Share via

[認証モード] (SQL Server Express)

  • [アーティクル]

Microsoft SQL Server インストール ウィザードの [認証モード] ページでは、SQL Server Express のこのインスタンスへの接続を検証する際に使用する認証の形式を選択できます。[混合モード (Windows 認証と SQL Server 認証)] を選択した場合、SQL Server のシステム管理者 (sa) のパスワードを入力して確認する必要があります。デバイスが正常に SQL Server への接続を確立した後は、Windows 認証と混合モードのセキュリティのメカニズムは同じです。

オプション

オプション

説明

[Windows 認証モード]

Microsoft Windows のユーザー アカウントで接続すると、SQL Server によって、Windows オペレーティング システムの情報を使用してアカウント名とパスワードが検証されます。これは既定の認証モードで、混合モードよりはるかに安全性に優れています。Windows 認証では Kerberos セキュリティ プロトコルを使用し、強力なパスワードの複雑性検証によるパスワード ポリシーの強化を実践しています。また、アカウント ロックアウトをサポートし、パスワードの有効期限にも対応しています。

ms143705.security(ja-jp,SQL.90).gifセキュリティ メモ :

可能な場合は、Windows 認証を使用します。

Windows 認証を選択すると、セットアップによって sa アカウントが作成されますが、既定では無効になっています。セットアップの完了後に、混合モードの認証を使用し、sa アカウントをアクティブにする方法については、SQL Server 2005 Books Online のトピック「サーバーの認証モードを変更する方法」および「ALTER LOGIN (Transact-SQL)」を参照してください。

重要   空白のパスワードは使用しないでください。強力なパスワードを使用してください。

[混合モード (Windows 認証と SQL Server 認証)]

Windows 認証と SQL Server 認証を使用してユーザー接続を許可します。Windows ユーザー アカウントで接続するユーザーは、Windows によって検証される信頼関係接続を使用することができます。

混合モード認証を選択した場合、すべての SQL Server ログインに強力なパスワードを設定する必要があります。これは sa、および sysadmin 固定サーバー ロールのメンバであるログインにとって特に重要です。

   SQL Server 認証は、旧バージョンとの互換性のためだけに提供されています。 可能な場合は、Windows 認証を使用します。

[以下の sa ログオン パスワードを指定してください]

混合モード認証を選択する場合に、システム管理者 (sa) のパスワードを入力および確認します。強力なパスワードの設定は、システムのセキュリティに不可欠です。sa パスワードは絶対に空白にせず、強力なものを設定してください。

   SQL Server パスワードには、1 ~  128 文字の英字、記号、および数字を任意の組み合わせで指定することができます。混合モード認証を選択する場合は、インストール ウィザードの次のページに進む前に、強力な sa パスワードを入力する必要があります。

強力なパスワードのガイドライン

強力なパスワードとは、簡単に人に推測されたり、コンピュータ プログラムで容易にハッキングされないパスワードです。パスワードを設定する際には、次のガイドラインに従ってください。

  1. 強力なパスワードには、以下の禁止された条件や表現を使用できません。
    1. 空白または NULL 条件
    2. "Password"
    3. "Admin"
    4. "Administrator"
    5. "sa"
    6. "sysadmin"
  2. 強力なパスワードには、インストール コンピュータに関係する以下の表現を使用できません。
    1. コンピュータに現在ログオンしているユーザーの名前
    2. コンピュータ名
  3. 強力なパスワードは、長さ 6 文字以上で、以下の 4 つの条件のうち 3 つ以上を満たしている必要があります。
    1. 大文字を含んでいること。
    2. 小文字を含んでいること。
    3. 数字を含んでいること。
    4. 英数字以外の文字、たとえば # % ^ などを含んでいること。

[認証モード] ページで入力するパスワードは、強力なパスワード ポリシーの要件を満たす必要があります。SQL Server 認証を使用したオートメーションを使用している場合、必ず強力なパスワード ポリシーの要件を満たすパスワードを指定してください。

参照

その他の技術情報

SQL Server 2005 Books Online ダウンロード センター

ヘルプおよび情報

SQL Server 2005 の参考資料の入手