SQL Serverデータベースにユーザーを追加する方法
SQL Server 2012は、エンタープライズデータベースに格納されたデータの機密性、整合性、可用性を保護するために設計された幅広いセキュリティ機能を提供します。 データベース管理者が実行する最も重要なタスクの1つは、ロールベースのアクセス制御を実装することです。ロールベースのアクセス制御を実装することで、明示的なビジネス上の必要がない限り、データベースのデータを取得および変更できるようになります。 これには、名前付きのユーザーアカウントを使用して個々のユーザーを識別する必要があります。
SQL Serverには、Windows認証またはSQL認証をサポートする混合モードの2つのデータベースユーザーアカウント作成方法が用意されています。 Windows認証モードでは、すべてのデータベースアクセス許可をWindowsアカウントに割り当てます。 これには、ユーザーにシングルサインオンエクスペリエンスを提供し、セキュリティ管理を簡素化するという利点があります。 SQL Server(混合モード)認証では、引き続きWindowsユーザーに権限を割り当てることができますが、データベースサーバーのコンテキストでのみ存在するアカウントを作成することもできます。
一般的に言えば、Windows認証モードを使用するのが最善です。これは、環境内の複雑なレイヤーを減らすためです。 ユーザーアカウントの単一のソースを持つことで、組織を離れるユーザーが完全にプロビジョニング解除されることをより確実にすることができます。 ただし、すべての認証ニーズをドメインアカウントで満たすことが常に可能なわけではないため、SQL Serverデータベースのみで動作するように設計されたローカルアカウントを使用して補完する必要があります。
SQL Server 2012アカウントの作成
混在モード認証を使用するときにSQL Serverアカウントを作成する必要がある場合は、SQL Server 2012の次の手順に従います。
- SQL Server Management Studioを開きます。
- ログインを作成するSQL Serverデータベースに接続します。
- セキュリティフォルダを開きます。
- [ ログイン ]フォルダを右クリックし、[ 新規ログイン ]を選択します。
- Windowsアカウントに権限を割り当てるには、 Windows認証を選択します 。 データベース内にのみ存在するアカウントを作成するには、 SQL Server認証を選択します 。
- テキストボックスにログイン名を入力します。 Windows認証を選択した場合は、[ 参照 ]ボタンを使用して既存のアカウントを選択することができます。
- SQL Server認証を選択した場合は、[ パスワード]テキストボックスと[ 確認]テキストボックスの両方に強力なパスワードを入力する必要があります。
- 必要に応じて、ウィンドウの下部にあるドロップダウンボックスを使用して、アカウントのデフォルトのデータベースと言語をカスタマイズします。
- [ OK]をクリックしてアカウントを作成します。
SQL Server 2012アカウントの作成に関するヒント
SQL Server 2012ユーザーアカウントを作成するときに従うべきヒントを次に示します。
- SQL Serverログインを作成する場合は、強力なパスワードを使用してください。
- SQL Server認証またはWindows認証のいずれかを使用して既存のアカウントを削除するには、[ ログイン ]フォルダ内のアカウントを右クリックし、[ 削除]を選択します。
- アカウントを作成してもデータベース権限は作成されません。 このプロセスの次のステップは、アカウントにアクセス許可を追加することです。
- SQL Server認証は、SQL Serverインスタンスに対して混在モード認証を選択した場合にのみ使用できます。
- どの認証モードを使用する場合でも、アカウントを作成してユーザー特権を注意して割り当てるようにしてください。 セキュリティ管理は、データベース管理タスクの中で最も魅力的なものではありませんが、正しいことを確実にしたいものです。
注:この資料はSQL Server 2012に適用されます。以前のバージョンのSQL Server 2008を使用している場合も同様ですが、2014年にMicrosoftがSQL Server 2008のサポートを終了したことに注意してください。