Share via

サービス アカウント (SQL Server Express)

  • [アーティクル]

Microsoft SQL Server インストール ウィザードの [サービス アカウント] ページでは、SQL Server サービスにログオン アカウントを割り当てることができます。

すべての SQL Server サービスに対して同一のログオン アカウントを割り当てるか、各サービス アカウントを個別に構成できます。また、サービスを自動的に開始するかどうかも指定できます。

ms143170.security(ja-jp,SQL.90).gifセキュリティ メモ :
強力なパスワードを設定することが、システムのセキュリティには必須です。必ず、強力なパスワードを使用してください。

オプション

オプション

説明

[サービス]

SQL Server がサービスとして選択されます。

[ビルトイン システム アカウントを使用する]

ローカル システム、ネットワーク サービス、またはローカル サービスを、構成可能な SQL Server サービスのログオンに割り当てることができます。

[ローカル システム] アカウント

[ローカル システム] オプションでは、同じコンピュータ上の SQL Server に接続する際にパスワードを必要としないローカル システム アカウントを指定します。ただし、ローカル システム アカウントに与えられている特権によっては、その SQL Server インストールと他のサーバーとの対話が制限される場合もあります。

ms143170.note(ja-jp,SQL.90).gif重要 :

ローカル システムは強い権限を持つアカウントです。したがって、すべてのサービス設定に適しているとは言えません。詳細については、SQL Server 2005 Books Online の「SQL Server インストールのセキュリティに関する注意点」を参照してください。

[ネットワーク サービス] アカウント

ネットワーク サービス アカウントは、認証済みユーザー アカウントに類似した特殊なビルトイン アカウントです。ネットワーク サービス アカウントには、Users グループのメンバと同じレベルのリソースおよびオブジェクトへのアクセスが許可されます。ネットワーク サービス アカウントとして実行されているサービスは、コンピュータ アカウントの資格情報を使用してネットワーク リソースにアクセスします。

ms143170.note(ja-jp,SQL.90).gif重要 :

SQL Server にはネットワーク サービス アカウントを使用しないことをお勧めします。これらの SQL Server サービスには、ローカル ユーザー アカウントまたはドメイン ユーザー アカウントが適しています。

[ローカル サービス] アカウント

ローカル サービス アカウントは、認証済みユーザー アカウントに類似した特殊なビルトイン アカウントです。ローカル サービス アカウントでは、リソースとオブジェクトに対し、ユーザー グループのメンバと同じレベルのアクセス権があります。このアクセス制限により、個々のサービスまたはプロセスに障害が発生した場合にシステムを保護することができます。ローカル サービス アカウントとして実行されているサービスは、資格情報を使用せずに NULL セッションとしてネットワーク リソースにアクセスします。サービス アカウントの詳細については、SQL Server 2005 Books Online の「Windows サービス アカウントの設定」を参照してください。

[ドメイン ユーザー アカウントを使用する]

SQL Server の設定および接続に Windows 認証を使用するドメイン ユーザー アカウントを指定します。SQL Server サービスには管理者アカウントの特権は不要なので、SQL Server サービスに対する最小権限を持つドメイン ユーザー アカウントを使用することをお勧めします。

[ユーザー名]

ドメイン ユーザー名をそのまま使用するか、名前を変更します。

[パスワード]

強力なパスワードの設定は、システムのセキュリティに不可欠です。必ず、強力なパスワードを使用してください。強力なパスワードのガイドラインについては、「[認証モード] (SQL Server Express)」を参照してください。

[ドメイン]

アカウントに割り当てられたドメイン名をそのまま使用するか、名前を変更します。

ms143170.note(ja-jp,SQL.90).gifメモ :

ドメイン名に完全な DNS 名を指定することはできません。たとえば、DNS 名が my-domain-name.com の場合は、ドメイン フィールドでは my-domain-name としてください。

[セットアップ終了時にサービスを開始する]

オペレーティング システムの起動時に次のサービスを自動的に開始します。

  • SQL Server
    既定では、[SQL Server] オプションが選択されています。
  • SQL Server Browser
    SQL Server Browser は、クライアント コンピュータに SQL Server 接続情報を提供する名前解決サービスです。このサービスは複数の SQL Server インスタンス間で共有されます。

ms143170.note(ja-jp,SQL.90).gif重要 :

SQL Server 2005 Express Edition のセキュリティを強化するために、一部のサービスと機能は、既定では無効になっています。これらのサービスと機能は、セットアップの完了後に構成して有効にする必要があります。詳細については、「SQL Server セキュリティ構成」および「SQL Server インストールのセキュリティに関する注意点」を参照してください。