SQL Server Express のセキュリティ
Microsoft SQL Server Express Edition (SQL Server Express) は Microsoft SQL Server をベースとしており、同データベース エンジンの多くの機能をサポートしています。 これは、重要ではない機能とネットワーク接続が既定でオフになるように設計されています。 これにより、悪意のあるユーザー攻撃に利用できる領域が小さくなります。
SQL Server Express は、通常、名前付きインスタンスとしてインストールされます。 このインスタンスの既定の名前は SQLExpress です。 名前付きインスタンスは、コンピューターのネットワーク名と、インストール時に指定したインスタンス名によって識別されます。
ネットワーク アクセス
セキュリティ上の理由により、SQL Server Express では、ネットワーク プロトコルが既定で無効になっています。 これにより、SQL Server Express のインスタンスをホストしているコンピューターを侵害する可能性のある外部ユーザーからの攻撃を防ぐことができます。 別のコンピューターから SQL Server Express インスタンスに接続するには、ネットワーク接続を明示的に有効にして、SQL Server Browser サービスを開始する必要があります。
ネットワーク接続を有効にした場合、SQL Server Express のインスタンスにも、他のエディションの SQL Server と同じセキュリティ要件が適用されます。
ユーザー インスタンス
ユーザー インスタンスは、SQL Server Express の親インスタンスによって生成される SQL Server Express データベース エンジンの独立したインスタンスです。 ユーザー インスタンスの主な目的は、最小限の特権しか持たないユーザー アカウントで Windows を実行しているユーザーが、ローカル コンピューターの SQL Server Express インスタンスに対してシステム管理者 (sysadmin) の特権を持つことができるようにすることです。 ユーザー インスタンスは、自分のコンピューターのシステム管理者であるユーザーを対象とはしていません。
ユーザー インスタンスは、ユーザーに代わるものとして、SQL Server または SQL Server Express のプライマリ インスタンスから生成されます。 これは、そのユーザーの Windows セキュリティ コンテキストでのユーザー プロセスとして実行されます。 SQL Server ログインは許可されません。Windows ログインのみがサポートされます。 これにより、ユーザー インスタンスで実行されるソフトウェアによって、そのユーザーにアクセス許可のないシステム全体の変更が行われるのを防ぐことができます。 ユーザー インスタンスは子インスタンスやクライアント インスタンスと呼ばれたり、"run as normal user (通常のユーザーとして実行)" の頭字語 RANU と呼ばれたりすることもあります。
各ユーザー インスタンスは、その親インスタンスや同じコンピューター上で実行されている他のユーザー インスタンスからは分離されています。 ユーザー インスタンスにインストールされたデータベースはシングル ユーザー モードでのみ開かれます。つまり、複数のユーザーがそれに接続することはできません。 ユーザー インスタンスでは、レプリケーション、分散クエリ、およびリモート接続が無効になっています。 ユーザー インスタンスに接続したユーザーには、親 SQL Server Express インスタンスに対する特別な権限は一切与えられません。
外部リソース
SQL Server Express の詳細については、次のリソースを参照してください。
| リソース | 説明 |
|---|---|
| Microsoft SQL Server 2005 Express Edition オンライン ブック | SQL Server 2005 Express Edition に関する詳細なドキュメント。 |
| 「管理者以外のユーザーのためのユーザー インスタンス」 (SQL Server オンライン ブック) | ユーザー インスタンスの作成方法および配置方法について説明します。 |
| SQL Server Express のユーザー インスタンス | ADO.NET アプリケーションにおけるユーザー インスタンスの機能について説明します。 ユーザー インスタンスを有効にする方法、SqlConnection を使ってユーザー インスタンスに接続する方法、ユーザー インスタンスの有効期間、ユーザー インスタンスのシナリオについて情報を提供します。 |
次のステップ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示