
機能の有効化と無効化
SQL Server 機能の有効化と無効化は SQL Server Management Studio 内のファセットを使用して構成できます。
ファセットを使用してセキュリティを構成するには
Management Studio で、SQL Server のコンポーネントに接続します。
オブジェクト エクスプローラーで、サーバーを右クリックし、[ファセット] をクリックします。
[ファセットの表示] ダイアログ ボックスで、[ファセット] の一覧を展開し、適切な [セキュリティ構成] ファセット ([セキュリティ構成]、[Analysis Services のセキュリティ構成]、または [Reporting Services のセキュリティ構成]) を選択します。
[ファセットのプロパティ] 領域で、それぞれのプロパティに使用する値を選択します。
[OK] をクリックします。
ファセットの構成を定期的に確認するには、ポリシー ベースの管理を使用します。 ポリシー ベースの管理の詳細については、「ポリシー ベースの管理を使用したサーバーの管理」を参照してください。
sp_configure ストアド プロシージャを使ってデータベース エンジン オプションを設定することもできます。 詳細については、「サーバー構成オプション」を参照してください。
SSRS の EnableIntegrated Security プロパティを変更するには、SQL Server Management Studio のプロパティ設定を使用します。 [定期的なイベントおよびレポート配信] プロパティと [Web サービスおよび HTTP アクセス] プロパティを変更するには、RSReportServer.config 構成ファイルを編集します。
コマンド プロンプト オプション
Invoke-PolicyEvaluation SQL Server PowerShell コマンドレットを使用して、セキュリティ構成ポリシーを呼び出します。 詳細については、「データベース エンジン コマンドレットの使用」を参照してください。
SOAP および Service Broker のエンドポイント
エンドポイントを無効にするには、ポリシー ベースの管理を使用します。 エンドポイントのプロパティを作成または変更するには、CREATE ENDPOINT (Transact-SQL) と ALTER ENDPOINT (Transact-SQL) を使用します。