次の方法で共有

  • [アーティクル]

SQL Server 2008 の外部からのアクセスの最小化

外部からのアクセスの縮小はセキュリティのための措置で、未使用のコンポーネントの停止または無効化などが含まれます。外部からのアクセスを縮小することによって、システムへの攻撃の方法を減らすことができ、セキュリティが向上します。

SQL Server 2008 の新規インストールの場合、一部の機能、サービス、および接続は、SQL Server への外部からのアクセスを縮小するため、無効になっているか停止されています。アップグレードしたインストールの場合、すべての機能、サービス、および接続の状態はアップグレード前の状態と変わりません。

  • サービスを有効化、無効化、開始、または停止したり、データベース エンジンのリモート接続を構成したりするには、SQL Server 構成マネージャを使用します。

  • オプションの機能を有効および無効にするには、ポリシー ベースの管理を使用します。

SQL Server 構成マネージャの使用

SQL Server 構成マネージャは、SQL Server のすべてのエディションと共にインストールされます。

SQL Server 構成マネージャを開くには

  • [スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2008]、[構成ツール] の順にポイントして、[SQL Server 構成マネージャ] をクリックします。

サービスが自動的に開始されるように構成するには

  1. SQL Server 構成マネージャで、[SQL Serverのサービス] を展開します。

  2. 詳細ペインで SQL Server サービスのいずれかを右クリックし、[プロパティ] をクリックします。

  3. [プロパティ] ダイアログ ボックスで、[開始モード][自動] に設定します。

リモート接続を受け入れるようにデータベース エンジンを構成するには

  1. SQL Server 構成マネージャで、[SQL Server ネットワークの構成] を展開し、[<インスタンス名> のプロトコル] をクリックします。

  2. 詳細ペインで、使用可能なプロトコルのいずれかを右クリックし、[プロパティ] をクリックします。

    注意注意

    共有メモリ プロトコルをリモート接続用に有効にすることはできません。

  3. プロトコルをリモート接続用に有効にするには、[有効] ボックスを [はい] に設定します。

SQL Server 構成マネージャのヘルプについては、SQL Server 構成マネージャのヘルプ ファイルを参照するか、または SQL Server オンライン ブックを参照してください。SOAP および Service Broker エンドポイントを構成するには、CREATE ENDPOINT および ALTER ENDPOINT を使用します。

ポリシー ベースの管理の使用

ポリシー ベースの管理は、SQL Server Management Studio を使用して構成します。Management Studio がインストールされていない場合は、セットアップを実行してクライアント ツールをインストールします。Management Studio は、SQL Server Express のインストールには含まれません。Microsoft.com から Management Studio Express をダウンロードしてください。ポリシー ベースの管理の機能については、SQL Server オンライン ブックで説明しています。

SQL Server Management Studio を開くには

  • [スタート] ボタンをクリックし、[すべてのプログラム]、[Microsoft SQL Server 2008] の順にポイントして、[SQL Server Management Studio] をクリックします。

ポリシー ベースの管理を構成するには

  1. Management Studio で、データベース エンジンのインスタンスに接続し、[管理] を展開し、次に [ポリシー管理] を展開します。

  2. 次の 3 つのファセットを使用して、ポリシー ベースの管理を構成します。

    • セキュリティ構成

    • Analysis Services のセキュリティ構成

    • Reporting Services のセキュリティ構成

    既定でオフになっているセキュリティ構成機能は、特定のビジネス ニーズに必要である場合を除き、オンにしないようにします。

推奨設定 :

  • データベース エンジンの推奨設定

    セキュリティ構成ファセットのすべてのプロパティを false に設定します。

  • Analysis Services の推奨設定

    Analysis Services のセキュリティ構成ファセットのすべてのプロパティを false に設定します。

  • Reporting Services の推奨設定

    Reporting Services のセキュリティ構成を使用して、不要な Reporting Services 機能をすべて無効にします。