• [アーティクル]

Analysis Services の構成 - アカウントの準備

SQL Server 2005 以降では、SQL Server のセキュリティが以前のバージョンよりも向上するように大幅な変更が実装されています。この変更内容には、セキュリティへの攻撃からサーバーとそのデータベースを保護するうえで役立つように策定された "Secure by Design (設計段階でのセキュリティの確保)、Secure by Default (出荷時のセキュリティの確保)、および Secure in Deployment (展開時のセキュリティの確保)" というストラテジが含まれています。

SQL Server 2008 では引き続きセキュリティの強化が図られ、サーバー コンポーネントとデータベース コンポーネントにこれまで以上に変更が加えられています。SQL Server 2008 で追加された変更により、最小特権のポリシーを策定してサーバーとそのデータベースに対する外部からの攻撃の危険を軽減することができ、Windows NT 管理と SQL Server 管理の分離も促進されます。そのような対策の一部を以下に挙げます。

  • 1 つ以上の Windows プリンシパルを SQL Server 内の Sysadmin サーバー ロールに提供する機能。このオプションは、SQL Server 2008 の新規インストールの SQL Server セットアップの実行時に使用できます。

  • セキュリティ構成 (SAC) ツールが削除されました。代わりにポリシー ベースの管理が導入され、SQL Server 構成マネージャに変更が加えられました。

これらの変更は SQL Server のセキュリティ計画に影響し、システムのより完全性が高いセキュリティ プロファイルの作成に役立ちます。

Windows Vista および Windows Server 2008 で SQL Server 2008 を実行する場合の考慮事項

Windows Vista および Windows Server 2008 より前のバージョンの Windows では、ローカルの Administrators グループのメンバに独自の SQL Server ログインは必要なく、SQL Server 内でも、これらのメンバに管理権限を与える必要はありませんでした。これらのメンバは、ビルトインのサーバー プリンシパル BUILTIN\Administrators として SQL Server に接続し、BUILTIN\Administrators が sysadmin 固定サーバー ロールのメンバであるため、SQL Server 内での管理権限を持っていました。

Windows Vista および Windows Server 2008 では、昇格した Windows の権限を使用して実行している管理ユーザーのみがこのようなメカニズムを使用できますが、この方法は推奨されません。Windows Vista および Windows Server 2008 オペレーティング システムの既定では、管理者は標準ユーザーとしてほとんどの操作を実行します。したがって、SQL Server 2008 の新しいインスタンスのインストール時に、管理ユーザーごとに SQL Server ログインを作成し、そのログインを sysadmin 固定サーバー ロールに追加する必要があります。また、SQL Server エージェント ジョブの実行に使用する Windows アカウントに対しても、同様の操作を行う必要があります。これらのジョブには、レプリケーション エージェント ジョブも含まれます。

Windows Vista および Windows Server 2008 に SQL Server 2008 をインストールして実行する際は、次の点に注意してください。

Windows Vista および Windows Server 2008 のユーザー アカウント制御が原因の問題

Windows Vista および Windows Server 2008 には、昇格した権限の使用を管理者が管理するのに役立つユーザー アカウント制御 (UAC) という新しい機能があります。Windows Vista および Windows Server 2008 の既定では、管理者は自身の管理権限を使用しません。代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。

UAC により、いくつかの既知の問題が発生します。詳細については、TechNet の次の Web ページを参照してください。

Windows Vista および Windows Server 2008: ユーザー アカウント制御

オプション

[SQL Server 管理者の指定] : SQL Server のインスタンスのシステム管理者を少なくとも 1 人指定する必要があります。SQL Server セットアップを実行するアカウントを追加するには、[現在のユーザー] ボタンをクリックします。システム管理者の一覧に対してアカウントを追加または削除するには、[追加] または [削除] をクリックし、SQL Server のインスタンスについて管理者権限を持っているユーザー、グループ、またはコンピュータの一覧を編集します。

一覧の編集が完了したら、[OK] をクリックし、構成ダイアログ ボックスで管理者の一覧を確認します。一覧が完成したら、[次へ] をクリックします。