適用対象:
SQL Server
このページを使用すると、サーバー セキュリティ オプションを表示したり変更したりできます。
[サーバー認証]
Windows 認証モード
Windows 認証を使用して、試行された接続を検証します。 セキュリティ モードを変更するときに sa パスワードが空白の場合、ユーザーは sa パスワードの入力を求められます。
重要
Windows 認証は、SQL Server 認証よりもはるかに安全性に優れています。 可能な場合は、Windows 認証を使用することをお勧めします。
SQL Server と Windows 認証モード
旧バージョンの SQL Serverとの互換性を維持するために、混合モード認証を使用して接続試行を検証します。 セキュリティ モードを変更するときに sa パスワードが空白の場合、ユーザーは sa パスワードの入力を求められます。
Note
セキュリティ構成を変更するには、サービスを再起動する必要があります。 サーバー認証を SQL Server および Windows 認証モードに変更すると、SA アカウントは自動的に有効になりません。 SA アカウントを使用するには、ENABLE オプションを指定して ALTER LOGIN を実行します。
ログイン監査
None
ログインの監査をオフにします。
失敗したログインのみ
成功しなかったログインのみを監査します。
成功したログインのみ
成功したログインのみを監査します。
失敗したログインと成功したログインの両方
すべてのログイン試行を監査します。
Note
監査レベルを変更するには、サービスを再起動する必要があります。
サーバー プロキシ アカウント
サーバー プロキシ アカウントを有効にする
xp_cmdshellで使用するアカウントを有効にします。 オペレーティング システム コマンドの実行中に、プロキシ アカウントを使用してログイン、サーバー ロール、データベース ロールの権限を借用します。
注意事項
サーバー プロキシ アカウントで使用されるログインには、目的の操作を実行するための必要最低限の権限を与えます。 プロキシ アカウントに過度の権限を与えると、悪意あるユーザーに利用され、システム セキュリティが脅かされる可能性があります。
プロキシ アカウント
使用されるプロキシ アカウントを指定します。
パスワード
プロキシ アカウントのパスワードを指定します。
オプション
C2 監査トレースを有効にする
ステートメントとオブジェクトにアクセスするすべての試行を監査し、SQL Server の既定のインスタンスの場合は \MSSQL\Data ディレクトリ内のファイル、SQL Server の名前付きインスタンスの場合は \MSSQL$instancename\Data ディレクトリに記録します。 詳細については、「 c2 audit mode サーバー構成オプション」を参照してください。
データベース間の所有権チェーン
オンにすると、データベースを複数データベースにまたがる所有権のソースまたはターゲットにすることができます。 詳細については、「 cross db ownership chaining サーバー構成オプション」を参照してください。