データベース エンジンの構成 - アカウントの準備

Windows Vista および Windows Server 2008 で SQL Server 2008 を実行する場合の考慮事項

Windows Vista および Windows Server 2008 には、管理者が、昇格した権限の使用を管理するのに役立つユーザー アカウント制御 (UAC) という新しい機能があります。Windows Vista および Windows Server 2008 の既定では、管理者は自身の管理権限を使用しません。代わりに、標準ユーザーとしてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。ただし、特権は昇格せずに、次のいずれかの方法を使用することをお勧めします。

• Windows 認証モードを使用する場合は、必要なすべての管理タスクを実行するための十分な権限を持った Windows ユーザー アカウントを作成します。

• 混合モード (SQL Server 認証と Windows 認証) を使用する場合は、管理作業専用の SQL Server を作成するようにします。

UAC により、いくつかの既知の問題が発生します。詳細については、次の Web ページを参照してください。

• Windows Vista で SQL Server 2005 を実行する場合の考慮事項

• ユーザー アカウント制御

オプション

[セキュリティ モード] : インストール用に Windows 認証または混合モード認証を選択します。

Windows プリンシパルの準備 : 以前のバージョンの SQL Server では、Windows の BUILTIN\Administrators ローカル グループが SQL Server sysadmin サーバー ロールに配置されました。これにより、Windows 管理者に対し、SQL Server インスタンスへのアクセスが実質的に許可されました。SQL Server 2008 では、BUILTIN\Administrators グループは sysadmin サーバー ロールに用意されません。代わりに、セットアップ時に新規インストール用の SQL Server 管理者を明示的に用意する必要があります。

重要
組織のプロセスまたはコードが Windows の BUILTIN\Administrators ローカル グループへのアクセスに依存している場合は、セットアップ時に新規インストール用の SQL Server 管理者を明示的に用意する必要があります。セットアップは、この手順を完了するまで続行できません。

[SQL Server 管理者の指定] : SQL Server のインスタンスの Windows プリンシパルを少なくとも 1 つ指定する必要があります。SQL Server セットアップを実行するアカウントを追加するには、[現在のユーザー] ボタンをクリックします。システム管理者の一覧に対してアカウントを追加または削除するには、[追加] または [削除] をクリックし、SQL Server のインスタンスについて管理者権限を持っているユーザー、グループ、またはコンピューターの一覧を編集します。

一覧の編集が完了したら、[OK] をクリックし、構成ダイアログ ボックスで管理者の一覧を確認します。一覧が完成したら、[次へ] をクリックします。

混合モード認証を選択した場合は、組み込みの SQL Server システム管理者 (sa) アカウントのログオン資格情報を入力する必要があります。

セキュリティに関する注意
空白のパスワードは使用しないでください。 強力なパスワードを使用してください。

• Windows 認証モード
  Windows ユーザー アカウントでユーザーが接続すると、SQL Server はオペレーティング システムの Windows プリンシパル トークンを使用してアカウント名とパスワードを検証します。これは既定の認証モードで、混合モードよりはるかに安全性に優れています。Windows 認証では、Kerberos セキュリティ プロトコルを利用し、強力なパスワードに対して複雑な検証を行うという点で、パスワード ポリシーが強化されています。また、アカウント ロックアウトの機能を提供し、パスワード有効期限にも対応しています。

  セキュリティに関する注意
  可能な場合は、Windows 認証を使用します。

  重要
  空白のパスワードは使用しないでください。 強力なパスワードを使用してください。sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。

• 混合モード (Windows 認証と SQL Server 認証)
  Windows 認証または SQL Server 認証を使用してユーザー接続を許可します。Windows ユーザー アカウントで接続するユーザーは、Windows によって検証される信頼関係接続を使用することができます。

  混合モード認証を選択する必要があり、レガシ アプリケーションに対応するために SQL ログインを使用する必要もある場合は、必ずすべての SQL Server アカウントに強力なパスワードを設定してください。

  注意
  SQL Server 認証は旧バージョンとの互換性を維持するためだけに提供されます。可能な場合は、Windows 認証を使用します。

• パスワードの入力
  システム管理者 (sa) ログインを入力および確認します。パスワードは侵入者に対する防御の最前線であるため、システムのセキュリティにとって強力なパスワードを設定することは不可欠です。sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。

  注意
  SQL Server パスワードは、文字、記号、数字の組み合わせを含む 1 ～ 128 文字で指定できます。混合モード認証を選択する場合、インストール ウィザードの次のページに進む前に、強力な sa パスワードを入力する必要があります。

• 強力なパスワードのガイドライン
  強力なパスワードとは、他人によってたやすく推測されず、コンピューター プログラムを使用して簡単にはハッキングされないパスワードです。強力なパスワードでは、次のような禁止された条件または用語を使用することはできません。

  • 空白または NULL 条件

  • "Password"

  • "Admin"

  • "Administrator"

  • "sa"

  • "sysadmin"

  強力なパスワードには、インストール コンピューターに関連付けられた次のような用語を指定できません。

  • 現在、マシンにログオンしているユーザーの名前

  • コンピューター名

  強力なパスワードは、長さ 8 文字以上で、以下の 4 つの条件のうち 3 つ以上を満たしている必要があります。

  • 大文字を含んでいる。

  • 小文字を含んでいる。

  • 数字を含んでいる。

  • #、%、^ など、英数字以外の文字を含んでいる。

  このページで入力するパスワードは、強力なパスワード ポリシーの要件を満たす必要があります。SQL Server 認証を使用したオートメーションを使用している場合、必ず強力なパスワード ポリシーの要件を満たすパスワードを指定してください。

関連項目

参照

変更履歴