IIS と NTFS アクセス許可の手動構成
IIS と NTFS アクセス許可の手動構成
SQL Server CE 仮想ディレクトリ作成ウィザードで設定された Microsoft® SQL Server™ 2000 Windows® CE Edition (SQL Server CE) の接続サポートとセキュリティ オプションは、手動で設定することもできます。次に、レプリケーションとリモート データ アクセス (RDA) を使用する際に必要な最小限の構成を簡単に示します。
レプリケーションまたは RDA 用に Microsoft® インターネット インフォメーション サービス (IIS) を構成するには、次の手順に従って操作します。
IIS を使用して仮想ディレクトリを作成します。
仮想ディレクトリの別名を指定します。
仮想ディレクトリのコンテンツ フォルダの場所を指定します。このディレクトリには、SQL Server CE サーバー エージェント (Sscesa20.dll) のコピーが存在していなければなりません。SQL Server CE サーバー エージェントは、既定では、\Program Files\Microsoft SQL Server CE 2.0\Server にインストールされます。
注 IIS を実行しているコンピュータの名前、仮想ディレクトリ、および SQL Server CE サーバー エージェント (Sscesa20.dll) は、接続のためには InternetURL プロパティの一部として指定する必要があります。たとえば、http://www.northwindtraders.com/sqlce/sscesa20.dll は、SQL Server CE サーバー エージェントにアクセスして、レプリケーションまたは RDA を行います。
仮想ディレクトリに実行アクセス許可を指定します。
詳細については、「仮想ディレクトリの別名とコンテンツ フォルダ」を参照してください。
IIS を使用して IIS 認証を構成します。手順 1. で作成した仮想ディレクトリのプロパティを編集します。SQL Server CE には 3 つの認証オプションが用意されています。
- 匿名アクセス
- 基本認証
- 統合 Windows 認証
詳細については、「仮想ディレクトリの認証」を参照してください。
Windows エクスプローラを使用して IIS 承認を構成します。
注 IIS を実行しているコンピュータのファイル システムが FAT の場合、この手順は省略できます。SQL Server CE レプリケーションまたは RDA は FAT ファイル システムでも動作しますが、セキュリティで保護されません。NTFS を使用することをお勧めします。
IIS 仮想ディレクトリを構成したときに指定したコンテンツ フォルダに移動してディレクトリ承認を構成し、そのフォルダに次の NTFS アクセス許可を追加します。
ユーザー 必要なアクセス許可 匿名アクセスの場合は、computername\IUSR_computername または構成済みの IIS 匿名ユーザー アカウントにアクセス権を許可します。 読み取りと書き込み 基本認証または統合 Windows 認証の場合は、クライアントのユーザーまたはグループにアクセス権を許可します。 読み取りと書き込み IIS 仮想ディレクトリを設定したときに指定したコンテンツ フォルダに移動して SQL Server CE サーバー エージェント承認を構成し、Sscesa20.dll に次の NTFS アクセス許可を追加します。
ユーザー 必要なアクセス許可 匿名アクセスの場合は、computername\IUSR_computername または構成済みの IIS 匿名ユーザー アカウントにアクセス権を許可します。 読み取りと実行 基本認証または統合 Windows 認証の場合は、クライアントのユーザーまたはグループにアクセス権を許可します。 読み取りと実行
レプリケーションを使用している場合は、SQL Server スナップショット フォルダを構成します。詳細については、「スナップショット フォルダの構成」を参照してください。