Skip to main content
評価してください: 

SQL Server 2005 のセキュリティ

セキュリティ機能一覧

最終更新日: 2007 年 7 月 18 日

このページの内容は公開・更新された当時のものです。

以下の表は、SQL Server 2005 で使用できるセキュリティの新機能と強化機能の概要を説明しています。

機能説明
既定では無効SQL Server 2005 では、中核となる限られた数の機能とサービスしか既定で有効になりません。その結果、サーバーの危険にさらされる面が制限され、管理者は環境に必要なサービスや機能だけを有効にできるようになります。
既定では無効になる SQL Server 2005 のサービスやコンポーネントには、Microsoft .NET Framework、SQL Service Broker Network 接続、および Analysis Services での HTTP 接続があります。 SQL Server エージェント、フルテキスト検索、新しいデータ変換サービス (DTS) などの他のサービスは、手動でのスタートアップに設定されるので、自動的に開始するように設定するには明示的な操作が必要になります。
権限のきめ細かい制御SQL Server 2005 の新しいセキュリティ モデルにより、管理者は指定された範囲できめ細かく権限を管理できます。これにより、最小特権の原則が確実に守られるようになるだけでなく、権限の管理が容易になります。
ユーザーとスキーマの分離SQL Server 2005 では、ユーザーとそのユーザーが所有するデータベース オブジェクト間の暗黙の関連性を切り離すことにより、セキュリティ管理が簡素化されます。たとえば、以前のバージョンの SQL Server では、ユーザーを削除する場合、最初に、そのユーザーが所有するすべてのデータベース オブジェクトの所有権を削除するか、再割り当てする必要がありました。このプロセスは極めて複雑で、多数のアプリケーションに影響が及ぶ可能性があります。 新しいモデルでは、ユーザーを削除することで、アプリケーションを変更するは必要はありません。
標準ログイン用に設定されるパスワード ポリシー一貫性のあるポリシーがドメイン内のすべてのアカウントに適用されるように、管理者は標準ログインに Microsoft Windows® スタイルのポリシーを指定できます。
モジュールの実行コンテキストSQL Server 2005 では、モジュール内のステートメントを実行するコンテキストを指定できます。また、この機能は、権限のきめ細かい管理用の優れたメカニズムとしても機能します。
データ定義言語 (DDL) トリガSQL Server 2005 では、DDL 操作にトリガを指定できるようになります。これにより、DDL の動作を監査する補完的なメカニズムが提供されます。
データベース内のデータ暗号化SQL Server 2005 は、主要な管理インフラストラクチャに完全に統合された、データベース自体の内部での暗号化機能をサポートします。
クラスタリング認証SQL Server 2005 のクラスタリングは、SQL Server 2005 仮想サーバーに対する Kerberos 認証をサポートします。
複数のプロキシ アカウントSQL Server エージェントは、ジョブ サブシステムに 1 つずつ、複数のプロキシ アカウントをサポートします。
ローカル セキュリティ機関 (LSA) データベースへの依存の解消SQL Server エージェントは、プロキシ アカウントを使用するために LSA にアクセスする必要がなくなります。その結果、SQL Server エージェントは、LSA へのアクセスを有効にするためにローカル管理者としてサービスを実行する必要がなくなります。
SQL プロファイラにはシステム管理者の権利が不要SQL Server 2005 で使用できる新しいロールにより、システム管理者の権利を持たないユーザーが SQL プロファイラを実行できるようになります。
サーバーで定義されているポリシーによる分析サーバーとの通信の暗号化クライアントまたはサーバーとの通信は既定で暗号化されます。セキュリティの確保を集中管理するために、暗号化されていない通信を拒否するようにサーバー ポリシーを定義できます。
分析サーバーのきめ細かい管理ロールSQL Server 2005 では、より多くの管理者権限を使用できます。オンライン分析処理 (OLAP) 管理者の他に、データベース管理者が個別のデータベースのコンテキスト内で管理者権限を所有できます。オブジェクトの新しい権限により、ユーザーは、(オブジェクト自体にアクセスできるようにしないで) オブジェクトの定義を参照したり、オブジェクトを処理することができます。
SQL Server エージェント ジョブのロールSQL Server エージェントでは、きめ細かくジョブに権利を割り当てられるように強化されています。
新しいツールとヘルプ ファイル新しい一連の配置ツールとドキュメントは、SQL Server 2005 を既存の SQL Server トポロジまたは新規インストールに安全に配置するのに役立ちます。これらのツールでは、詳細情報の指定、既存のトポロジの分析、前提条件の確認、構成設定の推奨、および各手順の検証が行われることによって、段階を追ったアプローチが提供されます。
Analysis Services の強化された監査機能SQL Server 2005 Analysis Services には、SQL プロファイラに統合された新しい監査機能があります。
セキュリティ情報マイクロソフトでは、SQL Server 2005 にとって適切なセキュリティ情報と修正プログラムを公開します。これらの情報は、既存の環境への潜在的な脅威とこの脅威の回避方法を把握し、評価するのに役立ちます。
Microsoft インターネット インフォメーション サービス (IIS) Lockdown WizardWindows 2000 Server プラットフォームに SQL Server 2005 を配置する予定の場合、IIS Lockdown Wizard は、Web サーバー環境をセキュリティで保護するための強力なツールです。 IIS Lockdown Wizard は、ユーザーの環境に不要な機能を無効にすることによって機能します。これにより、攻撃を受けやすい危険にさらされる面が縮小されます。 攻撃者に対して複数の層の保護で防御を行うために、 URLScan というツールが、サポートされているサーバー ロールごとにカスタマイズされたテンプレートと共に、IIS Lockdown Wizard に統合されます。
Windows Server 2003 プラットフォーム上に SQL Server 2005 を配置している場合は、IIS Lockdown Wizard が IIS 6.0 に統合されます。

ページのトップへ