認証モード

  • [アーティクル]

SQL Server Express を使用している場合 : SQL Server Express セットアップ固有の情報について、「[認証モード] (SQL Server Express)」を参照してください。

Microsoft SQL Server インストール ウィザードの [認証モード] ページを使用して、このインストールへのクライアントとサーバー接続の認証に使用するセキュリティ モードを選択します。[混合モード] を選択する場合、SQL Server システム管理者 (sa) パスワードを入力し、確認する必要があります。デバイスが SQL Server との接続を正常に確立した後、セキュリティ メカニズムは Windows 認証モード、混合モードのどちらの場合も同じです。

オプション

  • Windows 認証モード
    Microsoft Windows ユーザー アカウントでユーザーが接続すると、SQL Server は Windows オペレーティング システムの情報を使用してアカウント名とパスワードを検証します。これは既定の認証モードで、混合モードよりはるかに安全性に優れています。Windows 認証では、Kerberos セキュリティ プロトコルを利用し、強力なパスワードに対して複雑な検証を行うという点で、パスワード ポリシーが強化されています。また、アカウント ロックアウトの機能を提供し、パスワード有効期限にも対応しています。

    ms144284.security(ja-jp,SQL.90).gifセキュリティ メモ :
    できるだけ Windows 認証を使用してください。

    Windows 認証を選択する場合、既定では無効である sa アカウントがセットアップによって作成されます。混合モード認証を使用して、セットアップが完了した後に sa アカウントをアクティブ化する方法については、SQL Server 2005 Books Online の「サーバーの認証モードを変更する方法」を参照してください。

    ms144284.note(ja-jp,SQL.90).gif重要 :
    システムのセキュリティを強化するには、強力なパスワードを設定する必要があります。sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。

  • 混合モード (Windows 認証と SQL Server 認証)
    ユーザーは Windows 認証または SQL Server 認証を使用して接続できます。Windows ユーザー アカウントを使用して接続するユーザーは、Windows によって検証される信頼関係接続を使用できます。

    混合モード認証を選択する必要があり、レガシ アプリケーションに対応するために SQL ログインを使用する必要もある場合は、必ずすべての SQL アカウントに強力なパスワードを設定してください。この注意事項は、sysadmin ロールのメンバであるアカウント、特に sa アカウントの場合には重要です。

    ms144284.note(ja-jp,SQL.90).gifメモ :
    SQL Server 認証は旧バージョンとの互換性を維持するためだけに提供されます。できるだけ Windows 認証を使用してください。

  • パスワードの入力
    混合モード認証を選択する場合は、システム管理者 (sa) ログインのパスワードを入力し、確認してください。パスワードは侵入者に対する防御の最前線であるため、システムのセキュリティにとって強力なパスワードを設定することは不可欠です。sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。

    ms144284.note(ja-jp,SQL.90).gifメモ :
    SQL Server パスワードは、文字、記号、数字の組み合わせを含む 1 ~ 128 文字で指定できます。混合モード認証を選択する場合、インストール ウィザードの次のページに進む前に、強力な sa パスワードを入力する必要があります。

  • 強力なパスワードのガイドライン
    強力なパスワードとは、他人によってたやすく推測されず、コンピュータ プログラムを使用して簡単にはハッキングされないパスワードです。強力なパスワードでは、次のような禁止された条件または用語を使用することはできません。

    • 空白または NULL 条件
    • "Password"
    • "Admin"
    • "Administrator"
    • "sa"
    • "sysadmin"

    強力なパスワードには、インストール コンピュータに関連付けられた次のような用語を指定できません。

    • 現在、マシンにログオンしているユーザーの名前
    • マシンの名前

    強力なパスワードは、長さが 8 文字以上であり、次の 4 つの基準のうち少なくとも 3 つを満たしている必要があります。

    • 大文字を含んでいる。
    • 小文字を含んでいる。
    • 数字を含んでいる。
    • #、%、^ など、英数字以外の文字を含んでいる。

    [認証モード] ページに入力するパスワードは、強力なパスワード ポリシーの要件を満たしている必要があります。SQL 認証を使用するオートメーションを使用している場合、パスワードが確実に強力なパスワード ポリシーの要件を満たすようにしてください。

ms144284.security(ja-jp,SQL.90).gifセキュリティ メモ :
このリリースでは、マシンがドメインのメンバでない Windows Server 2003 の既定の構成の一部で、セットアップによって強力なパスワード要件が適用されない場合があります。システムのセキュリティを強化するには、強力なパスワードを設定する必要があります。sa パスワードを空白のままにしないでください。また、推測しやすいパスワードを設定しないでください。

参照

概念

SQL Server インストールのセキュリティに関する注意点

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース 履歴

2005 年 12 月 5 日
変更内容 :
  • 強力なパスワードのガイドラインを更新しました。強力なパスワードは 8 文字以上にする必要があります。